首页
社区
课程
招聘
[原创]IDA的强大F5也有出错的时候
发表于: 2011-4-1 17:22 14154

[原创]IDA的强大F5也有出错的时候

2011-4-1 17:22
14154

先看代码,这是一个strlen函数,我自己写的,用汇编,里面有些代码变形
大家自己复制代码编译一下


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (13)
雪    币: 596
活跃值: (449)
能力值: ( LV12,RANK:320 )
在线值:
发帖
回帖
粉丝
2
不明白你发这帖做什么,F5只能当做参考,玩逆向只用F5那你也别学逆向了,貌似也没有哪个神承诺过F5就一定对~
2011-4-1 17:41
0
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
膜拜LZ  大发现啊
2011-4-1 17:45
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
4
一直不怎么会用F5插件,求师傅
2011-4-1 19:03
0
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
char *__cdecl Strlen(char *Str)
{
  int v1; // eax@1
  char *pos; // ebx@1

  v1 = 0;
  for ( pos = Str; *(2 * pos >> 1); ++pos )
    ++v1;
  return (loc_4010AA - pos);
}

这个不就是求长度的算法吗?稍微改一下 return v1; v1不就是长度吗?
2011-4-1 19:29
0
雪    币: 240
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
IDA f5时   strlen确实会多个1    以前也困扰我很久
2011-4-1 22:51
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
7
多谢楼上几位大大指教
2011-4-2 12:39
0
雪    币: 31
活跃值: (101)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
学习,最近也在学用IDA。
2011-4-2 12:52
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
9
虽然稍改一下就是返回长度,但是你并不知道我要返回长度啊,
2011-4-7 05:58
0
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
10
我也是直到前几天才知道有F5,才明白原来可以如此简单快捷~~
2011-4-7 08:32
0
雪    币: 40
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
今天才知道F5的路过~~~
2011-4-7 15:45
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
知道F5 就是不怎么能太看的懂阿
2011-4-17 08:53
0
雪    币: 167
活跃值: (1574)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
13
F5是IDA一个插件的功能 Decompiler 翻译的C代码仅供参考

不单是F5 视图界面有时候也会出错的 还有Graph overview 都会出错

以上很大原因编译器的优化导致分支错综复杂造成的 唯有IDA的反汇编是最靠谱的

所以每次IDA的更新日志都是很庞大的 同时我们现在所说的这些BUG也都是去年的旧版本了
2011-4-26 12:38
0
雪    币: 143
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
F5插件就当个辅助看看,别太信它了
2011-4-26 12:58
0
游客
登录 | 注册 方可回帖
返回
//