IDA 逆向代码 --- 可变参识别错误解决

最新推荐文章于 2021-10-30 18:28:56 发布
最新推荐文章于 2021-10-30 18:28:56 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: ----IDA分析 ----IDA 逆代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqian123455/article/details/103010824
版权

一、背景:
碰到一个IDA识别可变参函数调用的时候,识别错
tt_uart_send_head_80499B6(2, 0x19);//函数调用的地方
unsigned int tt_uart_send_head_80499B6(int a1, ...)// 函数定义
明显这里有错误,因为我们知道可变参列表的前面一定有一个参数表示可变参的个数

二、分析:
 2.1 可变参的基础

C 库宏 - va_start()
C 标准库 - <stdarg.h>

描述
C 库宏 void va_start(va_list ap, last_arg) 初始化 ap 变量,它与 va_arg 和 va_end 宏是一起使用的。last_arg 是最后一个传递给函数的已知的固定参数(是可变参数的个数,调用时被指定),即省略号之前的参数。
这个宏必须在使用 va_arg 和 va_end 之前被调用。
声明
void va_start(va_list ap, last_arg);
参数
ap -- 这是一个 va_list 类型的对象,它用来存储通过 va_arg 获取额外参数时所必需的信息。
last_arg -- 最后一个传递给函数的已知的固定参数。
返回值
NA

描述
C 库宏 type va_arg(va_list ap, type) 检索函数参数列表中类型为 type 的下一个参数。它无法判断检索到的参数是否是传给函数的最后一个参数。
声明
下面是 va_arg() 宏的声明。
type va_arg(va_list ap, type)
参数
ap -- 这是一个 va_list 类型的对象࿰
最低0.47元/天 解锁文章
eGanWo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 移动安全之安卓逆向IDA动态分析之函数参数
时光隧道
06-12 4347
IDA动态分析中,函数参数指的是函数的输入参数,它们是传递给函数的值。根据函数参数的类型和值,可以推断函数的功能以及如何调用它。IDA动态分析中,可以使用以下方法查看函数参数:在调试器中查看寄存器值。函数参数通常存储在寄存器中,可以使用IDA调试器中的“寄存器”窗口查看当前寄存器中的值,并确定哪些寄存器存储了函数参数。在堆栈中查看函数参数。函数参数通常存储在堆栈中,可以使用IDA调试器中的“堆栈”窗口查看当前堆栈帧中的值,并确定哪些堆栈变量存储了函数参数
【 IDA】使用IDA load file功能,导入JNI.h解析【JNI 函数】
Floating Guy
04-09 1万+
一、需求: 使用IDA 导入C/C++头文件,添加头文件中的结构体,使用此结构体中的函数替换反汇编中的偏移,是文件可读性更好!!!! 二、步骤: 步骤一:点击IDAPro 菜单项“File->Load file->Parse c header file ” 选择jni.h头文件 步骤二:简单修改jni.h ,注释第27行的#include ,还有将1122行的#define JNI
ida逆向c语言失败,IDA逆向:结构体的逆向
weixin_31430653的博客
05-19 632
代码:int _tmain(int argc, _TCHAR* argv[]){struct v1 {int a;short b;char c;int d;double e;};v1* heap_struct = (v1*)malloc(sizeof(v1));heap_struct->a = ;heap_struct->b = ;heap_struct->c = ;heap_...
ida使用时碰到的一些问题
你连心爱的女人的大便都不敢吃, 还敢说爱她
10-16 3704
#1 IDA F5 write access to constant memory detected. output maybe wrong. 这个就shift+F7后选定对应地址所在区段(具体出问题的内存地址在output可以看到), 然后ctrl+e打开编辑器 在segment permissions里面对应属性加上, 另外segment class如果是code/rdata的, 也改成d...
ida动态调试_IDA反编译出错与汇编代码调试套路(上)
weixin_39656206的博客
12-01 809
昨天搞喜马拉雅听书的签名算法,发现:这句话明显反编译错误了啊,我们去jni.h看看,jni.h文件里面定义了JNI(Java Native Interface)所支持的类型与接口,搜索一下:参数表对不上啊,这可怎么办呢?只能看汇编了,按一下tab键:从这里开始就是汇编代码,再按一下问号键:这样看起来更方便一点,我们先静态分析一下这些汇编代码:.text:00001314 ...
IDA pro 调试程序如何传递参数
startexcel的专栏
11-02 4469
IDA调试控制台程序,要传递参数。 在debugger->procession options里
IDA_1.汇编转C语言后如何还原函数
HURUWO的技术博客
10-30 1252
1.汇编转C语言后如何还原函数? 以 看雪课程的libmyjni的函数   JNIOnLoad 函数为例,使用32位的IDA7.0打开so 1.点击 Exports(名词解析:导出函数列表) 2.双击击对应的JNI_OnLoad函数进入IDA View-A视角3.直接按下F5快捷键转换为C语言伪代码   这时候发现没有正确对应 需要修复参数类型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DETWs1ZX-163558972
IDA---识别函数处理
lixiangminghate的专栏
08-20 2761
有时候会遇到IDA无法自动识别某个函数,地址表现为红色, 如下: (附注:这种状态下无法反汇编)。选中这部分代码,进行如下操作:Edit -> Functions -> Create function 然后就能愉快地F5了
stdarg.h头文件详解
Yannie's Blog
03-15 5818
stdarg.h是C语言中C标准函数库的标头档,stdarg是由stdandard(标准)&amp;amp;nbsp;arguments(参数)简化而来,主要目的为让函数能够接收不定量参数。[1]C++的cstdarg标头档中也提供这样的机能;虽然与C的标头档是相容的,但是也有冲突存在。 不定参数函数(Variadic functions)是stdarg.h内容典型的应用,...
va_start和va_end,vfprintf使用详解
aa804738534的博客
03-08 483
本文主要介绍va_start和va_end的使用及原理。   在以前的一篇帖子Format MessageBox 详解中曾使用到va_start和va_end这两个宏,但对它们也只是泛泛的了解。   介绍这两个宏之前先看一下C中传递函数的参数时的用法和原理: 1.在C中,当我们无法列出传递函数的所有实的类型和数目时,可以用省略号指定参数表 void foo(...); void foo(parm_list,...); 这种方式和我们以前认识的不大一样,但我们要记住这是C中一种传的形式,在后面我
IDA逆向技巧(持续更新)
热门推荐
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
IDA静态分析so文件(一)
傅恒的博客
05-12 5635
本文是记录自己学习IDA的一些总结与归纳,并将其体现成具体功能,便于复习与交流,有不对之处望大家包容并指出,欢迎大家留言收藏 本篇是IDA静态分析的第一篇, 本文讲解非常简单的静态分析so包 , 以便于熟悉IDA 环境 IDA pro 7.0 so包是32位 附加GitHub地址下载apk 如果出现其他问题可以IDA常见问题 开始 通过分析apk, 我们知道, java层调用了那些本地函数 , 实际运用也是如果 , 我们需要先分析java层代码 , 本文我们就是找到本地函数怎么对比字符串
IDA逆向代码 --- F5 反汇编识别错误的情况
生命不息 折腾不止
09-07 3366
场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义; 例如: v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442; // 这里的104 是什么??前面只有定义,没有被赋值,而且不属于数组中的一部分 查看对应Arm指令: .text:9FAADCD8 MOVS R6, #0...
IDA遇到浮点数计算时F5解析失败,如何复现计算过程
msInfoSec的博客
09-22 848
IDA遇到大量浮点数计算无法Fn+F5解析,如何手动逆向
IDA逆向分析的方法
traceme2011的专栏
03-03 1万+
一、PE文件的分析流程。 1. 对于DLL文件,先查看它的导出表,确定一些功能函数。 2. 查看导出表,看调用了那些类型的API。比如可能有如下几类 (1)      文件操作、创建、写、读(2)      注册表操作,读、写(3)      提权相关函数(Privage)(4)      进线程函数 然后根据这写不同类型的导出函数,用X快捷键查看有哪些地方引用了,可以分析出一些sub_0xxxx...
方法参数由int改成了Integer引发的惨案
houlinyan
07-15 1044
今天早上来收到报障,视频生产流程不同了,都进不了lego,经排查,一个pingback服务访问超时,程序每次访问都起一个线程,由于服务已经挂掉了,占用太多的线程不能释放,服务坚挺了1天后,终于OutOfMemoryError: unable to create new native thread了。   经了解pingback的服务已经被人下线了,机器都找不着了,听说是个没有的东西,所以决定...
ida 逆向代码 --- 双精度浮点型jumpout
最新发布
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值