[求助]请问，IDA6.6有没有自动修改指令的功能？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

pddxiaohao 活跃值

2017-12-22 13:40

3804

反编译的代码里加了无数的干扰代码，导致IDA无法自动找到下一个指令，就无法把同一个函数完整的放到同一个视图中，甚至直接不认为是代码了。

这些干扰代码都是固定的几个套路，比如：用

call $+5

pop eax

得到代码地址，然后经过各种运算绕去绕来的，最后来个jmp eax，IDA就懵逼了，函数就到此未知，实际上最后一个jmp就是跳转到吓一跳指令。

请问有没有什么功能，能自动找到相同的代码段，然后把代码从 call $+5这里就修改成 jmp指令？

收藏・0

免费・0

支持

最新回复 (2)
pddxiaohao 雪币： 200 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	pddxiaohao 2 楼我自己写了个程序，自动查找代码段，自动改。直接替换，能用，没毛病。 2021-5-31 10:52 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 19 关注私信	Lixinist 1 3 楼以前研究过一点，抛砖引玉 https://blog.csdn.net/qq_15059515/article/details/105388224 2021-5-31 10:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pddxiaohao

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
pddxiaohao 雪币： 200 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	pddxiaohao 2 楼我自己写了个程序，自动查找代码段，自动改。直接替换，能用，没毛病。 2021-5-31 10:52 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 19 关注私信	Lixinist 1 3 楼以前研究过一点，抛砖引玉 https://blog.csdn.net/qq_15059515/article/details/105388224 2021-5-31 10:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复