Derzeit ist mein Code in der Lage, die Entropie und den Dateioffset von PE-Dateien zu erhalten, die weniger als 3 MB groß sind und mit notepad.exe getestet wurden. Ich erhalte jedoch immer dann Fehler, wenn ich eine größere Datei analysieren möchte.PE-Dateien können nicht mehr als bestimmte Größe analysiert werden
Ich bin mir nicht sicher, wie ich dieses Problem lösen sollte. Aber mein Dozent sagte mir, ich solle eine ähnliche Funktion schaffen. Wirklich zu schätzen, wenn mir jemand dabei helfen kann.
Fehler bei CLI angezeigt:
Call to ReadFile() failed.
Error Code: 998
Fehler Teil:
dwFileSize = GetFileSize(hFile, NULL);
if (dwFileSize != INVALID_FILE_SIZE)
{
bFile = (byte*)malloc(dwFileSize);
Der Code leckt das zurückgegebene Byte *. Dies geht nicht für immer weiter, schließlich gibt malloc() NULL zurück, um anzuzeigen, dass es nicht mehr Speicher reservieren kann. Was Sie nicht so zwangsläufig überprüfen, ReadFile() wird umkippen. –
Danke für Ihre Antwort. Darf ich wissen, wie ich das beheben soll? – Mervin
Betrachten Sie die offensichtlichen Lösungen. Als würde ich kostenlos anrufen(). Und zielen auf x64. –