[求助]ida是否可以解析出虚函数的间接调用-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 2 楼这个看雪只让我在临时版本发贴，我服了。也许问题不是那么好回答的，谢谢大家了。 2014-11-15 11:02 0
sarsky 雪币： 32 活跃值： (34) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 77 粉丝 1 关注私信	sarsky 3 楼貌似没听说过哦 2014-11-15 14:10 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 4 楼谢谢楼上的兄弟 2014-11-16 11:05 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 5 楼大家在逆向的时候都没这种需求吗？若是大家有实现的可以提供思路的，脚本/插件我自己去实现，可以贡献。 2014-11-16 11:44 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 6 楼大家集思广益一下嘛？给楼主一个思路 2014-11-17 10:44 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 7 楼虚函数要在动态执行的情况下才定位具体的函数。而二进制文件，在分析时，全是sub_1234，sub_2345之类的，但让IDA填写哪一个呢？倒是可以通过动态执行，记录内存数据的方法，把 call dword ptr [eax+14h] 里的内容全保存出来，写成注释。 2014-11-17 11:31 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 8 楼在IDA中只要二进制文件有其对应的PDB文件这些函数的哑名问题是可以解决的。我现在需要解决的就是如何通过静态分析出虚函数call dword ptr [eax+14h]具体对应那一个函数名称 2014-11-17 13:21 0
淡蓝色的花雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	淡蓝色的花 9 楼新人来顶顶 2014-11-17 14:52 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 10 楼谢啦。我这里找到一篇论文，但是下载不了，貌似解决了这个问题：http://d.g.wanfangdata.com.cn/Thesis_Y1774012.aspx 二进制代码逆向分析中基于符号执行的虚函数解析研究 2014-11-17 15:14 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 11 楼自己顶一下 2014-11-21 10:16 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 12 楼沉寂多时 2014-11-27 11:24 0
红绡枫叶雪币： 1556 活跃值： (878) 能力值： ( LV9，RANK：320 ) 在线值：发帖 25 回帖 154 粉丝 9 关注私信	红绡枫叶 6 13 楼 IDA的funcap插件能动态注释调用的函数名字和参数,能满足你的要求了 2015-1-15 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 2 楼这个看雪只让我在临时版本发贴，我服了。也许问题不是那么好回答的，谢谢大家了。 2014-11-15 11:02 0
sarsky 雪币： 32 活跃值： (34) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 77 粉丝 1 关注私信	sarsky 3 楼貌似没听说过哦 2014-11-15 14:10 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 4 楼谢谢楼上的兄弟 2014-11-16 11:05 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 5 楼大家在逆向的时候都没这种需求吗？若是大家有实现的可以提供思路的，脚本/插件我自己去实现，可以贡献。 2014-11-16 11:44 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 6 楼大家集思广益一下嘛？给楼主一个思路 2014-11-17 10:44 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 7 楼虚函数要在动态执行的情况下才定位具体的函数。而二进制文件，在分析时，全是sub_1234，sub_2345之类的，但让IDA填写哪一个呢？倒是可以通过动态执行，记录内存数据的方法，把 call dword ptr [eax+14h] 里的内容全保存出来，写成注释。 2014-11-17 11:31 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 8 楼在IDA中只要二进制文件有其对应的PDB文件这些函数的哑名问题是可以解决的。我现在需要解决的就是如何通过静态分析出虚函数call dword ptr [eax+14h]具体对应那一个函数名称 2014-11-17 13:21 0
淡蓝色的花雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	淡蓝色的花 9 楼新人来顶顶 2014-11-17 14:52 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 10 楼谢啦。我这里找到一篇论文，但是下载不了，貌似解决了这个问题：http://d.g.wanfangdata.com.cn/Thesis_Y1774012.aspx 二进制代码逆向分析中基于符号执行的虚函数解析研究 2014-11-17 15:14 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 11 楼自己顶一下 2014-11-21 10:16 0
wanyyl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wanyyl 12 楼沉寂多时 2014-11-27 11:24 0
红绡枫叶雪币： 1556 活跃值： (878) 能力值： ( LV9，RANK：320 ) 在线值：发帖 25 回帖 154 粉丝 9 关注私信	红绡枫叶 6 13 楼 IDA的funcap插件能动态注释调用的函数名字和参数,能满足你的要求了 2015-1-15 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]ida是否可以解析出虚函数的间接调用 0.00雪花