¿Cómo puedo obtener IDA Pro de “ver” las referencias externas a una cadena?
https://stackoverflow.com/questions/1932129
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Actualmente, estoy desmontar un ejecutable Mach-O en IDA Pro. He pasado por la cadena y encontré que me interesa, pero cuando trato de encontrar referencias externas a ella, ninguno puede ser encontrado. Estoy seguro de que las cadenas se hace referencia en el código original, pero IDA Pro no parece ser capaz de averiguar la forma en que se hace referencia.
¿Hay trucos que se pueden realizar para conseguir IDA Pro para ver las referencias externas?
Solución
¿Le ha dado suficiente tiempo para que pueda haber analizado todo el programa? Si hay una referencia, podría ser algún tiempo antes de que se lo encuentra en un gran programa.
También es posible que se hace referencia a las instrucciones de los cuales la AIF no puede encontrar un camino de flujo a. Esto puede suceder con las tablas de salto, donde la AIF no es capaz de adivinar el tamaño de la tabla. La razón de la I en AIF es que nos fijamos en las instrucciones que necesitan el juicio y la interpretación adecuada y los puso en el tipo adecuado de modo AIF puede hacer la mayoría del trabajo.
Otros consejos
Es posible que la cadena pertenece a una matriz de cadenas y el primer elemento de la cadena es de referencia por IDA Pro.
Ejemplo:
str_table dd offset str1 ; ^xrefs: display_message(int idx)
dd offset str2
dd offset 0x1234 (if you press ctrl+o it may resolve to mystr)
mystr db "Hello world"
Por lo tanto, tratar de encontrar referencia a las cuerdas cerca de la cadena, y ver si pertenecen a una tabla, crear una matriz, etc ...
Función de escritura de IDC add_dref() sería el que usted está buscando.
