[求助]请教下IDA在函数开头的标注是什么意思-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
yanyuyao 雪币： 103 活跃值： (126) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	yanyuyao 2 2 楼子函数申请的空间局部变量会在里面 2013-12-16 22:41 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 3 楼啊，我也想到了，但是这个申请与释放是在子函数内部进行的吧？为什么我调用这种需要申请空间的函数就会挂掉，调用不需要申请空间的函数就没问题？ 2013-12-16 22:48 0
anywhere杨雪币： 110 活跃值： (562) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 426 粉丝 3 关注私信	anywhere杨 4 楼需要申请的函数？啥意思？ 2013-12-17 09:03 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 5 楼因为你调用的时候没有申请空间。。这种是变量。也就是先push push push 再call 。。。你没有压栈。 2013-12-17 09:11 0
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 6 楼别误人子弟啊，这个是ARM指令，第一个语句和第二个语句是干啥的，明显申请了空间。 2013-12-17 09:16 0
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 7 楼 push push push 再call 的，push进去的是参数，也不是变量。 2013-12-17 09:23 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 8 楼对你的子函数来说是参数。对执行push 的原函数来说就是变量了。所以需要调用者去申请。不信你自己去写个代码IDA看看。ARM又如何。在调用上又没区别。 2013-12-17 09:35 0
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 9 楼我push寄存器值又怎么算变量？而且，这个函数明显没有参数，call之前何来push？ 2013-12-17 10:15 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 10 楼你如何看出来没有参数的？子函数最开始的一行push 那是保存栈现场。类似于x86 的栈桢。 2013-12-17 10:23 0
sbd 雪币： 238 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 52 粉丝 1 关注私信	sbd 11 楼是编译器为局部变量分配的空间 2013-12-17 10:26 0
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 12 楼 IDA告诉我只有一堆变量，没有参数。有变量就会申请栈空间，申请栈空间就需要保存栈基址，你还是再多用用IDA吧。 2013-12-17 10:34 0
非虫雪币： 2307 活跃值： (1023) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 13 楼第一行的PUSH指令只是想说，这几个寄存器我要当临时使用到它们，需要在使用前保存原先的值。 Android上ARM的调用是前4个参数使用R0-R3寄存器，超过4个参数才用栈来传递。最简单判断有无参数的方法就是看有没有使用R0及以上的寄存器值的引用的指令，如下面的指令： PUSH XXX SUB SP, SP, XXX ... MOVS R4,R0 MOVS R5,R1 BL SUB_XXX MOVS R0,R4 MOVS R1,R5 ... 对于这样的函数，说明至少有2个参数！就是说，IDA分析出的栈变量列表中如果没有arg_xxx，表示可能有使用参数，也可能没有，但如果有arg_xxx，说明此函数使用的参数至少有4个以上！ 2013-12-17 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
yanyuyao 雪币： 103 活跃值： (126) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	yanyuyao 2 2 楼子函数申请的空间局部变量会在里面 2013-12-16 22:41 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 3 楼啊，我也想到了，但是这个申请与释放是在子函数内部进行的吧？为什么我调用这种需要申请空间的函数就会挂掉，调用不需要申请空间的函数就没问题？ 2013-12-16 22:48 0
anywhere杨雪币： 110 活跃值： (562) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 426 粉丝 3 关注私信	anywhere杨 4 楼需要申请的函数？啥意思？ 2013-12-17 09:03 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 5 楼因为你调用的时候没有申请空间。。这种是变量。也就是先push push push 再call 。。。你没有压栈。 2013-12-17 09:11 0
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 6 楼别误人子弟啊，这个是ARM指令，第一个语句和第二个语句是干啥的，明显申请了空间。 2013-12-17 09:16 0
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 7 楼 push push push 再call 的，push进去的是参数，也不是变量。 2013-12-17 09:23 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 8 楼对你的子函数来说是参数。对执行push 的原函数来说就是变量了。所以需要调用者去申请。不信你自己去写个代码IDA看看。ARM又如何。在调用上又没区别。 2013-12-17 09:35 0
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 9 楼我push寄存器值又怎么算变量？而且，这个函数明显没有参数，call之前何来push？ 2013-12-17 10:15 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 10 楼你如何看出来没有参数的？子函数最开始的一行push 那是保存栈现场。类似于x86 的栈桢。 2013-12-17 10:23 0
sbd 雪币： 238 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 52 粉丝 1 关注私信	sbd 11 楼是编译器为局部变量分配的空间 2013-12-17 10:26 0
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 12 楼 IDA告诉我只有一堆变量，没有参数。有变量就会申请栈空间，申请栈空间就需要保存栈基址，你还是再多用用IDA吧。 2013-12-17 10:34 0
非虫雪币： 2307 活跃值： (1023) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 13 楼第一行的PUSH指令只是想说，这几个寄存器我要当临时使用到它们，需要在使用前保存原先的值。 Android上ARM的调用是前4个参数使用R0-R3寄存器，超过4个参数才用栈来传递。最简单判断有无参数的方法就是看有没有使用R0及以上的寄存器值的引用的指令，如下面的指令： PUSH XXX SUB SP, SP, XXX ... MOVS R4,R0 MOVS R5,R1 BL SUB_XXX MOVS R0,R4 MOVS R1,R5 ... 对于这样的函数，说明至少有2个参数！就是说，IDA分析出的栈变量列表中如果没有arg_xxx，表示可能有使用参数，也可能没有，但如果有arg_xxx，说明此函数使用的参数至少有4个以上！ 2013-12-17 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复