能力值:
( LV13,RANK:410 )
|
-
-
2 楼
强~
收藏,学习~
|
能力值:
(RANK:350 )
|
-
-
3 楼
如果thebutterfly 能来点逆向技巧就好了
|
能力值:
( LV12,RANK:210 )
|
-
-
4 楼
另外还有一些问题没有搞明白
控制风扇时传给驱动的参数有效的有6个字节, 其中0~2这3个字节是传给驱动的参数, 4~5字节是驱动返回给应用程序的结果
问题就是那3个参数到底有什么意义, 这个从驱动中看不出来
还有就是6字节参数的第3字节意义不明
*****
关于逆向技巧的问题, 既然老大发话, 那就不得不说一些了
这个驱动确实非常简单, 只要有一点对驱动的了解就能够看懂了(那个逆向分析的IDB文件), 对于这种简单的东西, 可以按照驱动程序的结构, 从DriverEntry开始一步步来, 从DriverEntry里可以得到驱动的Dispatch函数, AddDevice函数等等, 再对每个函数进行分析即可. 这些函数都有确定的参数和返回值, 分析起来会省不少力气.
相对有一点难度的就是驱动的数据结构, 为了理解驱动的功能这是不得不分析的. 驱动的数据结构比较复杂, 有些是没有公开的, 碰到Union结构的时候, 常常不知道引用的到底是哪个域, 这就靠你对程序功能的理解程度了, 有时也要靠经验
PS: 好像帖中的链接就是自己
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
不错,学习学习,老大看来是至少是驱动中牛得级别,嘿嘿
|
|
|
|
