ida使用Operand type将数转偏移指南以及switch修复
First(lowest) input value:第一个或者最小的 case 值,填写的1,错误可以观察出来。紧接着选32bit,base用分析出的0x100003EC0。然后选中signed operand, 其实代表的是加操作数。switch 语句的首个指令的地址,这个不是很严格。这代表0x100003EC0被作为调整的base。这代表0x100003EC0被作为调整的base。可以看出base+0x10,已经是找到了分支。那怎么把下面的数据转换成偏移呢。5个需要重点关注的点。这段是负责跳转的地方。
原创
2023-07-19 14:24:06 ·
535 阅读 ·
0 评论