IDA pro 和默认窗口 (lib) 函数

逆向工程 视窗 艾达 接口
2021-06-29 08:45:21

为什么IDA Pro在成功反汇编内联函数后无法成功确定调用了哪些确切的函数?

例如,无法正确识别诸如printf()memcpy()等静态链接函数memset()有没有插件/解决方法来解决这个问题?

1个回答

IDA 识别基于 IDA 的FLIRT库的标准库函数如果 IDA 在你的反汇编中没有检测到静态链接的标准库函数,可能是因为

  1. 您没有加载正确的 FLIRT 库,或者
  2. IDA 没有用于创建二进制文件的编译器的 FLIRT 库(IDA 本身支持这些编译器)

您可以通过在 IDA ( View-> Open subviews-> Type libraries) 中打开 Type Libraries 子视图并按下Ins并选择正确的编译器来解决 #1

或者,您可以通过使用FLAIR为正确的编译器创建您自己的 FLIRT 库来解决 #2

其它你可能感兴趣的问题
上一篇GAS/x86 反汇编了一个裸 gs 寄存器作为指令,这是一个错误吗? 下一篇WinDbg 无法连接到 IDA Pro 调试器服务器