usbstor.sys的adddevice例程的IoCreateDevice的调用

楼主^#

更多发布于：2001-08-09 15:33

今天中午闲的时候用IDA反汇编usbstor.sys,发现它的AddDevice例程调用IoCreateDevice有点奇怪：

PAGE:00011D0A push ebp
PAGE:00011D0B mov ebp, esp
PAGE:00011D0D lea eax, [ebp+arg_0]
PAGE:00011D10 push eax
PAGE:00011D11 push 0
PAGE:00011D13 push 80h
PAGE:00011D18 push 2Ah
PAGE:00011D1A push 0
PAGE:00011D1C push 58h
PAGE:00011D1E push [ebp+arg_0]
PAGE:00011D21 call ds:IoCreateDevice
PAGE:00011D27 test eax, eax
PAGE:00011D29 jl short loc_11D95
PAGE:00011D2B mov eax, [ebp+arg_0]
PAGE:00011D2E push edi
等同于c程序的调用：
IoCreateDevice(
DriverObject,
sizeof(DriverExtension),
0,
FILE_DEVICE_BUS_EXTENDER,
FILE_AUTOGENERATED_DEVICE_NAME,
FALSE,
&(PDEVICE_OBJECT)DriverObject
);
真想不明白，ms 为啥要这么用....?想一想，我觉得向它这么作也不影响什么（效果一样）？但它为什么不用正常的方法哪？

喜欢0

guest 驱动牛犊注册日期2001-06-12 最后登录粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2001-08-14 15:04 IDA是什么东东，怎样得到呢? 谢谢！
	回复(0) 喜欢(0)

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

板凳^#

发布于：2001-08-14 15:26

一种反编译工具特别是对vxd等有奇效......

由于空间原因没有上传我们会考虑放到光盘第三辑中..

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

LitteSW

驱动中牛

注册日期2001-06-10
最后登录2010-08-16
粉丝0
关注0
积分10分
威望1点
贡献值0点
好评度1点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2001-08-14 19:42

To dazzy:

老兄，我的汇编很菜，我怎么就没看出来IoCreateDevice的参数呢？
特向老兄请教。

PS：如果我想很补一下汇编，除了清华的那本汇编书以外，还要看什么书好？？？

穿梭于都市高楼之间，总是孜孜不倦地追寻着自由，蓦然回首，去发现已陷入深深的枷锁之中

回复喜欢

yangng 驱动牛犊注册日期2002-07-17 最后登录2004-11-11 粉丝0 关注0 积分10分威望1点贡献值0点好评度1点原创分0分专家分0分加关注写私信	地下室^# 发布于：2004-10-14 14:17 你怎么能从汇编看到c语言的格式？能告诉一二吗？
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

usbstor.sys的adddevice例程的IoCreateDevice的调用

最新喜欢：