IDA:将寄存器设置为结构的基指针

逆向工程 艾达 结构
2021-06-19 22:45:42

我在这里阅读了这个问题(如何将寄存器设置为 IDA 函数内的结构?)但这仅适用于个别行。

是否可以将寄存器设置为作用域的基指针,以便该寄存器的所有用法都将使用您分配给它的结构?

mov     eax, [ebx+C]
xor     [ebx+1C], eax
mov     eax, [ebx+24]
xor     [ebx+68], eax
mov     eax, [ebx+C]
xor     [ebx+30], eax
mov     eax, [ebx+24]
xor     [ebx+48], eax
...

还是您必须T单独申请每次出现?

1个回答

您需要选择您感兴趣的指令范围,然后使用与T单个事件相同的快捷方式。显示的对话框将允许您选择寄存器、要添加到位移的偏移增量以及要应用的结构。

该对话框在出现之前会做一些准备工作/结构分析。如果您有大量选择或很多结构,可能需要一段时间才能出现,您只需要耐心等待。当您更改对话框内的寄存器/增量时,需要更新分析,这同样需要时间。调用对话框之前将选择光标放在要更改的寄存器上是一个好主意。

其它你可能感兴趣的问题
上一篇在 IDA 中提取动态构造的字符串 下一篇在料斗中加载 dSYM 符号