有时候恶意程序会设置不标准的传参方式,导致IDA识别函数参数错误。这时我们进到相关函数中,在函数名上右键选择"Set item type...",然后可以重新定义函数的参数,下面是2个例子:
int
__usercall call_about_RegSetValueExA@(
arg1@,
arg2,
arg3)
char
*__usercall dec_data@(unsigned
max_index@,
encrypted_data@,
for_xor_bytes,
a4,
want_index)
有时候会遇到变参(可变参数,参数个数不定)的情况,比如printf,这种情况可以改成固定参数加3个点的方式,这也是C语言不定参数个数函数的实现方式
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
