概述
学习任何一个技术,都是会遇到各种问题的,那么现在就有 sp-analysis failed
问题描述
IDA在载入文件之后,出现如下注释 但是可以正常F5,不过只有部分代码
告诉我栈顶指针分析错误,联想到现在分析的代码,加壳都没有,直接用VC++ 6.0写的,会有花指令一类的东西吗?
因为出现这么些东西,导致有些函数没有分析出来,很多功能没有出现
排查过程
其实是百度过程
先把地址显示和栈偏移显示出来,方便调试
- 找到的第一个可能,是调用函数之后栈指针没有增大,手动调整即可
但是我具体的问题并不是这个
这里应该是说,IDA识别的函数栈区域,和实际的变量所占空间不一样,所以导致后面的函数分析都出现了问题。
通过文中方式,解决了分析错误的问题,文中对这类问题做了总结 搬运一下
1、确定本函数的栈大小、传入参数数量、是否保存寄存器,对本函数做响应修改
2、在本函数内部分析每一行的栈指针,看ida有没识别错误的,如果有识别错误的通过Alt+K修改过来
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/225587.html
