IDA - 找出函数参数类型的最佳方法?

逆向工程 艾达
2021-06-16 12:30:49

这大概是个愚蠢的问题。

想象一下我们的反汇编函数有 1 个参数,例如“unsigned short *”

但是,在 C++ 中,这可能是 BSTR 或其他东西……找出预期输入类型的最佳方法是什么?

现在我只是在做有根据的猜测……但一定有更好的方法吗?(或者,如果有人可以向我指出涵盖此内容的好书/资源)

1个回答

要确定函数参数的类型,您可以对调用者进行逆向工程,以查看输入参数的来源以及它是如何实例化的(可能需要在调用堆栈中上升几级),和/或您可以逆向设计被调用者以查看它如何处理参数。

其它你可能感兴趣的问题
上一篇理解STM32L151的反汇编固件 下一篇是否有工具可以扫描可以解释不同编译器的代码/函数?