IDA两个问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

IDA两个问题

发表于: 2008-12-3 21:23 4234

IDA两个问题

小程序员

2008-12-3 21:23

4234

1.IDA  有象 word 撤销键吗？

2.IDA  我怎么知道如下过程的参数和返回值，但是F5居然知道耶

PAGE:00010964 sub_10964    proc near             ; CODE XREF: sub_1129E+D3p
PAGE:00010964                                        ; DriverEntry+81p
PAGE:00010964
PAGE:00010964 pDeviceObject = dword ptr  4
PAGE:00010964
PAGE:00010964                mov    ecx, [esp+pDeviceObject]
PAGE:00010968                mov    eax, [ecx+28h]  ; DeviceExtension
PAGE:0001096B                mov    [eax], ecx
PAGE:0001096D                xor    ecx, ecx
PAGE:0001096F                mov    [eax+4], ecx
PAGE:00010972                mov    [eax+10h], ecx
PAGE:00010975                mov    [eax+18h], ecx
PAGE:00010978                mov    [eax+16h], cx
PAGE:0001097C                mov    [eax+14h], cx
PAGE:00010980                mov    [eax+20h], ecx
PAGE:00010983                mov    [eax+1Eh], cx
PAGE:00010987                mov    [eax+1Ch], cx
PAGE:0001098B                xor    eax, eax
PAGE:0001098D                retn 4
PAGE:0001098D sub_10964    endp

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (2)
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 2 楼 1.好像没有. 2.参数是pDeviceObject ,只有一个参数, 返回值是通过EAX返回的 2008-12-4 08:43 0
gcolor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gcolor 3 楼 IDA到底怎么用还是不知道啊！！！ 2008-12-8 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小程序员

发帖

回帖

RANK

关注

私信

他的文章

IDA两个问题 4235

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区