IDA---重定义函数参数

有时候恶意程序会设置不标准的传参方式，导致IDA识别函数参数错误。
这时我们进到相关函数中，在函数名上右键选择"Set item type..."，然后可以重新定义函数的参数，下面是2个例子：

1 2	`int` `__usercall call_about_RegSetValueExA@<eax>(int` `arg1@<ecx>,` `int` `arg2,` `int` `arg3)` `char` `*__usercall dec_data@<eax>(unsigned` `int` `max_index@<edx>,` `int` `encrypted_data@<ecx>,` `int` `for_xor_bytes,` `int` `a4,` `int` `want_index)`

有时候会遇到变参(可变参数，参数个数不定)的情况，比如printf，这种情况可以改成固定参数加3个点的方式，这也是C语言不定参数个数函数的实现方式

1	`int` `sub_401006(int` `format, ...)`

建议修改前先备份原函数定义，以防改错。

2022/1/26

收藏・4

点赞・0

打赏

最新回复 (1)
秋狝雪币： 19431 活跃值： (29092) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1580 粉丝 31 关注私信	秋狝 2023-10-1 21:16 2 楼 1 感谢分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复