[原创]终于解决了IDA 识别 VC中printf()的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

[原创]终于解决了IDA 识别 VC中printf()的问题

发表于: 2008-3-30 17:24 11824

[原创]终于解决了IDA 识别 VC中printf()的问题

BeQuick

活跃值

2008-3-30 17:24

11824

当VC编译时C Run-Time Library 为Multi-threaded DLL时，IDA 可以识别出printf(), 当C Run-Time Library 为Multi-threaded时，IDA识别不出printf()(我尝试了IDA自带的所有.sig文件)。看来IDA自带的.sig文件是VC动态C运行时库的，没有VC静态C运行时库的.sig文件。如果要IDA识别VC静态C运行时库，我目前知道的只有自己声称相应的.sig文件了。
这是个很小的问题，但却困扰了很长时间，看来多进行测试、多摸索是很有必要的。
论坛上的大牛们关注的都是高深的技术，应该对此事不屑一顾的吧。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

分享

最新回复 (6)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 25 关注私信	笨笨雄 14 2 楼这些东西都是混饭吃的。。。。真说出来就被抢饭碗了。。。。搞逆向的还算高薪是因为学校根本不会教这些东西。。。。搞逆向培训的为学员推荐就业其实也是类似的原因 2008-3-30 17:39 0
BeQuick 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	BeQuick 3 楼我觉得我原来问得都是很基础的问题只要有人提一下就可以省去很多时间但苦于很少有人回复关于技术我觉得开放、分享才会进步没必要总是深藏不露 (我是个初学者大家别拍砖啊) 论坛里有经验、有能力的人很多如果再助人为乐一些就好了 2008-3-30 19:17 0
百家拳雪币： 211 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	百家拳 4 楼惭愧惭愧，我解决这个问题了，但是办法很垃圾，不敢拿出来和大家讨论，不是有保留心理。我这个办法没有通用性，当时也遇到了LZ经历的错误提示，一直到现在还没搞明白原因，只是当时被这个问题搞得火大，其实进去看看实现就知道是printf了，但是牛脾气上来就一定要想办法把这个函数给识别出来，于是我先在IDA里把printf的实现和相关代码数据复制出来，然后做成了obj文件，然后pcf+sigmake得到了sig文件，就这样解决了。事后想了一下，这个办法只是斗气而已，没用。现在楼主解决了这个问题，小弟我抛了块破砖，想把楼主的玉引出来，还请指点一二。上传的附件： printf.rar （1.42kb，104次下载） 2008-4-16 20:44 0
philostar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	philostar 5 楼我是菜鸟，那怎么生成相应的sig呢 2009-11-3 16:25 0
tompaz 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	tompaz 6 楼玉看来是没引出来，我这里连delete free都识别不了，malloc ,new倒是能识别，不懂 2011-4-22 15:17 0
哈嘧哈嘧哈雪币： 1202 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	哈嘧哈嘧哈 7 楼百家拳惭愧惭愧，我解决这个问题了，但是办法很垃圾，不敢拿出来和大家讨论，不是有保留心理。我这个办法没有通用性，当时也遇到了LZ经历的错误提示，一直到现在还没搞明白原因，只是当时被这个问题搞得火大，其实进 ... 哈哈，这办法可以 2020-7-30 18:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

BeQuick

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区