0
我正在反轉程序,並且慢慢地,我開始構建無疑代表一個類的自定義結構(例如,第一個DWORD指向一個vtable等)。將此指針設置爲結構
這是一個帶有一些COM實現的Windows二進制文件。有些方法使用stdcall調用約定(此調用在堆棧上),某些方法使用此調用調用約定(ECX上的此指針)。
我想告訴IDA,這個指針(在ECX或堆棧中)指向我已經分析過的自定義結構,所以在代碼視圖中我會看到對類的字段的引用。可能?
A
回答
1
分析虛函數表程序的有效方法是使用ida hexray插件更改類型。步驟可能是:
- 將有興趣的函數轉換爲poseduo C代碼。 Hexray插件會將此指針標記爲DWORD */int *等。
- 將此指針的類型更改爲您已分析的結構類型(通過按下此指針變量上的'Y') 然後,hexray將重新調整[ ecx + offset] to Yourtype-> member
但是hexray插件是非常廣泛的。
相關問題
- 1. JNA:將結構指針設置爲NULL
- 2. 將值設置爲雙結構指針
- 3. 結構指針設置值
- 4. 設置結構的指針成員,從指針指向結構的指針
- 5. 如何在C中將結構指針設置爲NULL?
- 6. 將指針設置爲contenteditable
- 7. 爲什麼不能將此指針設置爲NULL?
- 8. 不同結構類型指針指向指針結構指針
- 9. 將結構指針添加到結構指針的末尾
- 10. 設置結構等於從指針結構
- 11. 設置和分配一個結構中的結構的指針
- 12. Typedef'ed結構彼此具有指針
- 13. 指針和結構指針
- 14. 結構和指針指針
- 15. 將較大結構的指針轉換爲較小結構的指針
- 16. 指針結構
- 17. 指針結構
- 18. 結構指針
- 19. 結構指針
- 20. 結構指針
- 21. 結構指針
- 22. 指針結構
- 23. 指針結構
- 24. 指針結構
- 25. 結構指針
- 26. 指針未設置爲結構數組的元素
- 27. 設置兩個相等的結構後指針爲NULL
- 28. 爲結構動態分配和設置指針
- 29. 如何處理設置爲指針的結構的結構成員?
- 30. 設置指向結構的指針等於指向函數返回的結構的另一個指針?