无标题无名氏No.66489407 只看PO
2025-07-04(五)16:40:48 ID:ENtQ8zZ 回应
最近开始搞windows驱动的逆向分析,有一点感觉非常疑惑:
微软的驱动文档里很少说明各种状态码的具体值
无论是IOCTL码,返回状态码,还是各种功能码,文档里只有用全大写字母和下划线表示的状态码名,很少给出它们的具体值
( ´_ゝ`)
我觉得这个文档设计也太弱智了,逆向的时候只能看到数值,想找对应的码是哪个得查半天。
难道这个设计就是为了恶心逆向分析的人吗
无标题无名氏No.66489480
2025-07-04(五)16:49:57 ID: HRGuesf
人家肯定不希望你正常写代码的时候直接用直接的数字啊,在文档里记这些值到底是什么又有什么用呢?
头文件里写一份,文档里再写一份,改了头文件还得想起来改文档,这不是平白无故增加重复代码和工作量么。
无标题无名氏No.66508450
2025-07-07(一)10:42:01 ID: 90nrjbn
加密加壳的工作确实是在恶心搞逆向的,虽然这里不是故意地,但能恶心一下逆向想来开发并不会拒绝( ゚∀。)