我正在尝试对一个IDA Pro最初由IDA它标识的函数进行逆向工程(我能够将其重命名为Device_CreateCloseIoControl):
但我知道这个函数最初是这样编译的:
whereDEVICE_OBJECT和IRPstructs 在wdm.hfrom中定义Windows Driver Kit。
所以我很好奇,有没有办法重命名这个函数来IDA使用这些自定义类型?(包含在特定的头文件中。)
如何在 IDA Pro 中将函数类型/调用参数调整为自定义结构?
逆向工程
艾达
视窗
调试
二元分析
2021-06-27 00:37:01
1个回答
为此,您需要执行以下操作:
- 如果尚未定义,则定义或导入函数定义中涉及的结构。您可以通过 Structures 窗口(View-->Open Subviews-->Structures 或Shift-F9)添加结构,通过 File-->Load file-->Parse C 头文件Ctrl-F9导入头文件,或者(如果需要)或使用类型库,如如何将 Windows DDK 头文件导入 IDA 中所述?.
- 之后您应该将光标定位在函数定义处,按下Y并输入函数定义中所述的 C 函数原型。
祝你好运。