首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]IDA逆向局部变量不在栈是啥原因?
2023-12-27 15:37 2757

[求助]IDA逆向局部变量不在栈是啥原因?

鲨鱼辣椒 活跃值
2023-12-27 15:37
2757

求大佬指点。

局部变量为啥不是sp存储了,是IDA逆向x64汇编能力有限?


[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (9)
yeyeshun
雪    币: 205
活跃值: (2584)
能力值: ( LV7,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
yeyeshun 2 2023-12-27 16:08
2
0
说明用的是寄存器啊
mudebug
雪    币: 8022
活跃值: (5210)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
mudebug 2023-12-27 17:06
3
0
x64的调用约定 了解一下?
小旺不正经
雪    币: 567
活跃值: (47811)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
小旺不正经 2023-12-29 08:26
4
0
顶一下
逆向爱好者
雪    币: 831
活跃值: (3505)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
逆向爱好者 2023-12-30 13:41
5
0
方便copy代码
wandering
雪    币: 299
活跃值: (5784)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wandering 2024-1-1 00:49
6
0
x64的调用约定,优先使用了寄存器
鲨鱼辣椒
雪    币: 200
活跃值: (393)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
鲨鱼辣椒 2024-1-3 09:36
7
0
yeyeshun 说明用的是寄存器啊
感谢大佬指点,我去了解一下。

现在用IDA 配合 windbg 调试问题,一旦遇到变量是在寄存器的,就无法通过栈sp回溯变量值了,非常苦恼
yeyeshun
雪    币: 205
活跃值: (2584)
能力值: ( LV7,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
yeyeshun 2 2024-1-3 10:17
8
0
静态分析代码都差不多的吧,通过寄存器一样可以追溯
鲨鱼辣椒
雪    币: 200
活跃值: (393)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
鲨鱼辣椒 2024-1-3 13:38
9
0
随着栈调用寄存器的值被抹掉了,有方法追溯?
乐子人
雪    币: 3266
活跃值: (4340)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
乐子人 3 2024-1-3 13:41
10
0
也可能编译优化,寄存器里用一下就结束了
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回