Smartmobili - WM6.1 cegcc bug

WM6.1 cegcc bug

Écrit par Vincent Richomme

31-12-2008

PE Explorer Import Viewer:

With VS2008 (PPC2003, NO DEBUG DATA, NO BUFFER CHECK):

PS:
VS2008 do not set Checksum (always NULL) and OS Version = SubSystem Version
VS2005 has a different behavior.

From the screenshots we can see the following mapping
Import Table: 10002000h – 10002027h

ILT : 10002028h – 1000204Bh

DLL Name : 1000204Ch – 1000205Fh
Export Table: 10002060h - 100020A9h

.rdata

RAW | RVA |00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F

00000800 10002000 28 20 00 00 00 00 00 00 00 00 00 00 4C 20 00 00 ( L

00000810 10002010 00 30 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0

00000820 10002020 00 00 00 00 00 00 00 00 1E 04 00 80 11 04 00 80 € €

00000830 10002030 FA 03 00 80 62 04 00 80 5F 04 00 80 20 02 00 80 ú €b €_ € €

00000840 10002040 F0 01 00 80 24 00 00 80 00 00 00 00 43 4F 52 45 ð €$ € CORE

00000850 10002050 44 4C 4C 2E 64 6C 6C 00 00 00 00 00 00 00 00 00 DLL.dll

00000860 10002060 00 00 00 00 D9 A2 5B 49 00 00 00 00 92 20 00 00 Ù¢[I ’

00000870 10002070 01 00 00 00 01 00 00 00 01 00 00 00 88 20 00 00 ˆ

00000880 10002080 8C 20 00 00 90 20 00 00 00 10 00 00 9E 20 00 00 Œ ž

00000890 10002090 00 00 74 65 73 74 44 6C 6C 2E 64 6C 6C 00 67 65 testDll.dll ge

000008A0 100020A0 74 44 4C 4C 56 61 6C 75 65 00 ?? ?? ?? ?? ?? ?? tDLLValue

000008B0 100020B0 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

000008C0 100020C0 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

000008D0 100020D0 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

000008E0 100020E0 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

000008F0 100020F0 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000900 10002100 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000910 10002110 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000920 10002120 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000930 10002130 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000940 10002140 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000950 10002150 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000960 10002160 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

With mingw32ce (with import by ordinals and custom patch to merge sections):

Import Table: 10002000h – 100020AFh

ILT : 1000202Ch – 1000204Fh

IAT : 10002054h – 10002077h

DLL Name : 10002098h – 100020AFh

Junk Data

.idata

RAW | RVA |00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F

00000A00 10002000 2C 20 00 00 00 00 00 00 00 00 00 00 98 20 00 00 , ˜

00000A10 10002010 54 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 T

00000A20 10002020 00 00 00 00 00 00 00 00 00 00 00 00 24 00 00 80 $ €

00000A30 10002030 F0 01 00 80 20 02 00 80 5F 04 00 80 62 04 00 80 ð € [1] €_€b €

00000A40 10002040 FA 03 00 80 11 04 00 80 1E 04 00 80 00 00 00 00 ú € €‑€

00000A50 10002050 00 00 00 00 24 00 00 80 F0 01 00 80 20 02 00 80 $ €ð € [1] €

00000A60 10002060 5F 04 00 80 62 04 00 80 FA 03 00 80 11 04 00 80 _€b €ú € €

00000A70 10002070 1E 04 00 80 00 00 00 00 00 20 00 00 00 20 00 00 ‑€

00000A80 10002080 00 20 00 00 00 20 00 00 00 20 00 00 00 20 00 00

00000A90 10002090 00 20 00 00 00 20 00 00 43 4F 52 45 44 4C 4C 2E COREDLL.

00000AA0 100020A0 64 6C 6C 00 00 00 00 00 00 00 00 00 00 00 00 00 dll

00000AB0 100020B0 00 00 00 00 99 AC 60 49 00 00 00 00 E2 20 00 00 ™¬`I â

00000AC0 100020C0 01 00 00 00 01 00 00 00 01 00 00 00 D8 20 00 00 Ø

00000AD0 100020D0 DC 20 00 00 E0 20 00 00 78 10 00 00 EE 20 00 00 Ü à x î

00000AE0 100020E0 00 00 74 65 73 74 44 6C 6C 2E 64 6C 6C 00 67 65 testDll.dll ge

00000AF0 100020F0 74 44 4C 4C 56 61 6C 75 65 00 ?? ?? ?? ?? ?? ?? tDLLValue

00000B00 10002100 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000B10 10002110 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000B20 10002120 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000B30 10002130 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000B40 10002140 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000B50 10002150 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

00000B60 10002160 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

< Précédent		Suivant >

[ Retour ]