どのように私は、文字列への外部参照を「見る」ことがIDA Proを得ることができますか？

Question

現在、私は、IDA Proのマッハ-O実行ファイルを逆アセンブルしています。私はを経て、私はに興味の文字列を見つけましたが、私はそれへの外部参照を見つけるためにしようとすると、何も見つからなかったことができました。私は、文字列が元のコードで参照されていることを確信しているが、IDA Proはそれらが参照されている方法を見つけることができていないようです。

外部参照を見ることがIDA Proを取得するために実行することができる任意のトリックはありますか？

Answer 1

あなたはそれを、それがプログラム全体を解析してきたのに十分な時間を与えられたことがありますか？参照がある場合、それは大規模なプログラムでそれを見つける前に、それはいくつかの時間がかかるかもしれません。

それはそれはIDAはへの流路を見つけることができないための命令によって参照されていることも可能です。これは、IDAは、テーブルの大きさを推測することができませんジャンプテーブルで発生することができます。 IDAでIの理由は、あなたが判断して適切な解釈を必要とIDAは、ほとんどの作業を行うことができますので、適切なタイプにそれらを設定する指示を見てということです。

Answer 2

文字列は文字列配列に属し、文字列の最初の要素は、IDA Proが基準であることが可能である。

例：

str_table dd offset str1 ; ^xrefs: display_message(int idx)
dd offset str2
dd offset 0x1234 (if you press ctrl+o it may resolve to mystr)

mystr db "Hello world"

だから、など、あなたの文字列近くの文字列への参照を見つけ、彼らはテーブルに属しているかどうかを確認し、配列を作成しようと...

Answer 3

IDCのスクリプト機能add_dref()は、あなたが探しているものであろう。