IDA逆向代码 --- F5 反汇编识别错误的情况

最新推荐文章于 2024-05-28 07:47:53 发布
最新推荐文章于 2024-05-28 07:47:53 发布
阅读量3.3k 收藏 1
点赞数 1
分类专栏: ----IDA分析 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqian123455/article/details/100600700
版权
本文探讨了在使用IDA进行反汇编时遇到的代码识别错误,特别是在F5伪代码中变量未正确赋值的问题。通过示例展示了如何从汇编层面理解正确的表达式,并提出通过动态调试来校正IDA的识别错误。作者欢迎读者分享更优的解决方案。
摘要由CSDN通过智能技术生成

场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义;
例如:

v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442;
// 这里的104 是什么??前面只有定义,没有被赋值,而且不属于数组中的一部分

查看对应Arm指令:
.text:9FAADCD8                 MOVS    R6, #0x50    ; 这里的0x50 是什么??
.text:9FAADCDA                 STR     R0, [SP,#0x1218+var_1200]  
.text:9FAADCDC                 LSLS    R3, R4, #0x10
.text:9FAADCDE                 ASRS    R3, R3, #0x10
.text:9FAADCE0                 MULS    R6, R3
.text:9FAADCE2                 MOVS    R0, #0x1200   ;这里 是&V104  查看 int v104; // [sp+1200h] [bp-18h]@9
.text:9FAADCE6                 LDR     R1, =0xFFFFEEF8
.text:9FAADCE8                 ADD     R0, SP
.text:9FAADCEA                 ADDS    R6, R0, R6
.text:9FAADCEC                 MOVS    R4, #1
.text:9FAADCEE                 ADDS    R6, R6, R1

查看对应的汇编

最低0.47元/天 解锁文章
eGanWo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA Hex-Rays ARM F5转源代码专用服务
IDA arm hex-rays F5转源代码服务
02-22 2471
直接发送 arm 二进制文件到 idaarm@163.com, 我们会及时生成 hex-rays arm c语言源代码,生成完毕后将主动联系您(通过此Email或QQ)。 服务内容: iPhone逆向 iPhone破解 游戏破解 反汇编 逆向  F5代码 程序编写! IDA Hex-Rays ARM F5代码专用服务 QQ 群:374226002 入群条件,请先发送
反汇编工具IDA5.0
11-03
反汇编工具IDA5.0
IDA详细使用教程,适合逆向新手的实验报告
最新发布
qq_53058639的博客
05-28 1791
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
ida f5没反应原因
情随事迁个人博客
05-28 1763
so和ida的位数不一致。
IDA6.5 by dalao带arm和x86的f5
听鬼哥说故事
09-02 4219
直接放上网盘连接, 链接:http://pan.baidu.com/s/1bnkx8jP 密码:adbd
为什么IDA用不了F5
山兔的博客
04-11 2247
因为IDA是要用.exe文件,就是你C语言执行后生成的文件。
IDA-Pro-7.7-反汇编程序
11-24
IDA Pro 7.7是一款可编程、可扩展的交互式多处理器反汇编程序,拥有功能最全的反汇编反汇编中的任何内容都可以被修改,操作,重新排列或重新定义。
769482 从零开始学IDA逆向1-31章
12-21
769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,...
IDA逆向反汇编教程-EXE视频
10-11
该《IDA逆向反汇编教程》共分为20个部分,是使用屏幕录像专家录制的EXE视频,不需要专门的播放器,带有声音。
(Mac)虚拟机中的IDA逆向代码
Lyn_zhu的博客
11-01 1030
windows系统中IDA逆向代码是使用了快捷键F5,可是在mac的虚拟机里却没有用,在网上也没有找到解决办法,自己摸索了一下,浅浅记录一下~选中想要逆向编译的函数,view->Open subviews->Decompile a function。(有一个小问题,就是字太小了,眼睛都要看瞎啦,评论区有没有大神可以帮忙解决一下这个问题👀)
逆向基础——IDA代码&&ODA快捷键&&C查缺补漏
壊壊的诱惑你的博客
05-11 4840
入坑逆向已经快小半个月了,不得不说入门逆向工程真的难,总结一下小收获。 一 IDA中的伪代码 在解答reversing.kr中的easykengen的逆向时,IDA反汇编中有一段语句如下: sprintf(&v13,aS02x,&v13,*(&input + v3++) ^ *(&v6 + i)); 代码中二个点: ...
IDA出现不能进行F5,”F1EC:positive sp value has been found!!!!!“的解决方法
雪一梦的博客
12-24 6654
IDA出现不能进行F5,”F1EC:positive sp value has been found!!!!!“的解决方法 一、在用IDA分析So文件,F5的时候经常会出现以上这种情况,这个时候可能是以下导致的: 1.栈sp不平衡: 比如360加固中的libjiagu.so中的虚拟机解释函数。 首先打开栈指针选项,在options--------->General--------...
IDA 逆向代码---小技巧
生命不息 折腾不止
09-07 2161
1、识别局部变量。 反汇编出来的伪代码中,后面又注释的 rX@X的就是局部变量; int v7_stepID; // r0@1 int v8_ret; // r4@1 局部变量可以直接使用,IDA一般不会识别错误; 2、越界判断代码逆向时不用管。 unsigned __int8 v13_recbuf[1024]; // [sp...
一个简单的 IDA f5插件问题分析
weixin_30414245的博客
10-27 983
有人提出问题,以下汇编f5结果缺失代码: .text:00000C18 Java_com_a_b_c .text:00000C18 PUSH {R3,LR} .text:00000C1A CMP R2, #2 .text:00000C1C BEQ loc_C38 .tex...
IDA逆向笔记-C/C++语言入参顺序约定和结构体
qq_20031585的博客
04-04 5299
C/C++函数在不同平台,不同调用约定导致编译成汇编时,会有参数传递,出入栈,初始化局部变量和栈的管理各有不同,了解这个过程,会减少汇编识别的不确定度,增加后续动态静态反编译的灵活度。
C/C++程序逆向-IDA切换到Ghidra说明
qq_20031585的博客
04-18 2841
鉴于IDA正版收费的问题,近期要转Ghidra,本文介绍Ghidra的安装,使用,和IDA的对比,感觉更好用了。
IDA 逆向工程 反汇编使用
djph26741的博客
11-19 475
IDA pro 7.0版本 from:freebuf 用到的工具有IDA pro 7.0 ,被反汇编的是百度云(BaiduNetdisk_5.6.1.2.exe)。 首先,IDA pro的长相如下: 共有(File , Edit , Jump , Search , View , Debugger , Options , Windows , Help)9个模块,还有下面的诸多...
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值