原创 詳細分析CONTAINING_RECORD宏
該宏的作用是:用結構成員中的ListEntry的地址(0x108)減去結構體成員ListEntry到首地址的距離(8)得到結構體首地址(0x100) pEntry 中的值就是結構成員中的ListEntry的地址。即:0x108
2020-02-26 05:54:08
1
原创 嵌套的 CONTAINING_RECORD 宏
第一個CONTAINING_RECORD&NPORT_RECV_PACKET_RSVD得到了NPROT_RECT_PACKET_RSVD.link的地址,因爲NPROT_RECT_PACKET_RSVD存於NDIS_PACKET.P
2020-02-26 05:54:08
原创 VA轉換FileOffset
將VA轉換成FileOffset地址,先用VA-400000得到RVA,RVA-RVA所在節的起始地址[虛擬地址](RVA所在節的起始地址通過PEID軟件獲得),得到偏移地址。通過PEID軟件獲得獲得RVA所在節的起始地址[文件偏移地址]
2018-09-01 19:20:26