Бывает нужно из IOCTL извлечь номер функции или определить буферизированный запрос или нет. Есть вот такой онлайн декодер . Мы написали аналогичный по функциональности скрипт для windbg.
Пользоваться просто:
Пользоваться просто:
2: kd> !py ctlcode 0x1401c8 Device type: FILE_DEVICE_NETWORK_FILE_SYSTEM Function: 0x72(114) Method: BUFFERED Access: FILE_ANY_ACCESSВзять можно здесь.
Комментариев нет:
Отправить комментарий