|
|
_vLen = 400/4-2;
// fill 400-byte holes (400 is factor of 0x320(800) opaqueBackground corruption offset)
for(var i:int; i (_vLen);//_vLen=0x62
此段代码执行后,ArrayObject->m_buffer+8 处0 – 0x1e 偏移填充了vector(_vLen)对象
0:008> dd 092ff4c0 +8 // 0-0x1e fill vector
092ff4c8 09327df9 09327e21 09327e49 09327e99
092ff4d8 09327ec1 09327ee9 08f25039 08f25061
092ff4e8 08f25089 08f250b1 08f250d9 08f25101
092ff4f8 08f25129 08f25151 08f25179 08f251a1
092ff508 08f251c9 08f251f1 08f25219 08f25241
092ff518 08f25269 08f25291 08f252b9 08f252e1
092ff528 08f25309 08f25331 08f25359 08f25381
092ff538 08f253a9 08f253d1 00000000 00000000
/�7ector.(_vLen)对象
0:008> dd 09327df9 -1 atom decrement
09327df8 08204748 00000002 0934d1f0 092bffd0
09327e08 09318150 00000000 093cf1b0 00000000 //m_buffer
09327e18 00000000 00000000 08204748 00000002
09327e28 0934d1f0 092bffd0 09318150 00000000
09327e38 093cf340 00000000 00000000 00000000
09327e48 08204748 00000002 0934d1f0 092bffd0
09327e58 09318150 00000000 093cf4d0 00000000
09327e68 00000000 00000000 081f2e90 00000004
0:008> dd 093cf1b0 /�7ector buffer
093cf1b0 00000062 08d42000 00000000 00000000 //length
093cf1c0 00000000 00000000 00000000 00000000
093cf1d0 00000000 00000000 00000000 00000000
093cf1e0 00000000 00000000 00000000 00000000
093cf1f0 00000000 00000000 00000000 00000000
093cf200 00000000 00000000 00000000 00000000
093cf210 00000000 00000000 00000000 00000000
093cf220 00000000 00000000 00000000 00000000
 |
|
发表于 2022-5-8 17:18:24
