x32dbg的查看函数功能为什么不管用?
本帖最后由 朱朱你堕落了 于 2024-3-28 14:04 编辑找了一个delphi做例子,用IDR分析一下,导出MAP,之后用OD导入MAP后,CTRL+N可以看到函数名称。如下图:
https://www.z4a.net/images/2024/03/28/1d5c34d19264c41cf.png
https://www.z4a.net/images/2024/03/28/2.png
好,现在我用x32dbg导入MAP后,MAP是导入成功了。如下图:
https://www.z4a.net/images/2024/03/28/3.png
之后用X32DBG查看这些函数
https://www.z4a.net/images/2024/03/28/4.png
也查看一下这些函数,结果却是什么都没有出现,
https://www.z4a.net/images/2024/03/28/5.png
问题到底出在哪里了?如何解决这个问题?
测试链接:
链接:
https://www.123pan.com/s/YL29-MDVOh.html
你是用 SwissArmyKnife 导入的吧?应该在“视图--标签”菜单下显示函数,而函数菜单下显示的是你通过 FunctionAdd 命令自定义的函数
那个源代码怎么用 lies2014 发表于 2024-3-28 17:06
你是用 SwissArmyKnife 导入的吧?应该在“视图--标签”菜单下显示函数,而函数菜单下显示的是你通过 Funct ...
而函数菜单下显示的是你通过 FunctionAdd 命令自定义的函数
老哥,这句话具体啥意思啊,麻烦说得具体通透一些,哈哈。
朱朱你堕落了 发表于 2024-3-28 17:50
而函数菜单下显示的是你通过 FunctionAdd 命令自定义的函数
老哥,这句话具体啥意思啊,麻烦说得具体 ...
比如我跟踪到一个我认为重要的地方,我可以标记为函数
例如下图中 004237C0 到 00423834 之间的地址
用 FunctionAdd 004237C0,00423834 做个标记
然后在函数菜单就可以看到了
@lies2014
https://help.x64dbg.com/en/latest/commands/types/index.html
还有一个类似的问题,这个标记类型有啥实用价值?
一般来说,这东西无非两个用途,一是给活人看的,二是给程序识别看的。
这和编脚本没啥关系吧? 冥界3大法王 发表于 2024-3-28 18:53
@lies2014
https://help.x64dbg.com/en/latest/commands/types/index.html
还有一个类似的问题,这个标记 ...
这个类型作为助记符,会影响反汇编窗口中的显示,比如:
db 00402BE0,那么 00402BE0 这个地址的字节(比如为原来为 call 指令)反汇编就会显示成 db 0xe8
而 call 后面的地址则会与后面的字节组成新的指令,直到你用 dc 00402BE0 恢复指令类型
我理解这个的作用就是辅助分析的,如果你确认指令识别错误(例如花指令的地方)就可以用这个来改变反汇编显示 可以帮帮下个百度文库么
页:
[1]