[求助]请问ida分析ntoskrnl.exe时，怎么添加设置结构体啊？-求助问答-看雪-安全社区|安全招聘|kanxue.com

ezre

2025-2-27 00:13

752

ida分析ntoskrnl.exe时，怎么添加设置结构体啊？
比如下面的DbgkpCloseObject函数，它的第二个参数a2的类型应该是DEBUG_EVENT类型，但是ida中没有，也改不了类型
图片描述

图片描述

结构体窗口中也没有，应该怎么弄才能把内核中的一些结构体导入ida中

，比如EPROCESS结构体也没有。。。

收藏・0

免费・0

支持

最新回复 (1)
利刃1918 雪币： 183 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	利刃1918 2 楼可以将结构体定义在.h中，然后使用CRTL+F9导入到IDA就行，导入之后右键某个变量使用set lvar type命令修改成你需要的结构体类型 2025-3-5 10:27 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ezre

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
利刃1918 雪币： 183 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	利刃1918 2 楼可以将结构体定义在.h中，然后使用CRTL+F9导入到IDA就行，导入之后右键某个变量使用set lvar type命令修改成你需要的结构体类型 2025-3-5 10:27 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复