atapi内部4个函数的原型,只是原型,不是代码。
本帖最后由 ywledoc 于 2011-4-10 13:53 编辑类似于devext_add_ach这样的命名,意思是,devext里偏移0xac
IDA+windbg~很痛苦的一件事~偏移人工转换成结构,给需要的人留个方便。
有了原型就知道可以干什么了。
调用顺序是自下而上的~
IdePortStartIo->CallIdeStartIoSynchronized->.........int
__stdcall
AtapiStartIo( PVOID devext_add_ach,
struct _SCSI_REQUEST_BLOCK* srb);
BOOLEAN
__stdcall
IdeStartIoSynchronized(PVOID devobj);
int
__stdcall
CallIdeStartIoSynchronized(int devext_add_7ch,
int devext_add_7ch,
int devext_add_7ch,
PVOID dev_ext);
int
__stdcall
IdePortStartIo(PVOID dev_obj, PIRP Irp);目前只做到这里~欢迎更详细的内容。
拍砖请轻,因为用处真的不是很大。 支持一下!:lol 回复 马大哈 的帖子
3Q,atapi弄两天了。:lol 真羡慕你们学生呀,有那么多的精力........ 回复 马大哈 的帖子
时间是大把大把的,但是都换不成钱~ 回复 ywledoc 的帖子
肯定能换成钱的,只是要等待些时日罢了。 没错.
毕竟还在上学嘛.:lol
页:
[1]