-
-
[旧帖]
[求助]IDA pro反汇编
0.00雪花
-
发表于:
2009-2-18 15:57
4110
-
[旧帖] [求助]IDA pro反汇编
0.00雪花
我使用IDA pro 反汇编 驱动,主要遇到一下难点,请大家帮忙看看有什么好的办法,谢谢。
第一个: 驱动大量使用联合,汇编只有偏移量和1 2 4字节大小的变量,联合在汇编看起来没有什么区别,不易理解原有驱动的意图。
第二个 :关于双向链表的反汇编也极度不方便,struct _LIST_ENTRY *同样的汇编可以是前面的往后面指,也可以是后面的往前面指,原有的代码意图就混淆。
第三个: 关于大型结构体,多个回调例程会使用,往往要多次反复的观察才可以知道某个偏移的变量的作用,有没有好的办法?
第四个: 数组反起来也有点不爽,不知道是指针还是数组,弄好半天才知道。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课