当先锋百科网

首页 1 2 3 4 5 6 7

在做逆向时,由于ida不一定能精准识别函数的局部变量,需要自己手动修改栈变量类型(一不小心修改错了,可能影响到栈中的特殊变量s、r,ida又不提供撤销功能,难过)



遇到问题找帮助:

ida帮助说栈中的变量可以通过add/delete/define改变,但是s、r两个变量特殊,需要edit funtion命令改变(试过这种方法不通)



使用另外一种方法:让ida重新反汇编这一组字节

分3步:

1、删除当前格式:在该函数起始字节处右键选择Undefine

2、再在上面的偏移处右键选择Code(把这一组未定义字节解释成代码(是代码,还不是函数))

3、还是这个偏移处右键选择Create function(切到函数栈串口,s、r就正常了(之前写的注释也不会受到影响))