在 IDA PRO 中调用 Eax

逆向工程 艾达 部件
2021-07-03 18:11:46

我的情况:

我分析了一段代码,我有以下几行:

         ...
         call eax
         ...

我正在使用 IDA PRO。我的问题是我不能去eax点的地方。我的意思是:通常,我有类似的东西

        ...
        call sub_xxxxxx
        ...

当我点击 sub_xxxxxx 时,IDA PRO 会向我显示 sub_xxxxxx 处的代码。有时,还有一个偏移量。但是现在,我有了那个寄存器,当我点击它时,IDA PRO 不会去那个位置。它会打开一个窗口,我可以在其中重命名寄存器。我想,IDA 不知道该去哪里或类似的事情。

我也尝试用ollydbg打开它,但是由于文件是.bin文件,我无法打开它(在搜索窗口中,打开之前,.bin文件没有列出)

我该如何处理这个问题?

1个回答

您需要eax通过对周围代码进行静态逆向工程来静态确定可能的值,或者(如果您可以在调试器中运行目标)在该call eax指令上设置断点并查看eax在运行时使用的.

请注意,对于动态方法,不同的运行时场景可能会导致eax在运行时在该指令地址处保持不同的值。

其它你可能感兴趣的问题
上一篇那个绕道有什么意义? 下一篇如何获取swf文件中的资源?