识别剥离二进制文件的功能

逆向工程 艾达 反编译
2021-07-04 01:25:31

据我所知,当我们反编译它时,我们无法知道大多数函数 ( sub_XXXXXX) 真正做了什么,因为它们不是二进制符号表的一部分,所以名称是由 IDA 自动生成的,它称为虚拟名称

Dummy names are automatically generated by IDA. They are used to denote subroutines, program locations and data.
>> https://www.hex-rays.com/products/ida/support/idadoc/609.shtml

昨天我对一个程序进行了逆向工程,我使用了 IDA 反编译器来查看该程序是如何工作的,我注意到了虚拟(函数)名称,其中一个是在试图找出实现的几个小时之后

在此处输入图片说明

我(偶然)发现这是 strtol 的实现

https://code.woboq.org/gcc/libiberty/strtol.c.html

https://www.tutorialspoint.com/c_standard_library/c_function_strtol.htm

那么是否有像 FIRST ( https://talosintelligence.com/first )这样的技巧/技巧或工具让我们知道这些功能是什么?

PS:这个问题不是IDA独有的

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇自定义 Chromium 构建 - 查找已注册扩展的 JS 代码 下一篇Brother DCP-L2550DW 识别碳粉重置 TN-760 或 TN-730(续)