Kan jag definiera anpassad enum-typ som ska användas i Ghidra som datatyp?

c00000fd

2019-04-11 11:42:13 UTC

view on stackexchange narkive permalink

Jag försöker lära mig Ghidra. Säg, om den genererade följande kod för laddning av funktioner från en uppsättning funktionsnamn från gpfnCommCtrlAPI :

Jag kunde skriva om gpfnCommCtrlAPI till char * [14] vilket gjorde den ganska läsbar:

Men då är det möjligt att skriva om g_pfnsUxCtrl , en pekare till en uppsättning funktionspekare, (eventuellt med ett anpassat enum ) för att göra lite mer läsbar? Här är ett exempel på hur det ser ut nu när det gäller g_pfnsUxCtrl [7 ]:

PS. För att förstå vilket index 7 refererar till i så fall måste jag gå tillbaka till gpfnCommCtrlAPI -matrisen, som kanske inte är omedelbart tillgänglig där g_pfnsUxCtrl [7] kod> används.

PS2. I så fall bytte jag namn på p_comctl32_HandleScrollCmd variabel för att göra den mer läsbar.

Vilken körbar fil analyserade du?

@Biswapriyo: `comctrl32.dll` x86-byggnad från Win10.

det låter som om du vill ha en typedef om du vill att X ska betyda g_pfnsUxCtrl [7] om du inte vill använda enum för att ersätta 7