كيف يمكنني الحصول على IDA برو على "رؤية" xrefs إلى سلسلة؟
https://stackoverflow.com/questions/1932129
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وحاليا، أنا تفكيك للتنفيذ ماخ-O في IDA برو. لقد مرت وجدت سلسلة أهتم بها، ولكن عندما أحاول أن أجد xrefs إلى ذلك، يمكن العثور على أي منها. أنا متأكد من أن السلاسل يتم الرجوع إليها في التعليمات البرمجية الأصلية، ولكن IDA برو لا يبدو أن تكون قادرة على معرفة كيف يتم الرجوع إليها.
هل هناك أي الحيل التي يمكن القيام بها للحصول على IDA Pro لرؤية xrefs؟
المحلول
هل تعطى وقتا كافيا من أجل أن حللت البرنامج بأكمله؟ إذا كان هناك إشارة، قد يكون بعض الوقت قبل أن يجد في برنامج واسع.
وكما انها من الممكن أن تتم الإشارة إليه من قبل الإرشادات التي IDA لا يمكن العثور على مسار تدفق ل. يمكن أن يحدث هذا مع الجداول القفزة حيث IDA غير قادرة على تخمين حجم الجدول. سبب I في IDA هو أن نظرتم الى تعليمات التي الحاجة الحكم والتفسير الصحيح ومجموعة منهم إلى النوع المناسب لذلك IDA يمكن أن تفعل أكثر من العمل.
نصائح أخرى
ومن الممكن أن السلسلة تنتمي إلى مجموعة وسلسلة والعنصر الأول من السلسلة هو إشارة من قبل المؤسسة الدولية للتنمية برو.
مثال:
str_table dd offset str1 ; ^xrefs: display_message(int idx)
dd offset str2
dd offset 0x1234 (if you press ctrl+o it may resolve to mystr)
mystr db "Hello world"
وهكذا، في محاولة للعثور على إشارة إلى سلاسل بالقرب من سلسلة الخاص بك، ومعرفة ما إذا كانوا ينتمون إلى جدول، إنشاء مجموعة، الخ ...
والنصي IDC ظيفة add_dref() سيكون الشخص الذي تبحث عنه.
