关于IDA的图形视图无法显示的问题
本帖最后由 yppsniper 于 2020-3-29 11:45 编辑学习IDA 时遇到个坎。希望大大们帮个忙,xiexie~
想要查看图形视图,平时用一个“空格键”就搞定了,但是今天却弹出这个:
特意查了一下翻译,却搞不懂什么意思。
因为在程序刚拖入IDA时是可以显示执行流的。
我定位到某地址后,却发现空格键无法切换图形模式了。
虚拟机里的IDA 5.5和win 7上的IDA 7.0都是一样的结果
下图是刚加载时的提示,我觉得跟这个有关系,但一直没有找到解决方案或者可参考的资料
希望高手们给一些参考建议
程序无毒,请放心下载。
链接:https://pan.baidu.com/s/1ld-VNaF8oWUL2DB2A_7eig
提取码:aga0
结帖吧,首先要感谢看雪一位老哥的热心回复!
https://attach.52pojie.cn//forum/202003/29/105341rip3x221sllqvkvv.png?l
总结一下:
这个快捷键(P)的作用是建立一个函数(Edit——Functions——CreateFunction...)。说实话,一开始我的注意力全放在seg000上面了,
不明白seg000到底是个什么(原谅我是个小白),在《IDA权威指南》5.3.1中只查到零星介绍,它就是个segment段(或者节)。
https://attach.52pojie.cn//forum/202003/29/110222jzda68zt11ntd9ay.png?l
但还是一头雾水,不明白为何seg000段无法被识别为一个函数。看着很正常的反汇编代码,而且事先在OD中调试过的,IDA竟然无法识别。
忽然考虑到可能是壳的存在,走到OEP用OD的脱壳脚本秒脱了后,问题并没有解决。
所以,我的注意力就从seg000转到这个IDA快捷键上了,的确学到很多新东西(大佬可以飘过了~)
这个是IDA官方给出的解释,我给加了注释。
https://attach.52pojie.cn//forum/202003/29/110832dn3igj4w85miug85.jpg?l
IDA对于未识别的函数,地址都会显示红色,正常应该是黑色。如下图所示(下面黑色地址是新建立的函数):
https://attach.52pojie.cn//forum/202003/29/111109ucfwvt4wot4f5zf7.png?l
因为IDA未识别这个区域的代码,所以空格键切换视图、F5大法都失灵了!
解决办法就是,你手动指定段的起始地址然后重新CreateFunctions,结尾不用你指定(IDA替你做了)
一定得是起始地址!否则堆栈不平衡错误提示 sp-analysis-failed
https://attach.52pojie.cn//forum/202003/29/113133d06m6tmlz8088b63.png?l
好了,就是这个样子
https://attach.52pojie.cn//forum/202003/29/113640afq01mz5g2rguzzs.png?l
下载看看在说!赞!
页:
[1]