IDA Pro f5 反编译出的代码怎么看呀

sincos2007 · 发表于 2019-12-24 05:00

本人有c和c++基础和开发经验，f5反编译出来的代码应该怎么使用怎么阅读。通常在IDA里有什么代码的浏览习惯。

谢谢

涛之雨 · 发表于 2019-12-24 08:07

猜出来一个就右键重命名变量

张傻子 · 发表于 2019-12-24 05:26

反编译出来一大堆V得变量！

shubiao · 发表于 2019-12-24 07:24

不太清楚是什么

chomosuke · 发表于 2019-12-24 07:31

本帖最后由 chomosuke 于 2019-12-24 08:34 编辑

这个要多看点才能看懂。比如看到f5结果只有jumpout就是分析失败，有可能是sub的开始跟终点分析错误，要手动调整。
有些变量类型是IDA猜出来的，要你自己看情况改改。
建议找一些用IDA分析病毒的视频，边看边学。

Zhk · 发表于 2019-12-24 08:25

涛之雨发表于 2019-12-24 08:07
猜出来一个就右键重命名变量

骚年你如此优秀! 反编译靠猜\(^o^)/~

涛之雨 · 发表于 2019-12-24 09:50

Zhk 发表于 2019-12-24 08:25
骚年你如此优秀! 反编译靠猜\(^o^)/~

我的意思是分析

有时候懒得分析了就猜一下呗

猜对了节省时间，
猜错了，误入歧途

sincos2007 · 发表于 2019-12-25 00:22

他这个反编译出来的代码，好像有好多指针引用内存的操作，其语法及意义是不是与c或c++中的指针一样啊

sincos2007 · 发表于 2019-12-25 02:44

比如：v1 = *((_DWORD *)v2 + 14)
这个怎么理解

chomosuke · 发表于 2019-12-28 15:46

本帖最后由 chomosuke 于 2019-12-29 18:17 编辑

sincos2007 发表于 2019-12-25 01:22
他这个反编译出来的代码，好像有好多指针引用内存的操作，其语法及意义是不是与c或c++中的指针一样啊

其实是一样的，只不过是转型用c语言的语法（ASM没有型的概念，是IDA脑补的），还有就是class跟struct都没了（ASM也没有这些概念），变成指针位移
你看到的DWORD(又称uint32 / 无符号32位数) + 14就是指针位移的一种
意思就是v2指针加14后的位置就是v1（一个uint32）

帐号		自动登录	找回密码
密码			注册[Register]

[求助] IDA Pro f5 反编译出的代码怎么看呀

浏览过的版块