我在屏幕截图上用红圈标记的这些东西是什么?
在我试图反汇编的这个程序中,有 1427 个。
有没有其他应用程序可以更好地查看它?
IDA的反汇编这些sub_XXX是什么东西?
逆向工程
艾达
拆卸
2021-07-04 10:38:05
1个回答
这些是 IDA 检测到的二进制文件中的函数。
这些名称由 IDA 自动生成,不是二进制符号表的一部分。自动生成的名称通常具有以下前缀之一,后跟其相应的虚拟地址:sub_、loc_、byte_、word_、dword_ 和 unk_。
在您的情况下, sub_* 是子例程、函数。
引用IDA 文档:
虚拟名称由 IDA 自动生成。它们用于表示子程序、程序位置和数据。
虚拟名称根据项目类型和值具有不同的前缀:
sub_:指令,子程序开始
locret_:'返回'指令
loc_:指令
...
...