首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]IDA反汇编问题
发表于: 2011-12-2 13:21 6571

[求助]IDA反汇编问题

kissbill 活跃值
2011-12-2 13:21
6571
在OD里定位出一段解密出来的数据,用IDA加载分析,但IDA不能正确的反汇编。

OD中此段代码的反汇编:


加载到IDA中后:


这个问题如何解决?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
  • 1.JPG (29.98kb,146次下载)
  • 2.JPG (20.16kb,146次下载)
收藏
免费 0
支持
分享
最新回复 (7)
MagicFuzzX
雪    币: 12
活跃值: (767)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
IDC吧
2011-12-2 13:28
0
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
IDC。。。IDC多了。。。

呢是 因为 IDA把 代码段 改成数据段了。  你改回来就行了。。。。你把  内存地址 和 偏移地址找到,  按C转成代码段。

还有 si 是哑名   ,IDA自己取的。   和OD一样。   估计你后面的 没截取吧。。   后面还有 交叉引用的!    Xref ......你看看 偏移量, 看跳哪去了!
2011-12-2 13:39
0
kissbill
雪    币: 525
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
回3楼
已经试过用C转换。IDA貌似识别成16位的寄存器。
这是我加载时候的选项
上传的附件:
  • 3.JPG (16.99kb,133次下载)
2011-12-2 13:49
0
kissbill
雪    币: 525
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
几乎同样的操作。现在可以了。神奇。。。。

感谢楼上的回答。
上传的附件:
  • 4.JPG (10.92kb,131次下载)
2011-12-2 13:59
0
大漠飘雪
雪    币: 183
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
对了 呵呵  再学习
2011-12-2 14:18
0
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
7
这是aplib的嘛。
2011-12-2 14:27
0
peaceclub
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
8
很显然,你ida加载的时候,选择了16bit模式,反汇编出来的都是16位的寄存器,应该选择32bit。
2011-12-3 21:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//