通过 IDA 脚本推导寄存器内容

逆向工程 艾达 蟒蛇
2021-07-06 08:14:53

在我的一些 IDA 脚本中,能够推断哪些变量存储在程序中给定位置的哪些寄存器中会很有用。一个例子如下: mov rdx, [rbp+client] mov rax, [rbp+channel] mov rsi, rdx mov rdi, rax call sub_41002D 如果我能推断出在调用 sub_41002D 时,rdi 包含名为“channel”的变量而 rsi 包含变量“client”,那将会很有用。

是否有任何 IDA 脚本功能允许我执行此操作,还是我需要推出自己的解决方案?如果是这样,我正在尝试做的事情有名字吗?这方面的算法是否已经存在?任何指针将不胜感激。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇突出显示 IDA 中已执行的基本块 下一篇如何从当前内存中找到 gsharedinfo?