[求助]用IDA pro 逆向驱动程序的疑惑-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 2 楼 1.有点类似于函数表，EDI是基址，EAX是索引，4=sizeof(PVOID) [32bit] 2013-6-5 23:01 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 3 楼 [QUOTE=sidyh;1185136]1.有点类似于函数表，EDI是基址，EAX是索引，4=sizeof(PVOID) [32bit][/QUOTE] 您指的函数表是地址吗?什么语言编译会出现函数表?还是手动添加的,不是很明白,能再详细介绍一下函数表吗,以前没有接触过,谢谢这位朋友了哦,我大概知道了.是不是对每个函数的调用,在代码最后,编译器自动加上类似jmp [xxxxxxxx]这样的指令,这些指令顺序组成一个函数表.是这样吗? 2013-6-5 23:14 0
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 4 楼有的编译器在生成代码时会出现你刚开始说的问题，比如你在switch中写了一堆case且条件连续。大体而言，你可以理解为一块内存区域中连续存放着函数指针，而执行哪一块指令与index有密切关系。而你后来说的问题，是导入表的范畴，是API的调用特点（外部函数），属于PE格式内容。 2013-6-10 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 2 楼 1.有点类似于函数表，EDI是基址，EAX是索引，4=sizeof(PVOID) [32bit] 2013-6-5 23:01 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 3 楼 [QUOTE=sidyh;1185136]1.有点类似于函数表，EDI是基址，EAX是索引，4=sizeof(PVOID) [32bit][/QUOTE] 您指的函数表是地址吗?什么语言编译会出现函数表?还是手动添加的,不是很明白,能再详细介绍一下函数表吗,以前没有接触过,谢谢这位朋友了哦,我大概知道了.是不是对每个函数的调用,在代码最后,编译器自动加上类似jmp [xxxxxxxx]这样的指令,这些指令顺序组成一个函数表.是这样吗? 2013-6-5 23:14 0
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 4 楼有的编译器在生成代码时会出现你刚开始说的问题，比如你在switch中写了一堆case且条件连续。大体而言，你可以理解为一块内存区域中连续存放着函数指针，而执行哪一块指令与index有密切关系。而你后来说的问题，是导入表的范畴，是API的调用特点（外部函数），属于PE格式内容。 2013-6-10 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复