-
-
[讨论]如何在 "IDA Pro反汇编出的代码" 中计算缓冲区的长度?
-
发表于: 2008-7-7 10:22
-
比如:
源代码片段:
void func1()
{
int nInt1;
char szLong[10] = "#########";
int nInt2;
char szShort[8] = "hello";
... ...
}
IDA Pro返汇编的结果为:
sub_401000 proc near
var_1C= dword ptr -1Ch
var_18= dword ptr -18h
Source= byte ptr -14h
var_10= word ptr -10h
var_E= word ptr -0Eh
Dest= byte ptr -0Ch
var_8= dword ptr -8
var_4= word ptr -4
... ....
其中, 变量Dest、var_8、var_4 对应源代码中的 szLong,
变量Source、var_10、var_E对应源代码中的 szShort,
变量 var_18、var_1C 对应源代码中的 nInt1、nInt2.
但以上是根据程序对变量所做的操作得出的,可以看到,源代码中的数组类型在反汇编代码中不复存在,
只有 dword、word、byte 这样表示长度的变量,那如何从反汇编代码中得到"源代码中定义的数组"的长度呢?
有没有什么规律 或者 自动的方法 或者 相关的理论?
源代码片段:
void func1()
{
int nInt1;
char szLong[10] = "#########";
int nInt2;
char szShort[8] = "hello";
... ...
}
IDA Pro返汇编的结果为:
sub_401000 proc near
var_1C= dword ptr -1Ch
var_18= dword ptr -18h
Source= byte ptr -14h
var_10= word ptr -10h
var_E= word ptr -0Eh
Dest= byte ptr -0Ch
var_8= dword ptr -8
var_4= word ptr -4
... ....
其中, 变量Dest、var_8、var_4 对应源代码中的 szLong,
变量Source、var_10、var_E对应源代码中的 szShort,
变量 var_18、var_1C 对应源代码中的 nInt1、nInt2.
但以上是根据程序对变量所做的操作得出的,可以看到,源代码中的数组类型在反汇编代码中不复存在,
只有 dword、word、byte 这样表示长度的变量,那如何从反汇编代码中得到"源代码中定义的数组"的长度呢?
有没有什么规律 或者 自动的方法 或者 相关的理论?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
 up
|
|
|
|
|
|
|
|
|
你自己用OD之类的软件手工打造一小段程序后就会明白的,道理其实很简单只是比较繁琐而已
|
|
|
|
|
|
|
|
|
|
|
|
|
