Ida Pro가 Xrefs를 문자열로 "보도록"하려면 어떻게해야합니까?

Question

현재 IDA Pro에서 Mach-O 실행 파일을 분해하고 있습니다. 나는 내가 관심있는 끈을 찾아서 찾았지만 xrefs를 찾으려고 할 때 아무도 찾을 수 없습니다. 나는 문자열이 원래 코드에서 참조 될 것이라고 확신하지만 Ida Pro는 그들이 어떻게 참조되는지 알 수없는 것 같습니다.

Ida Pro가 Xrefs를 보게하기 위해 수행 할 수있는 트릭이 있습니까?

Answer 1

전체 프로그램을 분석하기에 충분한 시간을 주셨습니까? 참조가 있다면 대규모 프로그램에서 찾기 전에 시간이 걸릴 수 있습니다.

IDA가 흐름 경로를 찾을 수없는 지침으로 참조 할 수도 있습니다. 이것은 IDA가 테이블의 크기를 추측 할 수없는 점프 테이블에서 발생할 수 있습니다. 그 이유 I IDA에서는 판단과 적절한 해석이 필요한 지침을보고 IDA가 대부분의 작업을 수행 할 수 있도록 적절한 유형으로 설정합니다.

Answer 2

문자열은 문자열 배열에 속할 수 있으며 문자열의 첫 번째 요소는 Ida Pro의 참조입니다.

예시:

str_table dd offset str1 ; ^xrefs: display_message(int idx)
dd offset str2
dd offset 0x1234 (if you press ctrl+o it may resolve to mystr)

mystr db "Hello world"

따라서 문자열 근처의 문자열에 대한 참조를 찾아 테이블에 속하는지 확인하고 배열 등을 만듭니다 ...

Answer 3

IDC 스크립트 함수 add_dref() 당신이 찾고있는 사람 일 것입니다.