спасибо, со структурами все понятно. IDA define обрабатывает ? определения вида: #define ResNoCompression 0x00 ?
Спасибо всем за помощь. Возник вопросик очередной вопросик. File/Load file/Parse C header file... Ctrl+F9 Обрабатываю файл - successfully...
я в IDA не профессионал, разбирался с ней полность сам и могу не знать некоторых элементарных вещей... Я хотелось бы узнать что такое подключить...
У меня 4.8 Я добавлял стандартный Enum MACRO_IRP. Можно поподробней про библиотеку типов ntddk ?
реверсирую драйвер, к PCI плате, написанно с очень большой долей вероятности на MS VC6 хочу сделать драйвер под линух, если конечно...
Еще вопросик подскажиет плиз как .text:00010429 mov [esi+(DRIVER_OBJECT.MajorFunction+8)], offset _dwTreeDrvClose@8 ;...
Спасибо все получилось. ext:00010334 ; int __stdcall DriverEntry(PDRIVER_OBJECT DriverObject) .text:00010334 public...
подскажите, как можно заставить воспринимать содержимое регистра как указатель на структуру, Аналогично директиве ASM-а - assume esi:PTR...
Имена участников (разделяйте запятой).
