Mo cuishle

摘要： 1,[eax]的歧义（其中eax指向SourceString）：到底是*SourceString还是SourceString所处的结构的第一个偏移的结构。这个应该根据语境来，比如[eax]赋给的值的结构和第一偏移结构匹配，就是后面一种可能；反之就是第一种可能。2，IDA翻译的代码不一定是完全正确的，比如入口函数它会翻译为DriverEntry(int,PUNICODE_STRING SourceString)。所以翻译的时候还是要坚持原则，能肯定的就不一定非要完全照抄IDA的结果。3，PUNICODE_STRING和UNICODE_STRING的选择：如果出现DiskperfRegistryP 阅读全文