-
-
[IDA使用技巧]#165: 定义浮点数据
-
2023-12-6 17:12
-
翻译:梦幻的彼岸
原文地址:https://hex-rays.com/blog/igors-tip-of-the-week-165-defining-floating-point-data/
IDA 支持不同的指令操作数和数据项表示法。不过,只有最常用的才会在右键菜单中列出或分配热键。想象一下,你在固件二进制文件中发现了一个看起来像浮点数值表的区域:
您可以通过切换十六进制视图中的表示来确认它看起来是否合理:
但在反汇编中,它只是普通的十六进制字节:
如何制作精美的浮点数值表?您有两种选择:
- 创建整数项或整数数组 (本例中为 dwords) 然后将其表示法更改为 floating-point(浮点数) (Edit > Operand type > Number > Floating point):
- 使用Options > Setup data types… 对话框(快捷键 Alt–D)可直接创建浮点数据. 按住Alt键位,按钮对应的字符串相应字母会出现下划线,此时按相应的字母,则相当于按下对应的按钮(如 F 表示Float(浮点)或 U 表示Double(双精度浮点数)),可以快速选择要创建的数据项:
像往常一样,创建一个项目后,可以使用 * 来创建一个数组
注:Tbyte(又称 ten-byte)对应于原始 8087 浮点协处理器及其后继者中使用的传统 80 位扩展精度格式。除了传统的 DOS 或 Windows 软件外,很少使用这种格式。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2023-12-7 15:50
被梦幻的彼岸编辑
,原因:
|
|
|---|---|
