prince_K

驱动小牛

注册日期2005-08-01
最后登录2008-02-17
粉丝0
关注0
积分1000分
威望204点
贡献值0点
好评度188点
原创分1分
专家分0分

加关注写私信

阅读：7051回复：16

逆向一个直接IO硬盘的驱动

楼主^#

更多发布于：2007-03-05 22:27

  【文章标题】: 逆向一个直接IO硬盘的驱动
【文章作者】: prince
【作者邮箱】: cracker_prince@163.com
【作者QQ号】: 812937
【软件名称】: SectorOperator.sys
【下载地址】: http://bbs.pediy.com/showthread.php?s=&threadid=30708
【加壳方式】: 无
【编写语言】: ---
【使用工具】: IDA 5.0
【操作平台】: WINDOWS XP
【软件介绍】: 利用驱动直接IO硬盘
【作者声明】: 水平有限，了解不多，仅作参考。
--------------------------------------------------------------------------------
【前言】
   对直接IO硬盘比较感兴趣，找到了这个程序看了看，作者的办法有限制，只能正确操作第1-63个sector，原因未知，希望哪位大侠可以指点一下。现在的硬盘已经逐渐突破了几个级别容量的限制，所以新的协议应该也可以利用来正确IO硬盘，大家可以研究研究。本人纯属入门级选手，所以各位看到有什么解释的不妥或者直接让您喷饭地方，还请不吝赐教，

谢谢。

【详细过程】
   IDA载入驱动，可以很清楚地找到关键部分，其他地方见源码：

---------------------------------------------------------------------------
.text:004010F9 ; *************** S U B R O U T I N E ***************************************
.text:004010F9
.text:004010F9 ; Attributes: bp-based frame
.text:004010F9
.text:004010F9 ; int __stdcall sub_4010F9(int,PIRP Irp)
.text:004010F9 sub_4010F9 proc near ; DATA XREF: start+24o
.text:004010F9
.text:004010F9 var_438 = dword ptr -438h
.text:004010F9 var_434 = byte ptr -434h
.text:004010F9 var_430 = byte ptr -430h
.text:004010F9 var_42C = dword ptr -42Ch
.text:004010F9 var_22C = dword ptr -22Ch
.text:004010F9 var_228 = byte ptr -228h
.text:004010F9 var_224 = byte ptr -224h
.text:004010F9 var_220 = dword ptr -220h
.text:004010F9 var_20 = dword ptr -20h
.text:004010F9 var_1C = dword ptr -1Ch
.text:004010F9 var_18 = dword ptr -18h
.text:004010F9 var_14 = dword ptr -14h
.text:004010F9 var_10 = dword ptr -10h
.text:004010F9 var_C = dword ptr -0Ch
.text:004010F9 var_8 = dword ptr -8
.text:004010F9 var_4 = dword ptr -4
.text:004010F9 Irp = dword ptr 0Ch
.text:004010F9
.text:004010F9 push ebp
.text:004010FA mov ebp, esp
.text:004010FC sub esp, 438h
.text:00401102 push ebx
.text:00401103 push esi
.text:00401104 push edi
.text:00401105 mov [ebp+var_18], 0C0000010h ; var_18 = STATUS_INVALID_DEVICE_REQUEST (0xC0000010)
.text:0040110C mov eax, [ebp+Irp]
.text:0040110F mov ecx, [eax+60h] ; ecx = IrpStack
.text:0040110F ; from wdm.h:
.text:0040110F ; #define IoGetCurrentIrpStackLocation( Irp ) ( (Irp)->Tail.Overlay.CurrentStackLocation )
.text:00401112 mov [ebp+var_8], ecx ; var_8 = IrpStack
.text:00401115 mov edx, [ebp+var_8]
.text:00401118 mov eax, [edx+0Ch] ; eax = IrpStack->Parameters.DeviceIoControl.IoControlCode
.text:0040111B mov [ebp+var_4], eax ; var_4 = dwControlCode
.text:0040111E mov ecx, [ebp+Irp]
.text:00401121 mov edx, [ecx+0Ch] ; edx = Irp->AssociatedIrp.SystemBuffer
.text:00401124 mov [ebp+var_1C], edx ; var_1C = Irp->AssociatedIrp.SystemBuffer
.text:00401127 mov eax, [ebp+var_8]
.text:0040112A mov ecx, [eax+8] ; ecx = IrpStack->Parameters.DeviceIoControl.InputBufferLength
.text:0040112D mov [ebp+var_14], ecx ; var_14 =
.text:0040112D ; IrpStack->Parameters.DeviceIoControl.InputBufferLength
.text:00401130 mov edx, [ebp+var_8]
.text:00401133 mov eax, [edx+4] ; eax =
.text:00401133 ; IrpStack->Parameters.DeviceIoControl.OutputBufferLength
.text:00401136 mov [ebp+var_C], eax ; var_C =
.text:00401136 ; IrpStack->Parameters.DeviceIoControl.OutputBufferLength
.text:00401139 mov byte ptr [ebp+var_10], 1 ; var_10 = 1
.text:00401139 ; 读写操作标志
.text:0040113D mov ecx, [ebp+var_4] ; ecx = dwControlCode
.text:00401140 mov [ebp+var_438], ecx ; var_438 = dwControlCode
.text:00401146 cmp [ebp+var_438], 2220C0h ; dwControlCode == 0x2220c0 ? （写操作）
.text:00401150 jz short loc_401167 ; 相等则跳走
.text:00401150
.text:00401152 cmp [ebp+var_438], 2220C4h ; dwControlCode == 0x2220c4 ? （读操作）
.text:0040115C jz loc_401216 ; 相等则跳走
.text:0040115C
.text:00401162 jmp loc_4012C7 ; 直接跳走返回
.text:00401162
.text:00401167 ; ---------------------------------------------------------------------------
.text:00401167
.text:00401167 loc_401167: ; CODE XREF: sub_4010F9+57j
.text:00401167 cmp [ebp+var_14], 202h ; InputBufferLength == 0x202 ?
.text:0040116E jnz loc_401211 ; 不相等则跳走返回
.text:0040116E
.text:00401174 cmp [ebp+var_C], 0 ; OutputBufferLength == 0 ?
.text:00401178 jnz loc_401211 ; 不相等则跳走返回
.text:00401178
.text:0040117E mov edx, [ebp+var_1C]
.text:00401181 mov [ebp+var_20], edx ; var_20 = Irp->AssociatedIrp.SystemBuffer
.text:00401184 mov eax, [ebp+var_20]
.text:00401187 mov cl, [eax]
.text:00401189 mov [ebp+var_224], cl ; var_224 = SystemBuffer中的数据
.text:0040118F mov edx, [ebp+var_20]
.text:00401192 movsx eax, byte ptr [edx+1] ; 下面的写操作部分不写注释了，参见读过程
.text:00401196 neg eax
.text:00401198 sbb eax, eax
.text:0040119A and eax, 10h
.text:0040119D add eax, 0A0h
.text:004011A2 mov [ebp+var_228], al
.text:004011A8 mov esi, [ebp+var_20]
.text:004011AB add esi, 2
.text:004011AE mov ecx, 80h
.text:004011B3 lea edi, [ebp+var_220]
.text:004011B9 rep movsd
.text:004011BB mov dx, 1F6h
.text:004011BF mov al, [ebp+var_228]
.text:004011C5 out dx, al ; AT hard disk controller:
.text:004011C5 ; Drive & Head.
.text:004011C5 ; Read/Write: bits indicate head, drive for operation
.text:004011C6 mov dx, 1F2h
.text:004011CA mov al, 1
.text:004011CC out dx, al ; AT hard disk controller:
.text:004011CC ; Sector count.
.text:004011CC ; Read/Write count of sectors for operation
.text:004011CD mov dx, 1F3h
.text:004011D1 mov al, [ebp+var_224]
.text:004011D7 out dx, al ; AT hard disk controller:
.text:004011D7 ; Sector number.
.text:004011D7 ; Read/Write current/starting logical sector number
.text:004011D8 mov dx, 1F4h
.text:004011DC mov al, 0
.text:004011DE out dx, al ; AT hard disk controller:
.text:004011DE ; Cylinder high (bits 0-1 are bits 8-9 of 10-bit cylinder number)
.text:004011DF mov dx, 1F5h
.text:004011E3 out dx, al ; AT hard disk controller:
.text:004011E3 ; Cylinder low (bits 0-7 of 10-bit cylinder number)
.text:004011E4 mov dx, 1F7h
.text:004011E8 mov al, 30h
.text:004011EA out dx, al ; AT hard disk
.text:004011EA ; command register:
.text:004011EA ; 1?H = Restore to cylinder 0
.text:004011EA ; 7?H = Seek to cylinder
.text:004011EA ; 2?H = Read sector
.text:004011EA ; 3xH = Write sector
.text:004011EA ; 50H = Format track
.text:004011EA ; 4xH = verify read
.text:004011EA ; 90H = diagnose
.text:004011EA ; 91H = set parameters for drive
.text:004011EA
.text:004011EB
.text:004011EB loc_4011EB: ; CODE XREF: sub_4010F9+F5j
.text:004011EB in al, dx ; AT hard disk
.text:004011EB ; status register bits:
.text:004011EB ; 0: 1=prev cmd error
.text:004011EB ; 2: Corrected data
.text:004011EB ; 3: Data Request. Buffer is busy
.text:004011EB ; 4: Seek completed
.text:004011EB ; 5: Write fault
.text:004011EB ; 6: Drive ready (unless bit 4=0)
.text:004011EB ; 7: Busy
.text:004011EC test al, 8
.text:004011EE jz short loc_4011EB
.text:004011EE
.text:004011F0 xor ecx, ecx
.text:004011F2 mov cx, 100h
.text:004011F6 lea esi, [ebp+var_220]
.text:004011FC mov dx, 1F0h
.text:00401200 cli
.text:00401201 cld
.text:00401202 rep outsw
.text:00401205 sti
.text:00401206 mov [ebp+var_18], 0 ; status = NT_SUCCESS (0)
.text:0040120D mov byte ptr [ebp+var_10], 0 ; var_10 = 0
.text:0040120D ; 表示是写操作
.text:0040120D
.text:00401211
.text:00401211 loc_401211: ; CODE XREF: sub_4010F9+75j
.text:00401211 ; sub_4010F9+7Fj
.text:00401211 jmp loc_4012C7
.text:00401211
.text:00401216 ; ---------------------------------------------------------------------------
.text:00401216
.text:00401216 loc_401216: ; CODE XREF: sub_4010F9+63j
.text:00401216 cmp [ebp+var_14], 2 ; InputBufferLength == 2 ?
.text:0040121A jnz loc_4012C7 ; 不相等则跳走返回
.text:0040121A
.text:00401220 cmp [ebp+var_C], 200h ; OutputBufferLength == 0x200 ?
.text:00401227 jnz loc_4012C7 ; 不相等则跳走返回
.text:00401227
.text:0040122D mov ecx, [ebp+var_1C] ; ecx = Irp->AssociatedIrp.SystemBuffer
.text:00401230 mov [ebp+var_22C], ecx ; var_22C = Irp->AssociatedIrp.SystemBuffer
.text:00401236 mov edx, [ebp+var_22C] ; edx = Irp->AssociatedIrp.SystemBuffer (InputBuffer)
.text:0040123C mov al, [edx] ; edx = *InputBuffer (要读取的扇区号码)
.text:0040123E mov [ebp+var_430], al ; var_430 = 目标扇区号
.text:00401244 mov ecx, [ebp+var_22C]
.text:0040124A movsx edx, byte ptr [ecx+1] ; 取InputBuffer的第2个字节（硬盘号？）
.text:0040124E neg edx ; 取edx补码
.text:00401250 sbb edx, edx ; 带借位减法
.text:00401252 and edx, 10h ; edx &= 0x10
.text:00401255 add edx, 0A0h ; edx += 0xA0
.text:0040125B mov [ebp+var_434], dl ;
.text:00401261 mov al, [ebp+var_434]
.text:00401267 mov dx, 1F6h ; 指定0x1f6端口
.text:0040126B out dx, al ; 将计算结果写入0x1f6端口中
.text:0040126B ;
.text:0040126B ; 1f6h----低四位是起始LBA的bit24-bit27，
.text:0040126B ; 第五位是设备选择，0是master，1是slave.
.text:0040126B ; 我们读的是master，应设为0，第七位设为1表示使用LBA，
.text:0040126B ; 现在硬盘都使用LBA，应置起来。其他两个bit要求为1
.text:0040126B ;
.text:0040126B ; AT hard disk controller:
.text:0040126B ; Drive & Head.
.text:0040126B ; Read/Write: bits indicate head, drive for operation
.text:0040126B ;
.text:0040126B ;
.text:0040126C mov al, 1 ; al = 1
.text:0040126E mov dx, 1F2h ; 指定0x1f2端口
.text:00401272 out dx, al ; 1f2h----操作的扇区个数
.text:00401272 ;
.text:00401272 ; AT hard disk controller:
.text:00401272 ; Sector count.
.text:00401272 ; Read/Write count of sectors for operation
.text:00401272 ;
.text:00401272 ;
.text:00401273 mov al, [ebp+var_430] ; al = 目标扇区号
.text:00401279 mov dx, 1F3h ; 1f3h----起始LBA的bit0-bit7
.text:0040127D out dx, al ; 设置目标扇区号
.text:0040127D ;
.text:0040127D ; AT hard disk controller:
.text:0040127D ; Sector number.
.text:0040127D ; Read/Write current/starting logical sector number
.text:0040127D ;
.text:0040127D ;
.text:0040127E xor al, al ; al = 0
.text:00401280 mov dx, 1F4h ; 1f4h----起始LBA的bit8-bit15
.text:00401284 out dx, al ; AT hard disk controller:
.text:00401284 ; Cylinder high (bits 0-1 are bits 8-9 of 10-bit cylinder number)
.text:00401284 ;
.text:00401284 ;
.text:00401285 mov dx, 1F5h ; 1f5h----起始LBA的bit16-bit23
.text:00401289 out dx, al ; AT hard disk controller:
.text:00401289 ; Cylinder low (bits 0-7 of 10-bit cylinder number)
.text:00401289 ;
.text:00401289 ;
.text:0040128A mov al, 20h ; al = 0x20
.text:0040128C mov dx, 1F7h ; 1F7 disk 0 status
.text:00401290 out dx, al ; AT hard disk
.text:00401290 ; command register:
.text:00401290 ; 1?H = Restore to cylinder 0
.text:00401290 ; 7?H = Seek to cylinder
.text:00401290 ; 2?H = Read sector
.text:00401290 ; 3xH = Write sector
.text:00401290 ; 50H = Format track
.text:00401290 ; 4xH = verify read
.text:00401290 ; 90H = diagnose
.text:00401290 ; 91H = set parameters for drive
.text:00401290
.text:00401291
.text:00401291 loc_401291: ; CODE XREF: sub_4010F9+19Bj
.text:00401291 in al, dx ; 读取0x1f7端口数据
.text:00401291 ;
.text:00401291 ; AT hard disk
.text:00401291 ; status register bits:
.text:00401291 ; 0: 1=prev cmd error
.text:00401291 ; 2: Corrected data
.text:00401291 ; 3: Data Request. Buffer is busy
.text:00401291 ; 4: Seek completed
.text:00401291 ; 5: Write fault
.text:00401291 ; 6: Drive ready (unless bit 4=0)
.text:00401291 ; 7: Busy
.text:00401292 test al, 8 ; 是否完成？
.text:00401294 jz short loc_401291
.text:00401294
.text:00401296 xor ecx, ecx ; ecx = 0
.text:00401298 mov cx, 100h ; cx = 0x100
.text:0040129C mov dx, 1F0h ; 1F0--存有结果数据
.text:004012A0 lea edi, [ebp+var_42C]
.text:004012A6 cli ; 关中断
.text:004012A7 cld ; 清除方向标志
.text:004012A7 ;
.text:004012A8 rep insw
.text:004012A8 ;
.text:004012AB sti ; 开中断
.text:004012AC mov ecx, 80h ; ecx = 0x80
.text:004012B1 lea esi, [ebp+var_42C] ; esi指向读出的数据
.text:004012B7 mov edi, [ebp+var_1C] ; var_1C = Irp->AssociatedIrp.SystemBuffer
.text:004012BA rep movsd ; 将数据拷贝到SystemBuffer中
.text:004012BC mov [ebp+var_18], 0 ; status = NT_SUCCESS (0)
.text:004012C3 mov byte ptr [ebp+var_10], 1 ; var_10 = 1
.text:004012C3 ; 表示是读操作
.text:004012C3
.text:004012C7
.text:004012C7 loc_4012C7: ; CODE XREF: sub_4010F9+69j
.text:004012C7 ; sub_4010F9:loc_401211j
.text:004012C7 ; sub_4010F9+121j
.text:004012C7 ; sub_4010F9+12Ej
.text:004012C7 cmp [ebp+var_18], 0 ; 判断操作是否成功？
.text:004012CB jnz short loc_4012E4 ; 不成功则跳走
.text:004012CB
.text:004012CD mov eax, [ebp+var_10] ; eax = var_10
.text:004012CD ; 根据读写操作设置Information长度
.text:004012D0 and eax, 0FFh
.text:004012D5 neg eax
.text:004012D7 sbb eax, eax
.text:004012D9 and eax, 200h
.text:004012DE mov ecx, [ebp+Irp]
.text:004012E1 mov [ecx+1Ch], eax ; 指定拷贝到User buffer的buffer size
.text:004012E1 ; Irp->IoStatus.Information =
.text:004012E1
.text:004012E4
.text:004012E4 loc_4012E4: ; CODE XREF: sub_4010F9+1D2j
.text:004012E4 mov edx, [ebp+Irp]
.text:004012E7 mov eax, [ebp+var_18]
.text:004012EA mov [edx+18h], eax ; Irp->IoStatus.Status = status
.text:004012ED xor dl, dl ; PriorityBoost
.text:004012EF mov ecx, [ebp+Irp] ; Irp
.text:004012F2 call ds:IofCompleteRequest ; complete Irp
.text:004012F8 mov eax, [ebp+var_18] ; 返回status
.text:004012FB pop edi
.text:004012FC pop esi
.text:004012FD pop ebx
.text:004012FE mov esp, ebp
.text:00401300 pop ebp
.text:00401301 retn 8
.text:00401301
.text:00401301 sub_4010F9 endp

--------------------------------------------------------------------------------
【总结】
   以上是很清晰的0x1f0 - 0x1f7的端口操作过程，未列出的端口或者想了解更详细的信息请自己Google吧。
   源代码见附件。

--------------------------------------------------------------------------------
【致谢】
   感谢看雪论坛、一蓑烟雨、DebugMan论坛和驱动开发网，还有众多的大侠。

   2007年03月05日 18:48 by prince

附件名称/大小下载次数最后更新: SectorOperator_src.rar (71KB) 387 2007-03-05 22:27

喜欢1

最新喜欢：

wangza...

binjo 论坛版主注册日期2003-04-23 最后登录2012-06-25 粉丝0 关注0 积分1002分威望142点贡献值0点好评度140点原创分0分专家分0分加关注写私信	沙发^# 发布于：2007-03-06 08:40 感谢，学习
	回复(0) 喜欢(0)

qiweixue 驱动小牛注册日期2004-07-21 最后登录2011-12-19 粉丝0 关注0 积分1006分威望274点贡献值0点好评度268点原创分1分专家分0分加关注写私信	板凳^# 发布于：2007-03-06 11:19 顶一下prince同学, 好象有个winIo开源的驱动可以直接操作任意I/O端口滴.
	回复(0) 喜欢(0)

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

地板^#

发布于：2007-03-06 11:52

要想读写硬盘只能针对硬盘芯片来用io,通用io虽然支持但是限制太多~
不说了~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

nangfeng 驱动牛犊注册日期2006-06-03 最后登录2014-07-23 粉丝0 关注0 积分14分威望183点贡献值0点好评度51点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-03-06 13:12 *引用第3楼killvxk于2007-03-06 11:52发表的“”*: 要想读写硬盘只能针对硬盘芯片来用io,通用io虽然支持但是限制太多~ 不说了~ 用WRITE_PORT_USHORT多好,还是用SCSI
	回复(0) 喜欢(0)

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

5楼^#

发布于：2007-03-07 09:06

目前我的硬盘读写库终于能支持IDE,,和SATA了,还在找SCSI的资料,自己来IO太郁闷了.......

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

Sucsor 驱动牛犊注册日期2005-02-05 最后登录2007-03-27 粉丝0 关注0 积分253分威望26点贡献值0点好评度25点原创分2分专家分0分加关注写私信	6楼^# 发布于：2007-03-08 11:47 *引用第5楼wowocock于2007-03-07 09:06发表的“”*: 目前我的硬盘读写库终于能支持IDE,,和SATA了,还在找SCSI的资料,自己来IO太郁闷了....... 顶,学习. wowocock何也逆一个SCSI的驱动,共享一下
	回复(0) 喜欢(0)

flying2008 驱动牛犊注册日期2005-12-15 最后登录2010-04-02 粉丝0 关注0 积分695分威望85点贡献值0点好评度67点原创分0分专家分0分加关注写私信	7楼^# 发布于：2007-06-22 10:09 这个实例我在2000/2003/xp上用过，但是没有发现磁盘的信息，全是0xFF。是不是哪些地方不对
	回复(0) 喜欢(0)

zjjmj2002 驱动小牛注册日期2007-04-05 最后登录2016-01-09 粉丝0 关注0 积分15分威望321点贡献值0点好评度224点原创分1分专家分0分加关注写私信	8楼^# 发布于：2007-07-15 21:11 引用第5楼wowocock于2007-03-07 09:06发表的 : 目前我的硬盘读写库终于能支持IDE,,和SATA了,还在找SCSI的资料,自己来IO太郁闷了....... Fat32的和NTFS的都写好了？快拿出来吧，不然等微软又出了Fat64，OTFS咋办？
	回复(0) 喜欢(0)

liuyan1

驱动老牛

注册日期2001-08-27
最后登录2023-04-18
粉丝0
关注0
积分1031分
威望477点
贡献值0点
好评度187点
原创分0分
专家分0分

加关注写私信

9楼^#

发布于：2007-07-19 12:07

scsi是厂家自己定义的，自己找资料会搞si人的，建议还是直接用passthourgh

楼上的客，楼下的客，听我老坎说明白，要苛屎有草纸，不要扯我的麦席子，要苛尿有夜壶，不要在床上划地图。

回复喜欢

ProPlayboy

驱动大牛

注册日期2005-07-07
最后登录2022-02-15
粉丝0
关注0
积分1016分
威望811点
贡献值0点
好评度719点
原创分0分
专家分0分

加关注写私信

10楼^#

发布于：2007-07-19 14:25

顶，学习！

人不靓仔心灵美，版头不正红花仔！

回复喜欢

uljtg 驱动牛犊注册日期2006-03-23 最后登录2011-12-03 粉丝0 关注0 积分19分威望210点贡献值0点好评度46点原创分0分专家分0分加关注写私信	11楼^# 发布于：2008-02-16 08:13 直接IO，累
	回复(0) 喜欢(0)

alphapiao

驱动小牛

注册日期2002-06-21
最后登录2011-05-04
粉丝0
关注0
积分1004分
威望155点
贡献值0点
好评度109点
原创分1分
专家分0分

加关注写私信

12楼^#

发布于：2008-02-17 15:01

直接IO磁盘做什么？搞破坏？

我的博客:xpddk.bokee.com

回复喜欢

hjp555 驱动牛犊注册日期2005-08-17 最后登录2013-07-25 粉丝0 关注0 积分11分威望42点贡献值0点好评度8点原创分0分专家分0分加关注写私信	13楼^# 发布于：2008-04-01 23:02 直接IO貌似只有搞破坏，我用的是winio，加上linux的上的磁盘操作的源码，拼凑出一个可以写IDE磁盘的东东。真是献丑。都不好意思说。
	回复(0) 喜欢(0)

vitha

驱动牛犊

注册日期2006-11-22
最后登录2013-09-22
粉丝0
关注0
积分10分
威望111点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

14楼^#

发布于：2010-02-17 01:25

学习中，这个如果能够逆向解析到C代码就好了

樱花看雨，淘宝精品厨卫诚信卖家

回复喜欢

icezy 驱动牛犊注册日期2006-06-07 最后登录2013-10-19 粉丝0 关注0 积分5分威望43点贡献值0点好评度1点原创分0分专家分0分加关注写私信	15楼^# 发布于：2010-06-11 14:14 最底层的了，呵呵~~~
	回复(0) 喜欢(0)

sherlinlove 驱动牛犊注册日期2010-06-01 最后登录2010-07-02 粉丝0 关注0 积分38分威望371点贡献值0点好评度0点原创分0分专家分0分加关注写私信	16楼^# 发布于：2010-06-28 15:04 牛叉
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册