|
[求助]驱动读取注册表问题
还真没发现这个问题,但是刚刚上机试了下,的确有点奇怪 单纯从C语言的角度来讲,有这个疑问很正常,因为C语言根本就没有uchar这个类型. 在驱动里,如果你这样定义:uchar test[]="test"; 在调用dbgprint的时候,只能用"%s"格式符,用宽字符格式"%S"是无法输出的.这说明uchar的确是多字节而不是宽字节. 但是你看看这个结构体的定义: typedef struct _KEY_VALUE_PARTIAL_INFORMATION { ULONG TitleIndex; ULONG Type; ULONG DataLength; UCHAR Data[1]; // Variable size } KEY_VALUE_PARTIAL_INFORMATION, *PKEY_VALUE_PARTIAL_INFORMATION; 注意DATA, 这是个数组,但是他只有一个成员,更重要的是后面有个注释 " // Variable size" ,变长的. 然后MSDN上对DATA的说明是: A value entry of the key. 你可以理解为data是指向实际数据的指针,而实际的数据并不一定是以多字节存储的.就好比我分配一块内存,这块内存里面我可以放各种类型的东西,可以是图片,可以是文本,可以是其他乱七八糟的东西;如果我放的是图片数据,你非要当成文本来解析,那自然是乱码. 还有winddk里面的三个定义: typedef unsigned char UCHAR; typedef WCHAR TUCHAR, *PTUCHAR; typedef unsigned char TUCHAR, *PTUCHAR; 按这三个定义来看, 是不是可以推出 uchar=wchar ? |
|
[分享]反rootkit工具(带源码)
强烈的膜拜 谢谢 |
|
[讨论]大神们都来谈谈你们大学最后悔的是什么?
后悔没读高中 |
|
|
|
[原创]开原自写磁盘还原
"A" 是神马意思啊 |
|
[招聘]顺网科技(杭州)招逆向分析工程师
……………………帮顶一下 |
|
|
|
十五派(15PB)软件安全教育 ( 信安教育选品牌·十五派值得信赖 )
初中毕业的咋整啊:-( |
|
|
|
远程桌面控制有没有其他方法?
镜像驱动,”mirror driver”. |
|
[原创]女人是不是不适合学逆向啊
楼主学的如何?五年了 |
|
[下载]天草壳的世界免key(58课全)
来晚了吗,收藏 |
|
[原创]为兄弟们做点事,把那个IDA视频教程整理了一下
收藏了,谢谢啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值