[求助]IDA结构体的建立-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼硬来的话没什么特别好的方法。先分析一下结构的长度。这可以通过寻找类似分配内存，然后this调用一个函数（构造函数）的代码来做到。分析出结构长度后，先创建一个结构，把已经分析出的域填好。没分析的，先用DWORD unkXX;代替，XX是偏移，添加成员，直到结构长度达到先前分析的值。随后慢慢分析，慢慢修改结构定义即可。大对象通常都会有嵌套的小对象，或者内嵌数组之类的，要注意分析出来。 2015-6-1 13:04 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 3 楼谢谢 2015-6-2 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼硬来的话没什么特别好的方法。先分析一下结构的长度。这可以通过寻找类似分配内存，然后this调用一个函数（构造函数）的代码来做到。分析出结构长度后，先创建一个结构，把已经分析出的域填好。没分析的，先用DWORD unkXX;代替，XX是偏移，添加成员，直到结构长度达到先前分析的值。随后慢慢分析，慢慢修改结构定义即可。大对象通常都会有嵌套的小对象，或者内嵌数组之类的，要注意分析出来。 2015-6-1 13:04 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 3 楼谢谢 2015-6-2 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复