【MISC】疑似发现IDA F5插件反编译时的一个bug

binary来自HITCON2014的stkof,反汇编其中的create函数时,发现printf函数的第三个参数识别错了。

虽然printf的%d没有用到第三个参数,但是按理来说,64位程序的参数传递顺序为:rdi rsi rdx rcx r8 r9,第三个参数rdx实际上是[rbp-0x78],也就是rax,也就是malloc的返回值。但是IDA F5插件将其识别为调用malloc的参数,也就是size。比较有意思,不太能理解,暂且记录。

【MISC】疑似发现IDA F5插件反编译时的一个bug

【MISC】疑似发现IDA F5插件反编译时的一个bug

相关文章:

  • 2021-05-15
  • 2021-09-08
  • 2022-01-01
  • 2021-09-11
  • 2022-12-23
  • 2021-09-10
猜你喜欢
  • 2021-05-31
  • 2022-01-18
  • 2021-12-17
  • 2022-12-23
  • 2021-07-07
  • 2022-01-09
  • 2021-12-07
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode