[求助]请问，IDA6.6有没有自动修改指令的功能？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

pddxiaohao 活跃值

2017-12-22 13:40

3915

反编译的代码里加了无数的干扰代码，导致IDA无法自动找到下一个指令，就无法把同一个函数完整的放到同一个视图中，甚至直接不认为是代码了。

这些干扰代码都是固定的几个套路，比如：用

call $+5

pop eax

得到代码地址，然后经过各种运算绕去绕来的，最后来个jmp eax，IDA就懵逼了，函数就到此未知，实际上最后一个jmp就是跳转到吓一跳指令。

请问有没有什么功能，能自动找到相同的代码段，然后把代码从 call $+5这里就修改成 jmp指令？

收藏・0

免费・0

支持

最新回复 (2)
pddxiaohao 雪币： 200 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	pddxiaohao 2 楼我自己写了个程序，自动查找代码段，自动改。直接替换，能用，没毛病。 2021-5-31 10:52 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 19 关注私信	Lixinist 1 3 楼以前研究过一点，抛砖引玉 c97K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4q4I4i4K6g2X3x3e0f1H3y4e0V1#2x3e0g2Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0p5H3y4e0x3^5z5o6t1J5y4l9`.`. 2021-5-31 10:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pddxiaohao

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
pddxiaohao 雪币： 200 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	pddxiaohao 2 楼我自己写了个程序，自动查找代码段，自动改。直接替换，能用，没毛病。 2021-5-31 10:52 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 19 关注私信	Lixinist 1 3 楼以前研究过一点，抛砖引玉 c97K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4q4I4i4K6g2X3x3e0f1H3y4e0V1#2x3e0g2Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0p5H3y4e0x3^5z5o6t1J5y4l9`.`. 2021-5-31 10:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复