Ghidra 无法反编译 kernelbase.dll 导出的函数?

逆向工程 拆卸 dll 吉德拉
2021-06-17 09:13:19

我试图IsDebuggerPresent()通过在 Ghidra 上导入文件来理解由 kernelbase.dll 导出函数。但是即使在 PE Bear 中反汇编工作正常,Ghidra 也无法向我展示函数的正确反汇编或反编译?可能是什么问题?我不知道这是否适合发帖,所以如果不是,请指导我到一个地方。谢谢!

Ghidra 反汇编/反编译输出

PE熊拆机输出

1个回答

尝试做ctrl + A- 全选,然后按D反汇编。很有可能它会解决您的问题。

其它你可能感兴趣的问题
上一篇使用radare2从Android应用程序逆向工程.so文件 下一篇如何在程序中输入ascii控制字符?