关于IDA的图形视图无法显示的问题

yppsniper

学习IDA 时遇到个坎。希望大大们帮个忙，xiexie~


想要查看图形视图，平时用一个“空格键”就搞定了，但是今天却弹出这个：



特意查了一下翻译，却搞不懂什么意思。
因为在程序刚拖入IDA时是可以显示执行流的。
我定位到某地址后，却发现空格键无法切换图形模式了。
虚拟机里的IDA 5.5和win 7上的IDA 7.0都是一样的结果
下图是刚加载时的提示，我觉得跟这个有关系，但一直没有找到解决方案或者可参考的资料
希望高手们给一些参考建议

程序无毒，请放心下载。
链接：https://pan.baidu.com/s/1ld-VNaF8oWUL2DB2A_7eig
提取码：aga0

yppsniper

结帖吧，首先要感谢看雪一位老哥的热心回复！


总结一下：
             这个快捷键(P)的作用是建立一个函数（Edit——Functions——CreateFunction...）。说实话，一开始我的注意力全放在seg000上面了，
不明白seg000到底是个什么（原谅我是个小白），在《IDA权威指南》5.3.1中只查到零星介绍，它就是个segment段(或者节)。

但还是一头雾水，不明白为何seg000段无法被识别为一个函数。看着很正常的反汇编代码，而且事先在OD中调试过的，IDA竟然无法识别。
忽然考虑到可能是壳的存在，走到OEP用OD的脱壳脚本秒脱了后，问题并没有解决。


所以，我的注意力就从seg000转到这个IDA快捷键上了，的确学到很多新东西（大佬可以飘过了~）
这个是IDA官方给出的解释，我给加了注释。


IDA对于未识别的函数，地址都会显示红色，正常应该是黑色。如下图所示(下面黑色地址是新建立的函数)：


因为IDA未识别这个区域的代码，所以空格键切换视图、F5大法都失灵了！
解决办法就是，你手动指定段的起始地址然后重新CreateFunctions，结尾不用你指定（IDA替你做了）
一定得是起始地址！否则堆栈不平衡错误提示 sp-analysis-failed

好了，就是这个样子

落叶知秋zdz

下载看看在说！赞！