-
-
[旧帖]
[求助]结构体、联合体和数组逆向求助
0.00雪花
-
发表于:
2009-7-9 14:43
3049
-
[旧帖] [求助]结构体、联合体和数组逆向求助
0.00雪花
各位老大,我在逆向一个程序时,里面有很多的结构体、联合体等数据结构。我在确定他们的大小的时候实在是头疼。不知道如何确定才好。
1、对于数组:
如果代码中有对这个数组的完整遍历,那么这个数组的边界就确定了,大小也可确定。
但是如果是不完全遍历,就很麻烦,
如arr[12][22],遍历的时候
for(i=2;i<=6;i++)
arr[12][i]=0;
这样的话他的大小就搞不定了。
另外对这个数组如果没遍历,只是使用它的元素,也就不知道如何确定是否是一个数组了。
2、对于结构体
结构体的使用和普通变量无异,这个比数组更麻烦。
通常能够通过结构体指针,结构体相等等确定一个结构体的边界和大小,但在程序中这样使用结构体的地方不多,很少。
3、union
例如一个变量dword1234,看用他的函数是否会有word ptr或者byte ptr,加上函数的功能大体确定是不是union成员等,但也不准确。
请各位老大赐教,如何更好的分析和确定出他们
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
