Как распечатать поврежденные строки?
1
Я пытаюсь перепроектировать функцию, над которой у меня нет источника, и защищен анти-отладчиком.
В любом случае, мне интересно, что функция PyRun_ConsoleString в сборке вызывающего абонента:
CPU Disasm
Address Hex dump Command Comments
200DAB20 /$ 68 D8961A20 PUSH OFFSET 201A96D8 ; ASCII "__main__"
200DAB25 |. FF15 B0331720 CALL DWORD PTR DS:[<&vampire_python21.PyImport_AddModule>]
200DAB2B |. 83C4 04 ADD ESP,4
200DAB2E |. 85C0 TEST EAX,EAX
200DAB30 |. 74 4C JE SHORT 200DAB7E
200DAB32 |. 50 PUSH EAX
200DAB33 |. FF15 8C331720 CALL DWORD PTR DS:[<&vampire_python21.PyModule_GetDict>]
200DAB39 |. 50 PUSH EAX
200DAB3A |. 50 PUSH EAX
200DAB3B |. 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10]
200DAB3F |. 68 00010000 PUSH 100
200DAB44 |. 50 PUSH EAX
200DAB45 |. FF15 90331720 CALL DWORD PTR DS:[<&vampire_python21.PyRun_ConsoleString>]
200DAB4B |. 83C4 14 ADD ESP,14
200DAB4E |. 85C0 TEST EAX,EAX
200DAB50 |. 75 08 JNE SHORT 200DAB5A
200DAB52 |. FF15 94331720 CALL DWORD PTR DS:[<&vampire_python21.PyErr_Print>]
200DAB58 |.- EB 1E JMP SHORT <JMP.&vampire_python21.Py_FlushConsoleOutput> ; Jump to vampire_python21.Py_FlushConsoleOutput
200DAB5A |> FF08 DEC DWORD PTR DS:[EAX]
200DAB5C |. 75 0A JNE SHORT 200DAB68
200DAB5E |. 8B48 04 MOV ECX,DWORD PTR DS:[EAX+4]
200DAB61 |. 50 PUSH EAX
200DAB62 |. FF51 18 CALL DWORD PTR DS:[ECX+18]
200DAB65 |. 83C4 04 ADD ESP,4
200DAB68 |> FF15 98331720 CALL DWORD PTR DS:[<&vampire_python21.Py_FlushLine>]
200DAB6E |. 85C0 TEST EAX,EAX
200DAB70 |.- 74 06 JE SHORT <JMP.&vampire_python21.Py_FlushConsoleOutput> ; Jump to vampire_python21.Py_FlushConsoleOutput
200DAB72 |. FF15 9C331720 CALL DWORD PTR DS:[<&vampire_python21.PyErr_Clear>]
200DAB78 |>- FF25 BC331720 JMP DWORD PTR DS:[<&vampire_python21.Py_FlushConsoleOutput>]
200DAB7E \> C3 RETN
Итак, я подумал, что было довольно ясно, что подпись будет некоторым вариантом int (const char *, int/всегда 256 и соответствует с константой в этих методах python/, PyObject */* return getDict */, PyObject *)
Однако я получаю сбои всякий раз, когда я пытаюсь получить доступ (или лечить) предполагаемые pyObjects как pyobject, т.е. распечатать их с помощью
printf ( "% s\n", PyString_AsString (PyObject_Str (pyobj)));
Итак, я решил напечатать строку (я знаю ее как строку, поскольку она получена из файла).
__declspec (dllexport) int PyRun_ConsoleString(const char *str, int typeOfExpression, PyObject * globals, PyObject * locals){
printf("%s\n", str);
fflush(stdout);
return 0;
}
printf ( "% s\n", str) печатает ожидаемую строку "qwerty", что "" ok, это то, что находится в файле
printf ( "% s 1\n", str) печатает "1 rty" что "????
Любая помощь в поиске типа возвращаемого значения будет также высоко оценена. Сборка для этого:
CPU Disasm
Address Hex dump Command Comments
1E153160 /$ 8B4424 10 MOV EAX,DWORD PTR SS:[ARG.4]
1E153164 |. 8B4C24 0C MOV ECX,DWORD PTR SS:[ARG.3]
1E153168 |. 8B5424 08 MOV EDX,DWORD PTR SS:[ARG.2]
1E15316C |. 6A 00 PUSH 0
1E15316E |. 50 PUSH EAX
1E15316F |. 8B4424 0C MOV EAX,DWORD PTR SS:[ARG.1]
1E153173 |. 51 PUSH ECX
1E153174 |. 68 B825191E PUSH OFFSET 1E1925B8 ; ASCII "<string>"
1E153179 |. 52 PUSH EDX ; /Arg2 => [ARG.2]
1E15317A |. 50 PUSH EAX ; |Arg1 => [ARG.1]
1E15317B |. E8 D0030000 CALL PyParser_SimpleParseConsoleString ; \vampire_python21_backup.PyParser_SimpleParseConsoleString
1E153180 |. 83C4 08 ADD ESP,8
1E153183 |. 50 PUSH EAX
1E153184 |. E8 37010000 CALL 1E1532C0
1E153189 |. 83C4 14 ADD ESP,14
1E15318C \. C3 RETN
хотя я подозреваю, что значение происходит от подфункции.
1 ответ
1
Лучший ответ
Хммм, хорошая головоломка. FWIW: printf ( "% s 1\n", str) печатает "1 rty", что ""?!? ... мне кажется, что вы видите на консоли, верно?):
qwerty "что"
за которым следует возврат (нет строки), переписанный:
'1'
то \n
Это говорит о том, что строка, которую вы поставляете (из файла?), содержит завершающий символ возврата.
gwideman
Поделиться
Ещё вопросы
- 0C ++: преобразование wstring в unsigned char
- 0Как разобрать данные из XML в таблицу и заставить ее обновлять изменения в реальном времени
- 0Отправка электронной почты через PHP с телом в MYSQL db и анализ \ n
- 0Я пытаюсь запустить код C ++, который использует библиотеку Boost
- 0Как очистить список, если ответ ложный
- 0одно и то же слово добавлено дважды [копия]
- 0Выровнять конец цитаты с текстом в конце
- 0PHP-код по умолчанию с ошибкой, когда это не должно быть
- 1Вставка строк с первичным ключом / внешним ключом с использованием Hibernate
- 0Угловое извлечение всех заголовочных файлов html в один файл
- 1Странное поведение в аргументе javascript внутри глобального объекта
- 0Простая карусель, которая обновляет свои кнопки навигации с количеством элементов контента
- 0Проверять, что все флажки сняты?
- 0Реально ли реализовать PHP-демон, который будет поддерживать постоянную связь с websocket-сервером?
- 1Node.js - console.log не показывает элементы в массиве, а вместо этого показывает [Object]
- 0ng-repeat для массива объектов выдает $$ hash
- 0Как проверить «бинарный» или неустановленный символ *?
- 1Запрос веб-службы не отображает строки в массиве
- 0Выравнивание по вертикали по центру для изображений в сетке фундаментных блоков
- 1Подсчет слов в столбце в фрейме данных
- 0AngularJS не позволит мне загрузить другую страницу
- 1Wakelock - имя тега должно использовать уникальный префикс, за которым следует двоеточие
- 0Выяснить параметр Вставить функцию для связанного списка?
- 1заявление о пафосе
- 1Вывод значений из списка ключей с помощью SQLAlchemy, Jinja2 и Flask
- 0Jquery Выбрать альтернативу в AngularJS
- 1Добавить сетку в список
- 1У меня проблема с использованием onMarkerClickListeners. Я новичок, и появляется сообщение об ошибке, которое говорит о пропущенном операторе возврата
- 1Pandas applymap ошибка памяти
- 0Facebook SDK v4 не перенаправляет
- 0Как обновить один из столбцов таблицы, который в основном имеет год, мне просто нужно пошаговое обновление
- 1Как изменить цвет легенды в чартах и добавить еще одну легенду?
- 0boost :: bind к функции-члену класса
- 0Как ускорить запрос PDO
- 0Неожиданные результаты с преобразованием строк wchar_t и c_str
- 1Почему магическая функция ipython `% timeit -n1 code_block` выполняет` code_block` несколько раз?
- 0Как прочитать значения динамической HTML-таблицы из текстового файла?
- 1Соединение Tomcat JDBC работает в Eclipse, но не автономно
- 0Knex MySQL Migration «Ошибка необработанного отклонения: запрос транзакции уже выполнен»
- 0радио выбрано / не выбрано на основе выпадающего списка
- 0не может получить доступ к свойству объекта внутри директивы
- 0Аргументы не проходят через мой сервис между контроллерами
- 1В фляге, как я могу изменить HTML с кодом в Python?
- 1Как изменить статус релиза продукта на альфа / бета приложение для Android в Google Play
- 0Передать пользовательскую переменную в анонимную функцию щелчка jQuery
- 0Настройка списка в спящем запросе Hibernate не работает
- 1Карты Google удаляют все маркеры, а затем создают новые
- 1как sys.getsizeof () дает другой результат [duplicate]
- 0ngRepeat не работает в colorbox
- 1Как найти приблизительные координаты из четырех разных списков и координат
hdилиhexdump