|
请教Dll导出函数的参数能否知道?
如果你什么也没有, 那么只能通过反汇编察看Dll的代码来确定Dll导出函数的参数个数(简单)和它们的意义(难), 如果你有Dll的导入库(lib文件), 那么你可以知道Dll的参数类型和个数但是仍然不知道它们的意义, 最后还只能通过反汇编来获知它们各自的意义(难啊) 所以, 楼主的意图是可以实现的, 但是一般来说很难 |
|
[原创][逆向]Dell风扇控制驱动源码(已修正并重新上传)
另外还有一些问题没有搞明白 控制风扇时传给驱动的参数有效的有6个字节, 其中0~2这3个字节是传给驱动的参数, 4~5字节是驱动返回给应用程序的结果 问题就是那3个参数到底有什么意义, 这个从驱动中看不出来 还有就是6字节参数的第3字节意义不明 ***** 关于逆向技巧的问题, 既然老大发话, 那就不得不说一些了 这个驱动确实非常简单, 只要有一点对驱动的了解就能够看懂了(那个逆向分析的IDB文件), 对于这种简单的东西, 可以按照驱动程序的结构, 从DriverEntry开始一步步来, 从DriverEntry里可以得到驱动的Dispatch函数, AddDevice函数等等, 再对每个函数进行分析即可. 这些函数都有确定的参数和返回值, 分析起来会省不少力气. 相对有一点难度的就是驱动的数据结构, 为了理解驱动的功能这是不得不分析的. 驱动的数据结构比较复杂, 有些是没有公开的, 碰到Union结构的时候, 常常不知道引用的到底是哪个域, 这就靠你对程序功能的理解程度了, 有时也要靠经验 PS: 好像帖中的链接就是自己 |
|
设备驱动文件(.sys)中的函数,怎么调用?
用间接办法, 最常见的是使用DeviceIoControl, Read/WriteFile等函数 Ring 3的App是不能直接调用Ring 0的Driver的, 只能间接调用 |
|
请教,哪里有MFC42.dll的函数列表
看源代码吧 |
|
[求助]JNZ与JNE的区别
没有区别! |
|
[求助]此处的or al,al 作用是什么?
;ESI所指位址的内存载入一个BTYE到AL 里,会使得ESI 暂存器递少一。LODSB 之意思是loadstring byte 也就是拿ESI来记数了 注释不是说得很明白吗? |
|
(a+b)^c的展开式是什么?
最初由 analog 发布 那a=0, b=0, c=0的时候呢? 假设a b c都是布尔型, a + b = a || b |
|
[绝对爆料]NTRing3级下使用API直接读写硬盘[原创]
最初由 北极星2003 发布 大概只有以管理员账户登陆才可以吧 否则这个Bug早该被发现了 |
|
|
|
我的程序有什么问题?
完全可以的 |
|
[已解决]初学汇编的两个问题
在不同的段中定义标号, 例如: CODE1 SEGMENT USE16 ...... jmp far ptr TGT ...... RETURN:: ...... CODE1 ENDS CODE2 SEGMENT USE16 ...... TGT:: ...... jmp far ptr RETURN CODE2 ENDS 一定要是跨段的转移(jmp或者call)才会被汇编成远跳转, 使用全指针 |
|
[已解决]初学汇编的两个问题
我说的是指令被汇编后的形式, 不是在源代码中的定义 在源代码中只有标号, 不会出现类似于0000h:1347h之类的指针的 如果跳到标号引用的地址的过程是一个远跳转, 汇编器会自动汇编成全指针的 |
|
奇怪?为什么在不同的程序里 同一个obj文件 同样的参数 结果却不同?
可能原因: 1.正常现象, 结果应该不同, 例如函数的返回结果不仅受传值的影响, 还受到其他因素的影响 2.汇编代码可能没有注意保存寄存器 3.如楼上所说 |
|
[已解决]初学汇编的两个问题
1.用文本编辑器写汇编程序, 然后用MASM编译, 那个QEDITOR.exe是MASM32软件包中的东东, 如果是MASM5.0之前的版本是没有的 2.先说说全指针 跨段转移的指令会用到所谓全指针, 格式 段/段选择子:偏移, 16位代码中, 指针是32位(16位段值+16位偏移), 在32位代码中, 指针是48位的(16+32位偏移), 例如 16位例子 0000h:1347h 32位例子 0008h:FFD0C700h 远转移指令用的是全指针, 指令格式: ;jmp far ptr xxxx ;16位格式 DB 0EAh ;指令码 DW Offset;段内偏移 DW seg ;段值 ;32位格式 DB 0EAh ;指令码 DD Offset;32位偏移 DW set ;段选择子 |
|
我的程序有什么问题?
是什么错误?能不能把楼主修改后的程序发上来? |
|
|
|
[求助]BPM无法中断,想请教一下是什么问题?已解决,感谢thebutterfly
很遗憾, 我试验过没有出现你说的情况, 能够正常中断, 楼主如果用的是DS3.2, 又运行在XP SP2系统上的话, 确认一下有没有打DS3.2.1补丁 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值