求助。。。简单的驱动逆向问题

楼主^#

更多发布于：2008-12-25 19:08

我是新手，一直使用OD做动态分析，有点点驱动基础。
想学着分析驱动和用IDA进行静态分析。

问问
IDA里怎么早到DriverEntry入口啊，IDA装载驱动后，停在了public start，这里不像入口啊。
请高手指教，不胜感激。。。。千万别觉得问题太弱不好意思回答。
顺便请大家介绍下有关IDA的资料，书，电子书只要能看的就行，E文的就算了。
先谢谢了

喜欢0

troylees 驱动牛犊注册日期2006-05-10 最后登录2009-05-01 粉丝0 关注0 积分678分威望128点贡献值0点好评度67点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-12-29 16:59 public start 再往下走就是driver entry了，这个应该是编译器加上去的，free模式下有，check模式下是没有的。我也刚学IDA，如果有错请大牛们指出。
	回复(0) 喜欢(0)

zl20857607 驱动牛犊注册日期2008-12-08 最后登录2009-01-15 粉丝0 关注0 积分3分威望21点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-12-31 15:47 谢谢赐教了.
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

求助。。。简单的驱动逆向问题

最新喜欢：