看了下 http://bbs.pediy.com/showthread.php?t=60798这篇文章和http://www.openrce.org/downloads/details/40/x86grph_for_x8这个插件。
功能主要是:
A small utility that will generate a flowgraph from x86 code -- similar to IDA's built-in funtionality -- which is capable of graphing non-contigous functions (as created by Microsoft's internal optimization tools).
这样可以指定地址和结束地址,来显示这段代码的流程图,但有的变形代码里采用直接跳转来打乱代码显示次序,显得很乱和难以分析,所以我们要合并他们。
很巧IDA里有份合并乱序jmp的文章,这里只合并的绝对跳转,由于IDA资料好少,搞了半天,终于明白了合并jmp的步骤,分享出来,希望能抛砖引玉。
