-
-
未解决
[求助]IDA脚本修复positive sp value has been found后,如何让IDA自动更新stack pointer的信息
-
发表于:
2019-4-11 18:03
4892
-
未解决 [求助]IDA脚本修复positive sp value has been found后,如何让IDA自动更新stack pointer的信息
__text:0000000103154D60 359 FF 0F 19 91 ADD SP, SP, #0x643
__text:0000000103154D64 -2EB 48 CD 85 52 MOV W8, #0x1E8A
由于函数从会出现大量 【ADD SP, SP, #imm】的指令,导致F5的时候出现【positive sp value has been found】的错误提示,虽然通过ALT+K手动修复可以达到F5的目的,但是由于这种指令存在的位置过于分散且量级比较大,所以就想通过脚本NOP掉ADD SP, SP, #imm这样的指令来修复这类问题。用脚本NOP掉后,发现IDA并没有同步更新stack pointer的信息,仍然需要手动ALT+K来手动修改函数堆栈信息后才能解决F5的问题。
尝试用下面的代码让IDA重新分析函数,但是SP的信息仍然没有重新更新掉,展示的依然是修改前函数的堆栈信息。
f=idaapi.get_func(ea)
idaapi.reanalyze_function(f)
所以请大佬指点有没有什么API可以让函数强制更新/重新计算堆栈信息?
[课程]Linux pwn 探索篇!
