在 Stackoverflow 上提出的原始问题:Can the 'r' be removed from a function stack ?
我正在尝试修改富士通 FR 的处理器,默认情况下,IDAr在每个堆栈上插入返回变量,但富士通 FR 处理器没有将其r作为第一项放置,因此这会塞满堆栈。
我无法解决的是:在处理器插件中,需要覆盖什么来解决这个问题,或者任何示例处理器是否有解决方案可供复制。
可以从函数堆栈中删除“r”
逆向工程
艾达
2021-07-01 13:06:02
1个回答
为了完整起见,在您的get_frame_retsize[ int (*get_frame_retsize(func_t *pfn)] 中实施processor_t LPH是解决此问题的方法。
在我的处理器的那个函数中,我需要返回零而不是默认值 4。
其它你可能感兴趣的问题