[求助]Irp结构体的操作-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]Irp结构体的操作

发表于: 2013-10-7 20:31 4569

[求助]Irp结构体的操作

sachengbao 活跃值

2013-10-7 20:31

4569

以下反编译的一段代码

NewIrp = IoAllocateIrp(fdoData->NextLowerDriver->StackSize , FALSE);

if ( NULL == NewIrp )
return STATUS_INSUFFICIENT_RESOURCES;

// 请看下面一句怎么反？

// 将NewIrp设为int型时
*(*(NewIrp + 0x60) - 0x10) = DeviceObject;

// 将NewIrp设为PIRP时为：
*(NewIrp->Tail.Overlay.CurrentStackLocation - 4) = DeviceObject; // 这一句什么意思？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (1)
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 2 楼谁这么闲啊用偏移！ 2013-10-7 22:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sachengbao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 2 楼谁这么闲啊用偏移！ 2013-10-7 22:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复