diff options
author | Cyrille Bagard <nocbos@gmail.com> | 2017-03-15 18:17:57 (GMT) |
---|---|---|
committer | Cyrille Bagard <nocbos@gmail.com> | 2017-03-15 18:17:57 (GMT) |
commit | 499f00977cd7f50ce0c4cf24dd59b1e920e5b180 (patch) | |
tree | 6535d2822c60e1c6c872708385b6fd284e428476 | |
parent | 4d15e46e5b401b3237eec380e9c80735b1f24db3 (diff) |
Checked the remaining space before inserting new instructions.
-rw-r--r-- | ChangeLog | 5 | ||||
-rw-r--r-- | src/analysis/disass/area.c | 24 |
2 files changed, 25 insertions, 4 deletions
@@ -1,5 +1,10 @@ 17-03-15 Cyrille Bagard <nocbos@gmail.com> + * src/analysis/disass/area.c: + Check the remaining space before inserting new instructions. + +17-03-15 Cyrille Bagard <nocbos@gmail.com> + * src/arch/arm/v7/fetch.c: * src/arch/arm/v7/link.c: Update code. diff --git a/src/analysis/disass/area.c b/src/analysis/disass/area.c index 6698bb3..bdfb1b2 100644 --- a/src/analysis/disass/area.c +++ b/src/analysis/disass/area.c @@ -407,7 +407,25 @@ static GArchInstruction *load_raw_instruction_from_mem_area(mem_area *area, phys sz = area->packing_size; - if (get_virt_addr(pos) % sz == 0 && is_range_blank_in_mem_area(area, offset, sz)) + /** + * Une vérification est effectuée en amont pour garantir qu'il existe + * toujours au moins un octet à traiter. + * + * Si on veut en manipuler plus d'un, aucune vérification en amont ne s'occupe + * du cas où on dépasse les limites de la zone lors des tests de marquage. + * + * D'habitude, c'est la création préalable d'une instruction, via la lecture + * du contenu binaire restreint, qui part en échec et qui fait qu'on ne teste + * pas la zone sur un espace hors champ. + * + * Ce test est effectué avant la création d'une instruction ici (et c'est le + * seul endroit dans ce cas de figure), donc il faut faire les vérifications + * de débordement avant tout ! + */ + + if (get_virt_addr(pos) % sz == 0 + && (offset + sz) <= get_mrange_length(&area->range) + && is_range_blank_in_mem_area(area, offset, sz)) { *size = sz; @@ -697,12 +715,10 @@ static void load_data_from_mem_area(mem_area *area, GProcContext *ctx, const vmp if (!is_range_blank_in_mem_area(area, i, 1)) break; - instr = NULL; + /* Décodage d'une nouvelle instruction, sur mesure puis minimale */ copy_vmpa(&prev, &pos); - /* Décodage d'une nouvelle instruction, sur mesure puis minimale */ - instr = load_raw_instruction_from_mem_area(area, i, &pos, &diff); /* On rencontre ici un morceau déjà traité. */ |