[ERROR] IDA 加载dump binary 报错 + 反编译报错wrong basic type sizes in compiler settings

最新推荐文章于 2022-10-14 21:02:31 发布
最新推荐文章于 2022-10-14 21:02:31 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: 遇到的错误 文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_ycx/article/details/80465624
版权

从内存dump出ELF x64的binary 的text段后(很小的可能部分字节已经损坏),用IDA加载分析,想要查看反编译代码来分析。

 

一、用IDA加载binary时遇到报错

第一个弹框:SHT table size or offset is invalid. Continue?

第二个弹框:Binary data is incorrect maximum possible value is 536

IDA日志

之后IDA便退出了。

搜索了一下发现是ELF文件头中的部分自己损坏了。用010editor + ELF template分析无果,未能修复。

*ERROR Line 566: Template passed end of file at variable 's_name_off'.

 

临时的解决办法

1. 使用IDA打开binary文件(不选择反汇编器,binary方式打开),在确定的指令位置按C反汇编(可以根据返回地址等来判断),直到有一个可以确定的subroutine(一个完整的函数基本块)反汇编分析出来。

2. 这时,可以使用F5插件反编译了,但是遇到报错:wrong basic type sizes in compiler settings。

由于要分析的函数是linux下gcc编译的64位的程序,因此用IDA打开一个正常的64位程序查看一下正确的Options->Complier配置( 如下图所示)。

之后设置dump出来的程序IDA中的Options->Complier配置和上图一样即可正常反编译。

 

think_ycx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
反编译与逆向分析:IDA Freeware 7.6与Qt5程序解析》 在信息安全和软件调试领域,逆向工程是一项重要的技术。它允许我们理解原本封闭的二进制代码,揭示其内部工作机制。本文将深入探讨反编译工具IDA Freeware ...
IDA反编译软件-windows版本的
最新发布
03-29
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。...
ida动态调试_IDA反编译出错与汇编代码调试套路(上)
weixin_39656206的博客
12-01 816
昨天搞喜马拉雅听书的签名算法,发现:这句话明显反编译错误了啊,我们去jni.h看看,jni.h文件里面定义了JNI(Java Native Interface)所支持的类型与接口,搜索一下:参数表对不上啊,这可怎么办呢?只能看汇编了,按一下tab键:从这里开始就是汇编代码,再按一下问号键:这样看起来更方便一点,我们先静态分析一下这些汇编代码:.text:00001314 ...
IDA解析so文件异常(Binary data is incorrect maximum possible value is xx)
xuan2717的博客
10-06 528
IDA解析so文件异常(Binary data is incorrect maximum possible value is xx)
ida反编译程序 linux,[求助]IDA反汇编一个软件后的main函数的求助
weixin_36099549的博客
05-10 308
对一个软件反汇编,这个软件实现的是在linux上输入./cmd -i filename(后面还会有一些选项命令-m mode、-q xxx什么的)会将这个文件进行一定的算法后得到新的数据后生成一个新文件,但是反汇编后产生的main函数却是完全不懂.text:0000000000400190 public start.text:0000000000400190...
IDAPro 调试遇到的坑爹问题!!!
AHuqihua的博客
10-14 1066
IDA pro动态调试常见的错误,虚拟机调试,IDA报错崩溃。
RVB2601——CDK编译报错
m0_38012497的博客
05-03 749
CDK编译器 一,编译时提示“undefined reference to xxx” 错误。 尝试各种办法,无解。 最后在找到解决办法【问答专用帖】剑池CDK常见问题Q&A - 平头哥RISC-V RVB2601活动专区 - 电子工程世界-论坛 (eeworld.com.cn)http://bbs.eeworld.com.cn/thread-1196774-1-1.html 说明: 自己把两个文件放在了工程目录下,重新打开工程,可以在CDK里面看到,文件已经加载进来,但是,编...
【易语言反编译】(Disassemblers) IDA易语言反编译插件E-Decompilerplugins0.3
04-01
本文将重点讨论易语言反编译的相关知识点,特别是与IDA(Interactive Disassembler)相关的插件E-Decompiler plugins 0.3。 IDA是一款功能强大的逆向工程工具,被广泛用于分析病毒、恶意软件、以及各种软件的安全性...
反编译系列】一、反编译 .so 文件(IDA Pro) - 附件资源
11-13
反编译系列】一、反编译 .so 文件(IDA Pro) - 附件资源
用于Hex-Ray的IDA-Pro的IDA反编译插件和脚本
01-29
用于Hex-Ray的IDA-Pro的IDA反编译插件和脚本,它添加了批量反编译多个文件及其导入的功能,并在pseudocode.c文件中添加了附加注释(xref、stack var size
COM/ActiveX/OCX反编译工具 获取名称工具 IDA插件
10-16
COM/ActiveX/OCX反编译工具 测试运行正常,可以反编译com/activex方法、属性。 定位com方法的地址。
Python-FixIDAPython修复IDA加载IDAPython时出现的错误
08-10
FixIDAPython - 修复IDA加载IDAPython时出现的错误
IDA dump插件
11-18
在使用IDA 进行apk逆向中经常要 dump 内存, 使用这个插件方便dump
交互式反汇编器 IDA Pro
11-13
交互式反汇编器 IDA Pro (International Disassemble Professional) 使用前请先解压所有文件,并运行 IDAProHelper.exe 进行绿化 另请注意,others目录下面是一些附属文件,如下: 1.如果需要Python3.8支持,请安装...
反编译系列】四、反编译so文件(IDA_Pro)-附件资源
03-05
反编译系列】四、反编译so文件(IDA_Pro)-附件资源
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5897
记录了我的逆向入门过程。
IDA无法反编译 and 提示错误
weixin_52369224的博客
11-01 5951
情况一: 有的时候IDA的函数点进去 ,发现无法去反编译,可能是代码出问题了,考察我们对汇编的阅读 能力例如下面: aaa指令明显错误(注:CODE CREF代码交叉引用)我们把这里jbe和aaa nop掉 然后再选中红色部分,按p键定义为函数,然后重新反编译即可 ...
ELF section修复的一些思
键盘的起始页
07-10 690
终于抽出时间整理了。。。 限于本菜水平有限,难免会有很多错误和不足之处,请各位大牛指正,小弟感激不尽。 ------------------------------------------------------------------------------------------- 一、 概述 相信各位读者对so分析都采用静态和动态相结合的方式,静态分析常用readelf、objdumpida等工具,这些工具对so文件的分析都会使用到Section信息。从这篇帖子中http://bbs....
【移动安全基础篇】——20、elf文件修复分析
Fly_鹏程万里
01-14 1534
1. Section Header And Program Header 链接视图中用到 Section Header,执行视图中用到 Program Header。两者理论上都能指出so 文件的所有信息,那么它们之间是否存在关联性 如上图,Segment 和 Section 的映射关系是一对一或者一对多。 Dynamic Section(重要) 2. Section 修复 修复...
IDA可以反编译吗?反编译和反汇编有什么区别
05-20
IDA是一款反汇编软件,可以将二进制文件反汇编成汇编语言代码,但它不能直接将二进制文件反编译成高级语言代码。反汇编是将机器代码转换成汇编语言代码的过程,而反编译是将机器代码转换成高级语言代码的过程。 反汇编是一种静态分析技术,将二进制文件中的机器指令转换成人类可读的汇编语言指令,结果仍然是汇编代码,需要人工对其进行理解和分析。而反编译则是一种动态分析技术,通过对程序的动态行为进行观察和分析,推导出程序的高级语言代码,结果更加接近原始源代码。 因此,反汇编和反编译是两个不同的概念,虽然都是对二进制文件进行逆向分析,但侧重点不同,各有优缺点,应根据具体需求进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值