-
-
[求助]ida函数识别问题
-
发表于:
2007-8-31 11:42
10357
-
我在反汇编一个嵌入式系统下的软件,反汇编之后的代码中函数调用部分全部为call xxxxxxxx的格式,例如以下:
push ebx
push ecx
push esi
push edi
enter 0Ch, 0
mov [ebp+var_C], eax
mov [ebp+var_8], edx
mov dword_1D1869, 0
mov edx, [ebp+var_8]
mov eax, [ebp+var_C]
call sub_1C9247
call sub_1C9120
xor ebx, ebx
mov edx, offset dword_1C9010
xor eax, eax
call sub_1C97B7
call near ptr 71438h
mov [ebp+var_4], 0
mov eax, [ebp+var_4]
leave
pop edi
pop esi
pop ecx
pop ebx
retn
sub_1C90D5 endp
ida是无法识别里面的例如call sub_1C9247的函数原型的。
目前情况下,我知道sub_1C9247函数的原型,例如ApInitialize( argc, argv );
怎么在反汇编的时候自动识别出来呢?
谢谢高手了
[课程]Android-CTF解题方法汇总!