-
-
[求助]visualkd+vs2010生成的release版文件为啥会吧字符串优化没了?
-
发表于: 2014-6-11 13:17
-
visualddk 手滑打错...
这是原来的代码
UNICODE_STRING UniCodeFunctionName; RtlInitUnicodeString(&UniCodeFunctionName,L"KeUpdateSystemTime");
KeTimeAddr = (ULONG)MmGetSystemRoutineAddress(&UniCodeFunctionName );
结果生成后反汇编 是
push offset 'string' (b103822c)
8d44241c lea eax,[esp+1Ch]
50 push eax
33f6 xor esi,esi
ff152c8003b1 call dword ptr [_imp__RtlInitUnicodeString ]
然后 du b103822c
b103822c "krnlpa.exe"
但是在IDA里显示是正常的
好神奇........
这是原来的代码
UNICODE_STRING UniCodeFunctionName; RtlInitUnicodeString(&UniCodeFunctionName,L"KeUpdateSystemTime");
KeTimeAddr = (ULONG)MmGetSystemRoutineAddress(&UniCodeFunctionName );
结果生成后反汇编 是
push offset 'string' (b103822c)
8d44241c lea eax,[esp+1Ch]
50 push eax
33f6 xor esi,esi
ff152c8003b1 call dword ptr [_imp__RtlInitUnicodeString ]
然后 du b103822c
b103822c "krnlpa.exe"
但是在IDA里显示是正常的
好神奇........
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
是符号啦 就是那个 xxxx!'string' 发出来时咱就顺手删掉了
 但指向的是那个地址是没错啦 现在我吧那串字符串作为全局变量的wchar数组就正常了 搞不懂怎么回事 优化选项关了也这样 关闭启用字符串池也这样...
|
|
|
|
