我正在使用一个 .exe,它导入旧的 DirectX DLL DDRAW.DLL。问题是,Ghidra 不知道它并将所有导入的 DDRAW 函数显示为没有参数。我知道,我可以编辑函数来添加参数并定义缺失的数据类型,但我希望有一种自动的方法来做到这一点。是否可以选择简单地从 DirectX SDK 加载 ddraw.h 并导入所有函数签名和类型?
如何将函数签名导入 Ghidra?
逆向工程
视窗
反编译
吉德拉
2021-06-23 22:27:23
1个回答
"File" -> "Parse C Source..." ... 然后解析 ddraw.h
但警告它不像预期的那样顺利。我只能得到小标题才能正确解析。
一个关于它的好视频:https : //www.youtube.com/watch?v=u15-r5Erfnw
也许您可以要求 Github 上的那个人将 ddraw.h 包含在他的数据类型集合中:https : //github.com/0x6d696368/ghidra-data/tree/master/typeinfo