10 2018 档案

摘要:IDA静态反汇编技巧 一、通过添加类型库 二、添加结构 在Structures窗口中显示当前可用结构信息,可手工添加结构,也可导入结构,有二种方法导入: A、通过定义一个c语言的头文件,将结构定义写在头文件中,然后通过菜单Load File->Parse c header file导入文件中定义的结 阅读全文
posted @ 2018-10-31 10:17 平凡人 阅读(1783) 评论(0) 推荐(0) 编辑
摘要:IOCTL 下图显示控制代码结果格式: 在wdm.h中定义了一系统宏来解析/反解析IO控制代码: //宏:用来生成IOCTL 和 FSCTL功能控制代码,功能代码0-2047由微软使用,2048-4095供用户使用 #define CTL_CODE( DeviceType, Function, Me 阅读全文
posted @ 2018-10-03 09:22 平凡人 阅读(1026) 评论(0) 推荐(0) 编辑