Улучшена обработка RVA и импортов в PE-файлах

Infarh · Infarh · commit f5dd90287ae7 · 2026-02-21T18:05:19.000+03:00
Добавлена защита от бесконечного цикла при обработке импортов, безопасное вычисление RVA с проверкой переполнения. Усилена проверка корректности PE-файла (минимальный размер, отсутствие исключения при отсутствии файла). В RvaToFileOffset добавлена проверка на диапазон SizeOfRawData. В ReadDataFromRVA добавлена проверка размера и уточнено сообщение об ошибке. В PEResources исправлен расчет RVA для записей ресурсов.
diff --git a/MathCore/PE/ImportedFunctions.cs b/MathCore/PE/ImportedFunctions.cs
@@ -86,9 +86,14 @@ private List<ImportedFunction> LoadImportedFunctions(PEFile pefFile, IMAGE_IMPOR
             var lookupTableRVA = descriptor.OriginalFirstThunk;
             
             uint index = 0;
-            while (true)
+            const uint max_imports = 10000; // Защита от бесконечного цикла
+            while (index < max_imports)
             {
-                var lookupData = pefFile.ReadDataFromRVA(lookupTableRVA + index * sizeof(uint), sizeof(uint));
+                // Безопасное вычисление RVA с проверкой переполнения
+                var offset_bytes = checked((uint)(index * sizeof(uint)));
+                var entry_rva = checked(lookupTableRVA + offset_bytes);
+                
+                var lookupData = pefFile.ReadDataFromRVA(entry_rva, sizeof(uint));
                 var lookupValue = BitConverter.ToUInt32(lookupData, 0);
 
                 if (lookupValue == 0)
diff --git a/MathCore/PE/PEFile.cs b/MathCore/PE/PEFile.cs
@@ -22,9 +22,10 @@ public bool IsPE
     {
         get
         {
-            if (!Exists) throw new FileNotFoundException("Файл не найден", _File.FullName);
+            if (!Exists) return false;
 
-            if (_File.Length < 128) return false;
+            // DOS заголовок минимум 64 байта, NT заголовок требует еще данных
+            if (_File.Length < 512) return false;
 
             try
             {
@@ -62,10 +63,18 @@ public long RvaToFileOffset(uint RVA)
 
         foreach (var section in header.Sections)
         {
+            // RVA находится в диапазоне виртуального адреса раздела
             if (RVA >= section.VirtualAddress && RVA < section.VirtualAddress + section.VirtualSize)
             {
-                var offset = RVA - section.VirtualAddress + section.PointerToRawData;
-                return offset;
+                // Но смещение файла должно быть в пределах реального размера раздела в файле
+                var offset_in_section = RVA - section.VirtualAddress;
+                if (offset_in_section < section.SizeOfRawData)
+                {
+                    var offset = offset_in_section + section.PointerToRawData;
+                    return offset;
+                }
+                // RVA в диапазоне виртуального размера, но вне реального файла
+                return -1;
             }
         }
 
@@ -98,6 +107,9 @@ public uint FileOffsetToRva(long FileOffset)
     /// <returns>Прочитанные данные</returns>
     public byte[] ReadDataFromRVA(uint RVA, int Size)
     {
+        if (Size <= 0)
+            throw new ArgumentException("Размер должен быть положительным", nameof(Size));
+
         var offset = RvaToFileOffset(RVA);
         if (offset < 0)
             throw new InvalidOperationException($"RVA 0x{RVA:X8} находится вне разделов файла");
@@ -109,7 +121,7 @@ public byte[] ReadDataFromRVA(uint RVA, int Size)
         var read = file.Read(data, 0, Size);
 
         if (read != Size)
-            throw new InvalidOperationException($"Не удалось прочитать полный объём данных из RVA 0x{RVA:X8}");
+            throw new InvalidOperationException($"Не удалось прочитать полный объём данных из RVA 0x{RVA:X8}: прочитано {read} байт вместо {Size}");
 
         return data;
     }
diff --git a/MathCore/PE/PEResources.cs b/MathCore/PE/PEResources.cs
@@ -128,11 +128,13 @@ private IMAGE_RESOURCE_DIRECTORY_ENTRY[] ReadDirectoryEntries(IMAGE_RESOURCE_DIR
         {
             // Первые NumberOfNamedEntries - это именованные записи, потом идут записи с ID
             var entrySize = Marshal.SizeOf<IMAGE_RESOURCE_DIRECTORY_ENTRY>();
-            var offset = BaseRVA + (uint)Marshal.SizeOf<IMAGE_RESOURCE_DIRECTORY>();
+            var directory_size = Marshal.SizeOf<IMAGE_RESOURCE_DIRECTORY>();
 
             for (int i = 0; i < totalEntries; i++)
             {
-                var data = _PEFile.ReadDataFromRVA(offset + (uint)(i * entrySize), entrySize);
+                // Вычисляем RVA каждой записи (BaseRVA + размер директории + смещение записи)
+                var entry_rva = BaseRVA + (uint)directory_size + (uint)(i * entrySize);
+                var data = _PEFile.ReadDataFromRVA(entry_rva, entrySize);
                 var gch = GCHandle.Alloc(data, GCHandleType.Pinned);
                 try
                 {

Original file line number	Diff line number	Diff line change
`@@ -22,9 +22,10 @@ public bool IsPE`
`22`	`22`	`{`
`23`	`23`	`get`
`24`	`24`	`{`
`25`		`- if (!Exists) throw new FileNotFoundException("Файл не найден", _File.FullName);`
	`25`	`+ if (!Exists) return false;`
`26`	`26`
`27`		`- if (_File.Length < 128) return false;`
	`27`	`+ // DOS заголовок минимум 64 байта, NT заголовок требует еще данных`
	`28`	`+ if (_File.Length < 512) return false;`
`28`	`29`
`29`	`30`	`try`
`30`	`31`	`{`
`@@ -62,10 +63,18 @@ public long RvaToFileOffset(uint RVA)`
`62`	`63`
`63`	`64`	`foreach (var section in header.Sections)`
`64`	`65`	`{`
	`66`	`+ // RVA находится в диапазоне виртуального адреса раздела`
`65`	`67`	`if (RVA >= section.VirtualAddress && RVA < section.VirtualAddress + section.VirtualSize)`
`66`	`68`	`{`
`67`		`- var offset = RVA - section.VirtualAddress + section.PointerToRawData;`
`68`		`- return offset;`
	`69`	`+ // Но смещение файла должно быть в пределах реального размера раздела в файле`
	`70`	`+ var offset_in_section = RVA - section.VirtualAddress;`
	`71`	`+ if (offset_in_section < section.SizeOfRawData)`
	`72`	`+ {`
	`73`	`+ var offset = offset_in_section + section.PointerToRawData;`
	`74`	`+ return offset;`
	`75`	`+ }`
	`76`	`+ // RVA в диапазоне виртуального размера, но вне реального файла`
	`77`	`+ return -1;`
`69`	`78`	`}`
`70`	`79`	`}`
`71`	`80`
`@@ -98,6 +107,9 @@ public uint FileOffsetToRva(long FileOffset)`
`98`	`107`	`/// <returns>Прочитанные данные</returns>`
`99`	`108`	`public byte[] ReadDataFromRVA(uint RVA, int Size)`
`100`	`109`	`{`
	`110`	`+ if (Size <= 0)`
	`111`	`+ throw new ArgumentException("Размер должен быть положительным", nameof(Size));`
	`112`	`+`
`101`	`113`	`var offset = RvaToFileOffset(RVA);`
`102`	`114`	`if (offset < 0)`
`103`	`115`	`throw new InvalidOperationException($"RVA 0x{RVA:X8} находится вне разделов файла");`
`@@ -109,7 +121,7 @@ public byte[] ReadDataFromRVA(uint RVA, int Size)`
`109`	`121`	`var read = file.Read(data, 0, Size);`
`110`	`122`
`111`	`123`	`if (read != Size)`
`112`		`- throw new InvalidOperationException($"Не удалось прочитать полный объём данных из RVA 0x{RVA:X8}");`
	`124`	`+ throw new InvalidOperationException($"Не удалось прочитать полный объём данных из RVA 0x{RVA:X8}: прочитано {read} байт вместо {Size}");`
`113`	`125`
`114`	`126`	`return data;`
`115`	`127`	`}`
Original file line number	Diff line number	Diff line change
`@@ -128,11 +128,13 @@ private IMAGE_RESOURCE_DIRECTORY_ENTRY[] ReadDirectoryEntries(IMAGE_RESOURCE_DIR`
`128`	`128`	`{`
`129`	`129`	`// Первые NumberOfNamedEntries - это именованные записи, потом идут записи с ID`
`130`	`130`	`var entrySize = Marshal.SizeOf<IMAGE_RESOURCE_DIRECTORY_ENTRY>();`
`131`		`- var offset = BaseRVA + (uint)Marshal.SizeOf<IMAGE_RESOURCE_DIRECTORY>();`
	`131`	`+ var directory_size = Marshal.SizeOf<IMAGE_RESOURCE_DIRECTORY>();`
`132`	`132`
`133`	`133`	`for (int i = 0; i < totalEntries; i++)`
`134`	`134`	`{`
`135`		`- var data = _PEFile.ReadDataFromRVA(offset + (uint)(i * entrySize), entrySize);`
	`135`	`+ // Вычисляем RVA каждой записи (BaseRVA + размер директории + смещение записи)`
	`136`	`+ var entry_rva = BaseRVA + (uint)directory_size + (uint)(i * entrySize);`
	`137`	`+ var data = _PEFile.ReadDataFromRVA(entry_rva, entrySize);`
`136`	`138`	`var gch = GCHandle.Alloc(data, GCHandleType.Pinned);`
`137`	`139`	`try`
`138`	`140`	`{`