IDA静态分析SO问题

alcule · 发表于 2022-12-10 11:27

请问大佬们这是不是函数名加密了，如果不是这种情况该往什么方向分析。网上搜索了一大堆没找到有用的信息

爱飞的猫 · 发表于 2022-12-10 17:51

手动把地址的值和数字加起来就行

数量多就写个脚本自动处理

alcule · 发表于 2022-12-10 19:57

感谢大佬回复，我刚开始学问的问题有点弱鸡希望你不要介意，图中标记的两个相加起来分别是函数的地址和参数的地址吗。图2，3是我相加的结果，这样计算正确吗。

爱飞的猫 · 发表于 2022-12-10 20:23

本帖最后由爱飞的猫于 2022-12-10 20:24 编辑

alcule 发表于 2022-12-10 19:57
感谢大佬回复，我刚开始学问的问题有点弱鸡希望你不要介意，图中标记的两个相加起来分别是函数的地址和参数 ...

对的，加起来后的这个数值填充回去字节码让 IDA 重新分析，就能分析出更多东西了。

arm 汇编我不是很懂，但是把这个思路带到 x86 下大概就是，把：

mov eax, 12345678
add eax, dword[87654321]
call eax

替换成

call 0x43218765 ; 假设这是 [87654321] 的值 + 12345678 的结果

这样简化，然后让 IDA 去重新分析生成伪代码。

你也可以尝试把这几个 off_* 的变量类型前缀加一个 const 看看 IDA 够不够智能自动解析。

alcule · 发表于 2022-12-11 08:38

爱飞的猫发表于 2022-12-10 20:23
[md]对的，加起来后的这个数值填充回去字节码让 IDA 重新分析，就能分析出更多东西了。

arm 汇编我不 ...

感谢大佬回复，我晚上试试

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] IDA静态分析SO问题