-
-
[求助]DeviceIoControl函数不会分析
-
发表于:
2014-9-27 20:48
5811
-
[求助]DeviceIoControl函数不会分析
0012F670 00402243 /CALL 到 DeviceIoControl 来自 22.0040223E
0012F674 000000A4 |hDevice = 000000A4 (window)
0012F678 0007C088 |IoControlCode = SMART_RCV_DRIVE_DATA
0012F67C 00161AC0 |InBuffer = 00161AC0
0012F680 00000020 |InBufferSize = 20 (32.)
0012F684 001523D0 |OutBuffer = 001523D0
0012F688 00000220 |OutBufferSize = 220 (544.)
0012F68C 0012F6C8 |pBytesReturned = 0012F6C8
0012F690 00000000 \pOverlapped = NUL
这个函数参数有点复杂,怎么个分析这个函数来找到程序取硬盘序列号
f75K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4q4A6j5h3&6F1j5h3!0Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9h3I4W2i4K6u0r3L8e0M7I4z5o6p5&6y4g2)9J5c8U0f1%4x3K6c8T1z5o6j5J5i4K6u0r3
网络验证软件,抓包发现取硬盘特征上传服务器验证,无法找出DeviceIoControl 这个函数的返回取硬盘机器码的符号地址
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
