IDA 逆向代码 --- 可变参识别错误解决

VIP文章 于 2019-11-11 15:49:04 发布 1643 收藏 1
分类专栏: ----IDA分析 ----IDA 逆代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqian123455/article/details/103010824
版权

一、背景:
碰到一个IDA识别可变参函数调用的时候,识别错
tt_uart_send_head_80499B6(2, 0x19);//函数调用的地方
unsigned int tt_uart_send_head_80499B6(int a1, ...)// 函数定义
明显这里有错误,因为我们知道可变参列表的前面一定有一个参数表示可变参的个数

二、分析:
 2.1 可变参的基础

C 库宏 - va_start()
C 标准库 - <stdarg.h>

描述
C 库宏 void va_start(va_list ap, last_arg) 初始化 ap 变量,它与 va_arg 和 va_end 宏是一起使用的。last_arg 是最后一个传递给函数的已知的固定参数(是可变参数的个数,调用时被指定),即省略号之前的参数。
这个宏必须在使用 va_arg 和 va_end 之前被调用。
声明
void va_start(va_list ap, last_arg);
参数
ap -- 这是一个 va_list 类型的对象,它用来存储通过 va_arg 获取额外参数时所必需的信息。
last_arg -- 最后一个传递给函数的已知的固定参数。
返回值
NA

描述
C 库宏 type va_arg(va_list ap, type) 检索函数参数列表中类型为 type 的下一个参数。它无法判断检索到的参数是否是传给函数的最后一个参数。
声明
下面是 va_arg() 宏的声明。
type va_arg(va_list ap, type)
参数
ap -- 这是一个 va_list 类型的对象࿰
开通VIP 解锁文章
eGanWo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
ida逆向c语言失败,IDA逆向代码 --- F5 反汇编识别错误的情况
weixin_39693438的博客
05-19 939
场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义;例如:v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442;// 这里的104 是什么??前面只有定义,没有被赋值,而且不属于数组中的一部分查看对应Arm指令:.text:9FAADCD8 MOVS R6, #0x50 ;...
可变数函数详解
weixin_33912453的博客
05-19 1414
       可变数函数又称数个数可变函数(本文也简称变函数),即函数数数目可变。原型声明格式为: type VarArgFunc(type FixedArg1, type FixedArg2, …);      其中,数可分为两部分:数目确定的固定数和数目可变的可选数。函数至少需要一个固定数,其声明与普通函数数相同;可选数由于数目不定(0...
IDA pro 调试程序如何传递
startexcel的专栏
11-02 4093
IDA调试控制台程序,要传递数。 在debugger->procession options里
IDA逆向技巧(持续更新)
热门推荐
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
IDA静态分析so文件(一)
傅恒的博客
05-12 4109
本文是记录自己学习IDA的一些总结与归纳,并将其体现成具体功能,便于复习与交流,有不对之处望大家包容并指出,欢迎大家留言收藏 本篇是IDA静态分析的第一篇, 本文讲解非常简单的静态分析so包 , 以便于熟悉IDA 环境 IDA pro 7.0 so包是32位 附加GitHub地址下载apk 如果出现其他问题可以IDA常见问题 开始 通过分析apk, 我们知道, java层调用了那些本地函数 , 实际运用也是如果 , 我们需要先分析java层代码 , 本文我们就是找到本地函数怎么对比字符串
IDA反编译的几个注意和技巧
qq_36535153的博客
04-08 8410
IDA逆向程序的经验总结关于F5汇编代码不能转成c的伪代码的几个问题总结关于一些类型转换以及指针和地址的总结最可以拿来当教训的应该是 hide cast 功能1.jmpout的问题功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必...
什么是可变数列表?以及可变数列表是如何实现的?
DreamIPossible的博客
08-29 1422
1、首先什么是可变数列表? 对于一般的函数而言,数列表都是固定的,而且各个数之间用逗号进行分开。这种函数在调用的时候,必须严格按照数列表中数的个数进行传,否则编译器就会报错。 int add(int a, int b) //该函数定义时,数有两个,所以在调用时只能传入两个数 { int c = a + b; return c; } int main() { int sum1 = 0; int sum2 = 0; int sum3 = 0; s
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
ida-cmake:IDA插件CMake构建脚本
05-10
IDA插件CMake构建脚本 该存储库包含CMake构建脚本和Python帮助程序,无需花费太多用户的精力即可为Windows,macOS和Linux编译C ++ IDA插件...include ( "ida-cmake/cmake/IDA.cmake" ) set (sources "src/myplugin.cpp
Lab05-01恶意代码分析
12-20
恶意代码分析实战 Lab05-01.dll IDA Pro 21道题详细分析
cpp-一个IDA插件来改善UEFI逆向
08-16
一个IDA插件来改善(U)EFI逆向
va_start和va_end使用详解
weixin_33725270的博客
05-07 460
  本文主要介绍va_start和va_end的使用及原理。  在以前的一篇帖子Format MessageBox 详解中曾使用到va_start和va_end这两个宏,但对它们也只是泛泛的了解。  介绍这两个宏之前先看一下C中传递函数的数时的用法和原理: 1.在C中,当我们无法列出传递函数的所有实的类型和数目时,可以用省略号指定数表void foo(...);void foo(parm_l...
va_start和va_end,vfprintf使用详解
aa804738534的博客
03-08 306
本文主要介绍va_start和va_end的使用及原理。   在以前的一篇帖子Format MessageBox 详解中曾使用到va_start和va_end这两个宏,但对它们也只是泛泛的了解。   介绍这两个宏之前先看一下C中传递函数的数时的用法和原理: 1.在C中,当我们无法列出传递函数的所有实的类型和数目时,可以用省略号指定数表 void foo(...); void foo(parm_list,...); 这种方式和我们以前认识的不大一样,但我们要记住这是C中一种传的形式,在后面我
va_start和va_end详解
夏天Alex
06-27 1万+
1. 在C中,当无法列出传递函数的所有实的类型和数目时,可以用省略号指定数表。例如:void foo(...); void foo(parm_list,...);2. 函数数的传递原理 函数数是以栈的形式存取,从右至左入栈。 数的内存存放格式:数存放在内存的堆栈段中,在执行函数的时候,从最后一个开始入栈。因此栈底高地址,栈顶低地址,举个例子如下:void func(int ...
逆向神器ida 6.8绿色完整版
最新发布
05-11
IDA是一款流行的软件逆向工具,拥有强大的反编译功能,使得逆向工程师能够轻松地深入研究软件的内部结构并找到其中的漏洞和安全隐患。而IDA 6.8绿色完整版则是IDA软件的一个版本,它包括了完整的软件安装工具,并且不需要进行安装,只需下载解压后即可立即使用。 IDA 6.8绿色完整版的安装过程非常简单,只需要将压缩包解压到本地磁盘后即可开始使用,但需要注意的是,IDA 6.8绿色完整版只能在Windows操作系统下运行。软件具有良好的界面,易于使用,用户可以方便地进行调试、反混淆、反编译等反向工程操作。 对于初学者来说,IDA并不是非常易于掌握,因此需要掌握一些逆向工程的基础知识才能更好地使用IDA。通过掌握IDA的使用技巧,可以更快地定位、诊断和解决软件的安全漏洞。逆向工程是一个非常复杂的领域,需要掌握多种技术,包括汇编语言、机器语言、操作系统、网络协议等。只有深入了解这些基础知识,才能够真正掌握IDA逆向工程的技术。 总之,IDA 6.8绿色完整版是逆向工程师们重要的工具之一。它拥有强大的反编译和调试功能,对于软件开发人员、安全研究人员和系统管理员都有着重要的意义。希望逆向工程师们能够掌握IDA的使用技巧,深入研究软件的内部结构,为软件的开发、维护和安全提供更好的保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

eGanWo

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值