首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] IDA反汇编代码,有时可以直接反汇编出函数名,有时却是代码块地址? 0.00雪花
发表于: 2011-7-22 10:31 10889

[旧帖] IDA反汇编代码,有时可以直接反汇编出函数名,有时却是代码块地址? 0.00雪花

NISL 活跃值
2011-7-22 10:31
10889
使用IDA反汇编工具,对同一个EXE文件进行反汇编的时候,有时候IDA会把函数名直接反汇编出来,有时候却直接使用代码块的地址来代表函数名,怎样可以使IDA直接反汇编出函数名,以方便分析?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
游戏蛀虫
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
直接反汇编出函数名的是 DLL提供的函数 输入表有名字所以IDA可以直接分析出来

但是其他的就不行了  可以自己 按N键来重命名一个函数名字
2011-7-22 11:11
0
miaoling
雪    币: 94
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
需要符号表吧
2011-7-22 11:15
0
游戏蛀虫
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
对的  如果是你自己的 有源码 可以加入符号表
2011-7-22 11:56
0
houkun
雪    币: 355
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
直接反汇编出的函数名,应该是系统DLL里的API函数,是自符地址的应该是自己定义或者IDA没有任出的,可以在里面加注释
2011-7-22 16:40
0
skysonw
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
在IDA 反汇编proc里 按 TAB 键 可以切换看到 C 语言函数体
2011-7-24 21:24
0
piess
雪    币: 45
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
正在学习这块,不过是在弄S60 时才开始看这个
2011-7-24 22:04
0
Ridiculous
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
除了楼上几位说的从导入表里得到函数名信息之外,IDA还可以通过FLIRT对静态链接的库函数进行识别并标注其函数名。lz说同一个文件中的函数有时能分析出名字有时分析不出来,可能是没有对应的签名文件的原因吧
2011-7-30 09:24
0
gaokun
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
显示的是API函数,其他的是自定义函数,一般以地址名作为函数名
2011-8-2 17:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//