无名 发表于 2022-5-8 17:18:24

【梅开二度】Fill Array memory 0-0x1

_vLen = 400/4-2;   
// fill 400-byte holes (400 is factor of 0x320(800) opaqueBackground corruption offset)
                            for(var i:int; i (_vLen);//_vLen=0x62
此段代码执行后,ArrayObject->m_buffer+8 处0 – 0x1e 偏移填充了vector(_vLen)对象

0:008> dd 092ff4c0 +8// 0-0x1e fill vector
092ff4c809327df9 09327e21 09327e49 09327e99
092ff4d809327ec1 09327ee9 08f25039 08f25061
092ff4e808f25089 08f250b1 08f250d9 08f25101
092ff4f808f25129 08f25151 08f25179 08f251a1
092ff50808f251c9 08f251f1 08f25219 08f25241
092ff51808f25269 08f25291 08f252b9 08f252e1
092ff52808f25309 08f25331 08f25359 08f25381
092ff53808f253a9 08f253d1 00000000 00000000
/7ector.(_vLen)对象
0:008> dd 09327df9 -1   atom decrement
09327df808204748 00000002 0934d1f0 092bffd0
09327e0809318150 00000000 093cf1b0 00000000    //m_buffer
09327e1800000000 00000000 08204748 00000002
09327e280934d1f0 092bffd0 09318150 00000000
09327e38093cf340 00000000 00000000 00000000
09327e4808204748 00000002 0934d1f0 092bffd0
09327e5809318150 00000000 093cf4d0 00000000
09327e6800000000 00000000 081f2e90 00000004

0:008> dd 093cf1b0/7ector buffer
093cf1b000000062 08d42000 00000000 00000000 //length
093cf1c000000000 00000000 00000000 00000000
093cf1d000000000 00000000 00000000 00000000
093cf1e000000000 00000000 00000000 00000000
093cf1f000000000 00000000 00000000 00000000
093cf20000000000 00000000 00000000 00000000
093cf21000000000 00000000 00000000 00000000
093cf22000000000 00000000 00000000 00000000
http://cdn.u1.huluxia.com/g4/M02/00/D2/rBAAdl807uuACiDnAAAy4JwL6Q0318.jpg
页: [1]
查看完整版本: 【梅开二度】Fill Array memory 0-0x1