Kan jeg definere egendefinert enum-type som skal brukes i Ghidra som datatype?

c00000fd

2019-04-11 11:42:13 UTC

view on stackexchange narkive permalink

Jeg prøver å lære Ghidra. Si, hvis den genererte følgende kode for å laste funksjoner fra en rekke funksjonsnavn fra gpfnCommCtrlAPI:

Jeg klarte å skrive gpfnCommCtrlAPI inn i char * [14] som gjorde det ganske lesbart:

Men da er det mulig å skrive inn g_pfnsUxCtrl på nytt, en peker til en rekke funksjonspekere (muligens med et tilpasset enum ) for å gjøre det til litt mer leselig? Her er et eksempel på hvordan det ser ut nå i tilfelle g_pfnsUxCtrl [7 ]:

PS. For å forstå hvilken indeks 7 refererer til i så fall må jeg gå tilbake til gpfnCommCtrlAPI array, som kanskje ikke er umiddelbart tilgjengelig der g_pfnsUxCtrl [7] kode> brukes.

PS2. I så fall omdøpte jeg manuelt p_comctl32_HandleScrollCmd variabel for å gjøre den mer lesbar.

Hvilken kjørbar fil analyserte du?

AiliunczdmCMT `comctrl32.dll` x86 build fra Win10.

det høres ut som om du vil ha en typedef hvis du vil at X skal bety g_pfnsUxCtrl [7] med mindre du vil bruke enum til å erstatte 7