[原创]终于解决了IDA 识别 VC中printf()的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-3-30 17:39 2 楼 0 这些东西都是混饭吃的。。。。真说出来就被抢饭碗了。。。。搞逆向的还算高薪是因为学校根本不会教这些东西。。。。搞逆向培训的为学员推荐就业其实也是类似的原因
BeQuick 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	BeQuick 2008-3-30 19:17 3 楼 0 我觉得我原来问得都是很基础的问题只要有人提一下就可以省去很多时间但苦于很少有人回复关于技术我觉得开放、分享才会进步没必要总是深藏不露 (我是个初学者大家别拍砖啊) 论坛里有经验、有能力的人很多如果再助人为乐一些就好了
百家拳雪币： 211 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	百家拳 2008-4-16 20:44 4 楼 0 惭愧惭愧，我解决这个问题了，但是办法很垃圾，不敢拿出来和大家讨论，不是有保留心理。我这个办法没有通用性，当时也遇到了LZ经历的错误提示，一直到现在还没搞明白原因，只是当时被这个问题搞得火大，其实进去看看实现就知道是printf了，但是牛脾气上来就一定要想办法把这个函数给识别出来，于是我先在IDA里把printf的实现和相关代码数据复制出来，然后做成了obj文件，然后pcf+sigmake得到了sig文件，就这样解决了。事后想了一下，这个办法只是斗气而已，没用。现在楼主解决了这个问题，小弟我抛了块破砖，想把楼主的玉引出来，还请指点一二。上传的附件： printf.rar （1.42kb，102次下载）
philostar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	philostar 2009-11-3 16:25 5 楼 0 我是菜鸟，那怎么生成相应的sig呢
tompaz 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	tompaz 2011-4-22 15:17 6 楼 0 玉看来是没引出来，我这里连delete free都识别不了，malloc ,new倒是能识别，不懂
哈嘧哈嘧哈雪币： 1202 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	哈嘧哈嘧哈 2020-7-30 18:41 7 楼 0 百家拳惭愧惭愧，我解决这个问题了，但是办法很垃圾，不敢拿出来和大家讨论，不是有保留心理。我这个办法没有通用性，当时也遇到了LZ经历的错误提示，一直到现在还没搞明白原因，只是当时被这个问题搞得火大，其实进 ... 哈哈，这办法可以
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-3-30 17:39 2 楼 0 这些东西都是混饭吃的。。。。真说出来就被抢饭碗了。。。。搞逆向的还算高薪是因为学校根本不会教这些东西。。。。搞逆向培训的为学员推荐就业其实也是类似的原因
BeQuick 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	BeQuick 2008-3-30 19:17 3 楼 0 我觉得我原来问得都是很基础的问题只要有人提一下就可以省去很多时间但苦于很少有人回复关于技术我觉得开放、分享才会进步没必要总是深藏不露 (我是个初学者大家别拍砖啊) 论坛里有经验、有能力的人很多如果再助人为乐一些就好了
百家拳雪币： 211 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	百家拳 2008-4-16 20:44 4 楼 0 惭愧惭愧，我解决这个问题了，但是办法很垃圾，不敢拿出来和大家讨论，不是有保留心理。我这个办法没有通用性，当时也遇到了LZ经历的错误提示，一直到现在还没搞明白原因，只是当时被这个问题搞得火大，其实进去看看实现就知道是printf了，但是牛脾气上来就一定要想办法把这个函数给识别出来，于是我先在IDA里把printf的实现和相关代码数据复制出来，然后做成了obj文件，然后pcf+sigmake得到了sig文件，就这样解决了。事后想了一下，这个办法只是斗气而已，没用。现在楼主解决了这个问题，小弟我抛了块破砖，想把楼主的玉引出来，还请指点一二。上传的附件： printf.rar （1.42kb，102次下载）
philostar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	philostar 2009-11-3 16:25 5 楼 0 我是菜鸟，那怎么生成相应的sig呢
tompaz 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	tompaz 2011-4-22 15:17 6 楼 0 玉看来是没引出来，我这里连delete free都识别不了，malloc ,new倒是能识别，不懂
哈嘧哈嘧哈雪币： 1202 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	哈嘧哈嘧哈 2020-7-30 18:41 7 楼 0 百家拳惭愧惭愧，我解决这个问题了，但是办法很垃圾，不敢拿出来和大家讨论，不是有保留心理。我这个办法没有通用性，当时也遇到了LZ经历的错误提示，一直到现在还没搞明白原因，只是当时被这个问题搞得火大，其实进 ... 哈哈，这办法可以
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复