-
-
[IDA使用技巧]#171: 枚举结构体成员
-
2024-2-12 08:56
-
翻译:梦幻的彼岸
原文地址:https://hex-rays.com/blog/igors-tip-of-the-week-171-enums-as-structure-members/
我们已经了解了如何使用自定义结构来很好地格式化数据表,但有时只需稍作调整,就能进一步加深理解。例如,在我们创建的结构中,第一个成员(nMessage)被打印为一个简单的整数:
如果您熟悉 Win32 API,您可能会知道这些数字对应的是窗口消息,但如果能看到符号名称而不是数字就更好了,而不必每次都查看 MSDN 或 Windows 头文件。事实上,IDA 已经在标准类型库中提供了这种映射,因此我们只需将其用于我们的结构成员。使用以下步骤即可轻松完成:
打开枚举窗口(Shift+F10)。
按 Ins 或使用上下文菜单中的 "Add Enum...[添加枚举]"。
单击 "按符号名称添加标准枚举",然后选择一个已知信息(如 WM_COMMAND),或者直接在名称字段中输入 MACRO_WM,然后单击 "确定"。
现在转到结构窗口中的 AFX_MSGMAP_ENTRY
在第一个字段上,使用右键菜单中的字段类型 > 枚举成员... 或快捷键 M。
从列表中选择 MACRO_WM。该字段将自动添加注释:
在列表中,数字被符号常量取代:
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
