首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]IDA F5不能正确反编译的情况
发表于: 2016-8-26 21:13 8519

[原创]IDA F5不能正确反编译的情况

狂奔的鸡骨架 活跃值
2016-8-26 21:13
8519
【修改默认保存返回值的寄存器】
F5插件只会将eax作为返回值,如果手工将默认保存返回值的寄存器修改,那么就会造成反编译成c代码后调用这个函数没有返回值。

修改默认保存返回值的寄存器



修改前


修改后


【插入目标地址不确定的跳转指令】
比如在代码中插入jmp eax但是eax的值是未知状态,这样就造成了后续流程分析的中断。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (9)
elianmeng
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
不用f5 已经好多年了
2016-8-26 22:04
0
wyfe
雪    币: 2575
活跃值: (502)
能力值: ( LV2,RANK:85 )
在线值:
发帖
回帖
粉丝
私信
3
现在用啥高级工具?
2016-8-26 22:17
0
笑倾天下
雪    币: 120
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
我感觉楼主两张图片顺序排反了
2016-8-26 23:23
0
elianmeng
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
汗 你没看懂啊

第一幅图 是正确的 add 有返回值,并且能打印出来
难道你没有发现第二幅图 add 没有返回值吗?
2016-8-27 00:06
0
狂奔的鸡骨架
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
恩,只能用来做个参考
2016-8-27 08:53
0
狂奔的鸡骨架
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
请问哪里排反了?
2016-8-27 08:55
0
笑倾天下
雪    币: 120
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
应该是这样说吧,第一张图上面写的是修改前,而这张图应该是已经显示出返回值的情况了(修改后)
2016-8-27 16:58
0
jjjjjqqq
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
idapro不是很贵的
2017-3-29 22:11
0
holing
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
私信
10
本来就少用F5,仅供参考的
2017-3-30 16:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//