首页
论坛
课程
招聘
[旧帖] [求助]IDA pro反汇编 0.00雪花
2009-2-18 15:57 2964

[旧帖] [求助]IDA pro反汇编 0.00雪花

2009-2-18 15:57
2964
我使用IDA pro 反汇编 驱动,主要遇到一下难点,请大家帮忙看看有什么好的办法,谢谢。

第一个: 驱动大量使用联合,汇编只有偏移量和1 2 4字节大小的变量,联合在汇编看起来没有什么区别,不易理解原有驱动的意图。

第二个 :关于双向链表的反汇编也极度不方便,struct _LIST_ENTRY *同样的汇编可以是前面的往后面指,也可以是后面的往前面指,原有的代码意图就混淆。

第三个:  关于大型结构体,多个回调例程会使用,往往要多次反复的观察才可以知道某个偏移的变量的作用,有没有好的办法?

第四个: 数组反起来也有点不爽,不知道是指针还是数组,弄好半天才知道。

【公告】 [2022大礼包]《看雪论坛精华22期》发布!收录近1000余篇精华优秀文章!

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 210
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
zhoujiamur 活跃值 1 2009-2-20 09:33
2
0
自己先顶顶 !
游客
登录 | 注册 方可回帖
返回