首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]关于IoDeviceParse和IoFileParse
发表于: 2009-2-7 18:01 5127

[求助]关于IoDeviceParse和IoFileParse

qpSmallBoy 活跃值
1
2009-2-7 18:01
5127
在VXK同学的<关于重定向的hook到底是哪个?>一文中,有这么句话:

其实为啥不hook iopFileParse呢?因为File一旦有XX Mask后基本打开文件都不走那里了~~
但是还是会走iopDeviceParse~~

说的是一个奇特的东西~~其实也是一个object,open+0x14的地方的object如果obXXX里得到那个object不为空且ACCESS MASK不XXX,就不走iopFileParse就是说不用XX分析了,直接走另外的路线了~~哈哈~~
不过最后经过iopDeviceParse~


今天看可下wrk中的iopDeviceParse和iopFileParse,看到iopFileParse在修改了几个变量后仍然调用iopDeviceParse,看了下iopDeviceParse的代码,和上面说的对不上号呀

疑问:
1,open+0x14的open是什么怎么看?
2,file的什么mask就不走那里了,当mask是什么值的时候走那里
3,"就不走iopFileParse就是说不用XX分析了"的XX是什么

那篇文章的地址是:
a76K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6C8K9h3I4D9N6Y4S2C8i4K6u0r3j5X3I4G2k6#2)9J5c8X3W2@1k6h3#2Q4x3V1k6W2y4X3f1$3x3K6M7@1k6r3c8T1y4U0V1@1j5h3k6X3k6o6M7J5j5h3k6U0k6e0S2Q4x3X3g2Z5N6r3#2D9

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (3)
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
2
这个,让老V自己来回答吧~
2009-2-7 18:54
0
cvcvxk
雪    币: 8833
活跃值: (2419)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
3
请用IDA~~~~~
嘿嘿~
IopDeviceParse不是必要的
IopFileParse也不是必要的
重定位文件还是的用该死的Disk法
2009-2-7 19:35
0
qpSmallBoy
雪    币: 21
活跃值: (12)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
看Vxk同学的文章太痛苦了,本来就不明白,还写好多XX,就更XX了...,
该死的Disk法?能不能进一步XX下.
2009-2-7 21:41
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回