首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]关于 DeviceIoControl 参数中的 dwIoControlCode定义
发表于: 2017-3-15 21:40 4169

[求助]关于 DeviceIoControl 参数中的 dwIoControlCode定义

junlinsky 活跃值
2017-3-15 21:40
4169

DeviceIoControl 参数中的 dwIoControlCode 这几个代表什么意义

DeviceIoControl -> dwIoControlCode -> 590016    IoControlCode = FSCTL_CREATE_OR_GET_OBJECT_ID

DeviceIoControl -> dwIoControlCode -> 3735560

DeviceIoControl -> dwIoControlCode -> 721320

DeviceIoControl -> dwIoControlCode -> 721299


百度没找到相关的资料 , 来看雪请教诸位 上面这个数值中是什么意义呢,是在查询什么信息。 


其他好像是自定义信息 ,这个是分析出来的


或者有相关资料也可以参考。



[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (1)
ntoskrnlwin
雪    币: 221
活跃值: (82)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2 

def parse(code):
    DeviceType = code >> 16
    Access = code >> 12 & 0x00003
    Function = (code & 0x0000cffc) >> 2
    Method = code & 0x00000003
    print("DeviceType:%x\tAccess:%d\tFunction:%d\tMethod:%d" % (DeviceType, Access, Function, Method))

parse(590016)    #define FILE_DEVICE_FILE_SYSTEM 0x00000009 
parse(3735560)    #define FILE_DEVICE_KSEC       0x00000039 #define IOCTL_KSEC_RNG_REKEY
parse(721320)    #define FILE_DEVICE_KEYBOARD    0x0000000b #define IOCTL_HID_GET_COLLECTION_INFORMATION
parse(721299)    #define FILE_DEVICE_KEYBOARD    0x0000000b #define IOCTL_HID_GET_COLLECTION_DESCRIPTOR
# DeviceType:9    Access:0    Function:48    Method:0
# DeviceType:39    Access:0    Function:2    Method:0
# DeviceType:b    Access:0    Function:106    Method:0
# DeviceType:b    Access:0    Function:100    Method:3

IO控制码32位长

设备类型 16位
访问权限 2位
功能号 12位
内存访问方式 2位

Function表示设备IoControl的功能号,0-2047为微软保留,不是自定义的


2017-3-20 18:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//