IDA pro:在 unknown_libname_x 函数上应用签名?

【问题标题】:IDA pro: apply signatures on unknown_libname_x functions?IDA pro:在 unknown_libname_x 函数上应用签名?
【发布时间】:2011-05-26 02:04:33
【问题描述】:

在应用签名时,IDA pro 会命名一些函数 unknown_libname_x。这些函数反映了 IDA 没有足够详细信息的库函数。然而,通常其他签名可能有更多关于此类函数的信息,因此当这些签名在第一个签名之后应用时,我希望 IDA 也适用于所有 unknown_libname_x 函数 - 可以这样做吗?因为它是 IDA 似乎只对以前应用的签名或您未触及的功能应用签名。

坦率地说,我不明白为什么 IDA 在默认情况下不这样做 - 如果签名 y 在特定函数上比 x 拥有更多信息,那么希望 y 否决/添加到 x 提供的信息似乎是微不足道的。

【问题讨论】:

    标签: reverse-engineering ida


    【解决方案1】:

    您可以通过签名子视图[View->Open Subviews->Signatures)添加/删除运行时库的签名。

    【讨论】:

      【解决方案2】:

      我注意到 IDA 经常错误地将函数命名为 unknown_library_xxx。

      您必须自己检查它们以确定它是否真的是某个库 fn,或者真的属于应用程序代码。

      【讨论】:

        猜你喜欢
        • 2018-01-05
        • 2015-06-04
        • 1970-01-01
        • 2012-11-09
        • 1970-01-01
        • 2014-03-29
        • 1970-01-01
        • 2011-01-16
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode