首页
社区
课程
招聘
[求助]Irp结构体的操作
发表于: 2013-10-7 20:31 4570

[求助]Irp结构体的操作

2013-10-7 20:31
4570
以下反编译的一段代码

NewIrp = IoAllocateIrp(fdoData->NextLowerDriver->StackSize , FALSE);

if ( NULL == NewIrp )
    return STATUS_INSUFFICIENT_RESOURCES;

// 请看下面一句怎么反?

// 将NewIrp设为int型时
*(*(NewIrp + 0x60) - 0x10) = DeviceObject;

// 将NewIrp设为PIRP时为:
  *(NewIrp->Tail.Overlay.CurrentStackLocation - 4) = DeviceObject; // 这一句什么意思?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 541
活跃值: (654)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
2
谁这么闲啊用偏移!
2013-10-7 22:33
0
游客
登录 | 注册 方可回帖
返回
//