IDA反编译失败总结

最新推荐文章于 2025-02-23 17:38:40 发布
最新推荐文章于 2025-02-23 17:38:40 发布
阅读量8.6k 收藏 31
点赞数 6
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSNN2019/article/details/117219906
版权

文章目录

call analysis failed

  1. call analysis failed

在这里插入图片描述
查看函数参数
在这里插入图片描述
压入两个参数,但实际分析时它却只有一个
在这里插入图片描述

对该函数按'y'键,将其参数修改为两个,去掉三个即可
在这里插入图片描述
然后成功

too big function

  1. too big function
    在这里插入图片描述
    修改配置文件IDA 7.0\cfg\hexrays.cfg

  2. MAX_FUNCSIZE = 64 // Functions over 64K are not decompiled修改为:

  3. MAX_FUNCSIZE = 1024 // Functions over 64K are not decompiled

positive sp value

在这里插入图片描述
(函数调用前后栈指针所指位置不变)

  1. 在option-general-disssembly-stackpoint
  2. ALT + K 直接修改栈值

cannot convert to microcode

  1. 无法转换成伪代码
  2. 成因,部分指令无法被反编译
  3. 有未设置成指令的数据字节按c将其设置成指令

其次是x86中的rep前缀,比如rep jmp等可以将该指令的第一个字节

local variable allocation failed

分析函数 时,有部分变量对应的区域发生重叠,多见于ARM平台出现point rect等8字节,16字节,32字节结构时尤其多见

解决方案:
1、修改对应参数为多个int
2、修改ida安装目录下的hexrays .cfg的HO_

stack frame is too big

成因:分析栈帧时有异常出现
解决方案:找到明显不合常理的stack 双击进入栈帧界面,按U键盘删除对应的stack
有可能加壳
可能由花指令导致,手动或自动检查并去掉花指令

IDA反编译,代码识别失败,如何解决?
**My Coding Family**
07-25 877
🏆本文收录于《CSDN问答解答》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
xmanday2 IDA逆向从入门到放弃
zsj2102的专栏
08-02 3358
view/subview/shift+F5 内存断点 区段断点(alt+M).text下断点 ALT  +A改变字符串编码option/string style edit/export data 设置间接跳转地址 switch 7、IDAPython IDA自带支持脚本 可以使用几乎所有IDA提供的API 可以快速完成大量重复性操作 方便的了解IDA内部的数据
IDA 逆向代码 --- 反编译失败 Decomplication failure
生命不息 折腾不止
11-29 2726
场景:IDA经常会解析错误,Decomplication failure,我们要学会如何处理这些错误,才能得到伪代码。 可能原因1:函数约定的错误; 可能原因2:函数参数识别错误; 解决方法:分析函数的参数个数和调用约定,Y重新定义函数; 例如: 上面有提示出错的地址 ,G过去看 是在调用函数,看看他是调用什么函数,函数有啥问题。 可能原因3:函数体内字节码未识别; 解决...
IDA 反编译openblt (实战:手搓 hex 文件变成 C语言)
最新发布
nishiwho的博客
02-23 1459
IDA 反编译 openblt
IDA无法反编译 and 提示错误
weixin_52369224的博客
11-01 6883
情况一: 有的时候IDA的函数点进去 ,发现无法去反编译,可能是代码出问题了,考察我们对汇编的阅读 能力例如下面: aaa指令明显错误(注:CODE CREF代码交叉引用)我们把这里jbe和aaa nop掉 然后再选中红色部分,按p键定义为函数,然后重新反编译即可 ...
IDA反编译失败:positive sp value has been found
weixin_30784501的博客
12-30 930
前言:   很不争气的,在做第一天MBE课后练习lab1A时又卡住了,不想纯撸汇编,把程序扔到IDA中F5,发现不能反编译。经过搜索资料以及向学长请教,终于解决了这个问题,前来记录一下。由于知识有限,文中内容难免有错,请过往的大神们指教。   正文:   问题如下:      这种问题出现的原因如下:   一般是程序代码有一些干扰代码,让IDA的反汇编分析出现错误。比如用pus...
IDA出现"sp-analysis failed"和F5(反编译)失败
lixiangminghate的专栏
12-16 1万+
本来想拟的标题是"IDA sp-analysis failed F5失败",因为网上有很多这种类型为标题的讨论。可是,我实际了一把,发现出现这种现象至少是有2个原因导致,就有了这篇文章的标题。 先来看看产生“sp-analysis failed”现象的原因,摘自ida官网: Problem: Failed to trace the value of the stack pointer
解决IDA出现Decompilation failure: call analysis failed不可以F5的问题
iqiqiya的博客
09-28 1万+
报错信息:对main函数进行F5时报错 找到对应的这一行 双击_isoc99_scanf这个函数    进去之后直接按F5   然后再退出去到main函数   再F5  发现成功反编译成伪码 不会再报错了 出现这个错误的原因就是我们的F5插件不能正确识别这个call的参数...
linux so库反编译命令,使用IDA反编译.so文件并修改
weixin_39640520的博客
05-04 5856
使用IDA反编译.so文件并修改简述之前一直在做应用层的开发很少接触底层,总感觉底层是一个很神秘的地方。最近各种原因之下有一些逆向的工作,但是好多应用的核心逻辑都是利用jni在c/c++层去实现的,这就给我们的逆向工作带来了很大的困难,所以了解底层知识还是比较重要的。逆向过程中java层面的逆向还是比较简单的,今天主要介绍一下如何逆向.so文件。例子是我最近分析的一个项目,项目中数据是从.so库处...
18/09/24-2-IDA反编译失败positive sp value has been found及sp-analysis failed问题的解决
qq_39539312的博客
09-25 1713
0x00 程序链接:https://pan.baidu.com/s/1p6d4ZiBnM3bI-EnGWThtkQ 密码:21w4 0x01 问题:在使用IDA对程序进行费分析发现sp-analysis failed,以及f5反编译时出现warning。 0x02 原因:堆栈不平衡。 一般是程序代码有一些干扰代码,让IDA的反汇编分析出现错误。比如用push + n条指令 + retn来实际...
静态处理类,在IDA中无法看到导出信息,进一步防止被反编译
12-26
静态处理类native方法,在IDA中无法看到导出信息,进一步防止被反编译
关于IDA反编译Decompilation failure: 8048801: call analysis failed的解决方法
、moddemod
06-17 2885
他这个问题就是0x8048801这个地址的地方分析有问题,所以跟踪(快捷键字母g)过去看一下 跟进去按F5然后回来就可以了 再回到你要反编译的函数,就正常了!
IDA反编译失败-call analysis failed
weixin_30389003的博客
03-17 4318
前言:   本意是想试试破解source insight4.0,但是用ida分析的时候出了一点状况 正文:   问题如下:      经查阅发现问题原因有可能分两种:   1、IDA无法识别出正确的调用约定(calling convention);   2、IDA无法识别出正确的参数个数。   经查看,sub_50bf81 函数IDA识别为:      可以看出共九个参数。 ...
反编译系列】反编译so文件(IDA_Pro)
成功不必在我,而功力必不唐捐!
04-29 1万+
概述   安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。 --摘自《安卓逆向学习笔记
关于IDA加载cryptsp.dll符号表失败的问题
fjh1997的博客
08-21 1278
最近和师傅们一起做题,有的师傅可以打开cryptsp.dll文件里面显示出很多加密函数 但我的就不行是这样 经过查找资料发现是IDA没有成功加载windows的符号表,解决方法如下: 1.安装windbg,首先下载windows 10 sdk installer: https://developer.microsoft.com/zh-cn/windows/downloads/windows-10-sdk/ 勾选这个 2.其次如这个帖子所说https://blog.csdn.net/m0_3792108
IDA的常见问题及解决方法
weixin_43742894的博客
04-20 4795
1. align 对齐伪指令 对齐伪指令格式: ALIGN Num 其中:Num必须是2的幂,如:2、4、8和16等。 伪指令的作用是:告诉汇编程序,本伪指令下面的内存变量必须从下一个能被Num整除的地址开始分配。 如果下一个地址正好能被Num整除,那么,该伪指令不起作用,否则,汇编程序将空出若干个字节,直到下一个地址能被Num整除为止。 2.代码段,不能F5获得伪代码。 解决方法: 按“...
Ida使用过程遇到的问题
lu6603547的博客
06-22 1754
1、如果出现:          Bogus or irresponsive remote server错误可能是adb断开了或者在adb shell中执行setenforce 0关闭selinux 安全机制(需要root权限) 2、jdb报无法附加VM的错解决方法:打开ddms或者在app权限清单添加android:debuggable=true 3、出现bind: Add
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 696
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
ida反编译工具下载
10-15
您可以在IDA官网上下载IDA反编译工具。具体步骤如下: 1. 打开IDA官网(https://www.hex-rays.com/products/ida/support/download.shtml); 2. 选择您需要的版本(Windows、Linux或MacOS); 3. 选择您需要的版本类型(64位或32位); 4. 点击下载按钮,即可下载IDA反编译工具。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值