-
-
[求助]MFC传真机程序逆向的问题
-
发表于:
2011-1-17 16:49
2964
-
由于项目需要,要写程序实现控制松下FLM-668CN传真机发传真,这个传真机自带的驱动有一个手动发传
真的程序,我通过IDA逆向,找到一个pccdevif.dll中提供了相关函数,但直接编程调用时总有问题,IDA
调试时显示在一个比较地址的地方跳转到了不正常的流程
比如GetDevInfo(void * ,...),第一个参数传入的是一个字符串,代表松下这个传真机在系统所虚拟的一
个打印机的名称,pccdevif.dll在process_attach时会openfilemapping打开一个共享内存,并把
Mapviewoffile的返回基址保存起来,在GetDevInfo中与传入的参数地址做比较
请教各位什么情况下会用到判断一个地址是否在一个地址区间内的操作
PS:由于逆向功力不够,只发现该程序会跟另一个程序进行通讯,他们会互发消息还会
Read/WriteProcessMemory操作对方进程,具体的方式实在没能弄懂,不知道各位有没有做过类似程序能
提供下思路的,谢谢
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
