没用过IDA,帮顶一下

我也是个新手，对IDA比较熟悉。可以在知道函数功能后进行改名。就这个printf和system简单的函数从函数的参数看出函数的功能。可以在call sub_xxxxxx代码时，光标定在sub_xxxxxx中，回车就进入了子程序的入口，这时就可以对子程序进行改名，然后调用的地方会自动改名。

.text:00401010 _main           proc near               ; CODE XREF: _main_0j
.text:00401010
.text:00401010 var_40          = byte ptr -40h
.text:00401010
.text:00401010                 push    ebp
.text:00401011                 mov     ebp, esp
.text:00401013                 sub     esp, 40h
.text:00401016                 push    ebx
.text:00401017                 push    esi
.text:00401018                 push    edi
.text:00401019                 lea     edi, [ebp+var_40]
.text:0040101C                 mov     ecx, 10h
.text:00401021                 mov     eax, 0CCCCCCCCh
.text:00401026                 rep stosd
.text:00401028                 push    offset Format   ; "Hello world !\n"
.text:0040102D                 call    _printf
.text:0040102D
.text:00401032                 add     esp, 4
.text:00401035                 push    offset Command  ; "pause"
.text:0040103A                 call    _system
.text:0040103A
可能是没有SIG文件

如果是Debug版，就可以正常识别，而Release版就不能。
如果你的Release版能识别，希望你能把你的sig文件传一个给我

对于我们能识别的，当然可以rename，但是如果程序的函数一多了。手动分析就会变得很吃力，所以我们希望能简化这个步骤。