摘要： 驱动代码的基本逆向分析 示例源码: 编译后将程序加入到ida. 先看看入口函数 分发例程: 1.exploitme 的漏洞分析 将sys文件命名为a.sys. 通过driver monitor 加载后打开调试器附加上. 然后在windbg break 后查看该驱动信息: 易知这些不同类型的irp对应 阅读全文