以下是IDA的分析
text:77EC7812 ; int __stdcall RtlInitializeGenericTableAvl(void *Dst, int, int, int, int)
.text:77EC7812 public _RtlInitializeGenericTableAvl@20
.text:77EC7812 _RtlInitializeGenericTableAvl@20 proc near ;
.text:77EC7812
.text:77EC7812 Dst = dword ptr 8
.text:77EC7812 arg_4 = dword ptr 0Ch
.text:77EC7812 arg_8 = dword ptr 10h
.text:77EC7812 arg_C = dword ptr 14h
.text:77EC7812 arg_10 = dword ptr 18h
.text:77EC7812
.text:77EC7812 mov edi, edi
.text:77EC7814 push ebp
.text:77EC7815 mov ebp, esp
.text:77EC7817 push esi
----------------------------------------------------------
.text:77EC7818 mov esi, [ebp+Dst] ;arg_0
.text:77EC781B push 38h ; Size 56 bytes
.text:77EC781D push 0
_Rtl_GenericTable_ 系列函数 的逆向分析
最新推荐文章于 2022-09-03 06:00:30 发布
本文详细分析了_RtlInitializeGenericTableAvl函数,通过IDA提供的汇编代码,揭示了该函数如何初始化一个结构体,具体包括结构体的内存布局和各参数的作用。函数使用memset清零结构体,然后将传入的参数赋值到结构体的特定位置。
摘要由CSDN通过智能技术生成