ida逆向c语言失败,IDA逆向代码 --- F5 反汇编识别错误的情况

最新推荐文章于 2023-03-16 22:40:42 发布
最新推荐文章于 2023-03-16 22:40:42 发布
阅读量1.1k 收藏 1
点赞数
文章标签: ida逆向c语言失败
本文探讨了在使用IDA进行逆向工程时遇到的F5反汇编识别错误,通过实例分析了如何理解未赋值变量的实际含义,并提供了修正错误的思路。在遇到类似问题时,可以通过动态调试和内存值分析来推测代码行为。
摘要由CSDN通过智能技术生成

场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义;

例如:

v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442;

// 这里的104 是什么??前面只有定义,没有被赋值,而且不属于数组中的一部分

查看对应Arm指令:

.text:9FAADCD8 MOVS R6, #0x50 ; 这里的0x50 是什么??

.text:9FAADCDA STR R0, [SP,#0x1218+var_1200]

.text:9FAADCDC LSLS R3, R4, #0x10

.text:9FAADCDE ASRS R3, R3, #0x10

.text:9FAADCE0 MULS R6, R3

.text:9FAADCE2 MOVS R0, #0x1200 ;这里 是&V104 查看 int v104; // [sp+1200h] [bp-18h]@9

.text:9FAADCE6 LDR R1, =0xFFFFEEF8

.text:9FAADCE8 ADD R0, SP

.text:9FAADCEA ADDS R6, R0, R6

.text:9FAADCEC MOVS R4, #1

.text:9FAADCEE ADDS R6, R6, R1

查看对应的汇编,其实应该这么写:

v3 = (signed int *)v54 + 0x14 * (signed __int16)v29;// OK 通过调试发现

最低0.47元/天 解锁文章
weixin_39693438
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ida把汇编变成c语言,IDA的汇编学习心得.doc
weixin_29071809的博客
05-21 1792
IDA的汇编学习心得用IDA反汇编动态库最近,一直在学习如何利用IDA反汇编动态库,这里把我的学习心得写下来。为简单起见,这里就自己所写的一个动态库里的一个简单函数进行一下反汇编,给出如何写出其C代码的详细过程,希望对新手有点帮助。废话少说,先给出其动态连接库的C代码如下_declspec(dllexport) int add(char a, int b, int c[2]){int d =...
使用IDA时按F5无法将汇编码编译成伪码(c代码))
weixin_43725962的博客
10-23 5335
这里很可能是因为你使用64位的IDA。64位的IDA没有安装编译c的软件。 解决办法 在相应的目录下找到32位的IDA即可。(一般安装IDA时都会安装32位与64位) ...
IDA反汇编失败
darcy_123的博客
01-04 764
IDA反汇编失败: https://blog.csdn.net/weixin_30389003/article/details/97561175
IDA出现"sp-analysis failed"和F5(编译)失败
lixiangminghate的专栏
12-16 1万+
本来想拟的标题是"IDA sp-analysis failed F5失败",因为网上有很多这种类型为标题的讨论。可是,我实际了一把,发现出现这种现象至少是有2个原因导致,就有了这篇文章的标题。 先来看看产生“sp-analysis failed”现象的原因,摘自ida官网: Problem: Failed to trace the value of the stack pointer
IDA F5 汇编转C的使用
热门推荐
weixin_40745353的博客
06-14 1万+
我版本是IDA 68 很多人说按F5,我要是能只按F5就能用,还用发帖?百度了十几个结果一个说清楚都没有。 正确用法是这样:你按F5的同时,注意是同时,双击你选择程序。 ...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
3. Jadx-gui 可以将apk直接编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,...
知其所以然论坛-IDA逆向精讲视频教程
最新发布
11-20
2.逆向反汇编工具 3.IDA入门 4.IDA数据显示窗口 5.IDA主要数据窗口 6.IDA次要显示窗口 7.其他IDA窗口 8.IDA的导航功能 9.栈帧--1 10.栈帧--2 11.IDA搜索功能 12.充命名与局部变量 13.IDA的注释与代码转换 14.IDA中...
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言
12-28
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言 将压缩包解压,plugins中的文件放入IDA安装目录中的plugins文件夹,替换其余文件。 在打开时直接OK,选择文件,按F5同时双击函数,即可得到对应C语言代码
DES逆向分析-IDA静态分析.pdf
05-04
逆向工程中,静态分析是一种不执行代码而分析程序的方法,其中使用IDA(Interactive Disassembler)是一种常用于逆向工程的工具。 #### 分析主函数思路 主函数的分析思路主要涉及到如何解读程序执行的主要逻辑。在...
ida-images:IDA反汇编程序的图像预览插件
02-05
ida图像Ida反汇编程序的图像预览插件。应用我做了这个插件来简化查找图像解码例程的程序-我可以运行一些复杂的代码,然后查看内存中是否包含我随后要查找的图像。产品特点独立前端,用于分析纯文件多种像素格式可供...
IDA6.8F5结果不正确
谢绝留言与私信
02-08 2272
前言因为IDA F5伪码编译不过, 才手工翻译. 手工翻译时, 发现有个函数, IDA翻译的逻辑都错了(一定会调用的函数都漏掉了), 渣啊. 这多大一个坑啊… 即时是F5有优化, 那也应该是函数级别的优化, 哪能将函数调用搞没了. 用的IDA6.8正版.记录反汇编代码.text:00011086 HookProc_ZwQueryDirectoryFile_11086 proc ne
IDA sp-analysis failed 不能F5的 解决方案之(一)
zhangmiaoping23的专栏
02-04 1万+
转:http://bbs.pediy.com/showthread.php?t=140002 第一种情况: 有时候用IDA F5的时候遇到带sp-analysis failed 的函数会失败. 这只是一个极其简单的一个例子.希望大家能依此类推.也更希望大家把类似的代码放出来一起解决。原本是一朋友问我的,我只是顺便发出来.以后遇到类似情况百度就可以找到了。 代码: .tex
IDA---识别函数处理
lixiangminghate的专栏
08-20 2844
有时候会遇到IDA无法自动识别某个函数,地址表现为红色, 如下: (附注:这种状态下无法反汇编)。选中这部分代码,进行如下操作:Edit -> Functions -> Create function 然后就能愉快地F5
ida运行c语言脚本,补充1:IDA的脚本IDC语言
weixin_39929595的博客
05-22 288
1。IDA脚本的打开与使用:IDA脚本两种语言:IDC(IDC,本地脚本语言)和Python2。IDC语言介绍1。IDC变量:IDC是一种松散的语言,没有明确的类型。使用3中数据类型,整数(IDA文档使用类型名称long)、字符串、浮点值。绝大部分的操作是针对整数和字符串。因为字符串被视为IDC中的本地数据类型。所以不需要跟踪存储一个字符串所需空间。IDC支持局部变量,使用任何变量前需要声明变量。...
IDC语言
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
03-16 658
三种数据类型◦整数◦字符串◦浮点值局部变量用auto来声明全局变量用extern来声明。
vs2010利用map,cod文件定位崩溃代码
03-21 1600
利用map,cod文件定位崩溃代码行 利用vs2010 新建一个空的控制台项目,添加文件gtg.cpp,内容如下 void crash() {          inti=1;          intj=0;          i/=j; } int main() {          crash();          return0; } 配置生成map及cod文件
ida反汇编java_IDA反汇编深度总结(转载)
weixin_39788256的博客
02-24 632
1,[eax]的歧义(其中eax指向SourceString):到底是*SourceString还是SourceString所处的结构的第一个偏移的结构。这个应该根据语境来,比如[eax]赋给的值的结构和第一偏移结构匹配,就是后面一种可能;之就是第一种可能。2,IDA翻译的代码不一定是完全正确的,比如入口函数它会翻译为DriverEntry(int,PUNICODE_STRING SourceS...
ida把汇编变成c语言,软件嘉年华OpenCTF Reverse第一题解答
weixin_28773055的博客
05-21 2096
题目文件我已经上传到github上面了。先看题目,让我们下载一个文件。 看文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下。用file命令查看。 从结果看,是一个32位的二进制文件。看一下程序运行情况。 让输入一个值,随便输一个111,报错。看来要输入一个正确的值才行。用32位IDA pro打开。 我们找到main函数,双击函数地址,按F5,把汇编变成C语言。 从这个函数可以看出...
安卓逆向-C语言简单普及 | IDA静态调试
Samsam的博客
03-10 403
C语言简单普及 //整型 int a = 100; //字符串 char *s = "yuanrenxue.com"; //浮点型 float = "3.14"; //双精度浮点型 double = "3.141592633764862"; //指针 int *a_add = &a; //字符串常量 不能修改 const char *ss = "hello"; //数组 int num[5]; char name[5]; //1个字节(Byte) = 8位(Bit)
IDA反汇编基础教程:从C程序到逆向分析
IDA(Interactive Disassembler Pro)是一款强大的反汇编工具,广泛用于软件逆向工程和恶意代码分析。本教程将深入介绍如何使用IDA来解析和理解C语言编写的程序。教程内容涵盖从基本的数据类型识别到复杂的结构体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值