首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助] ida 7.7 转换代码疑似 BUG,大家看一下!
发表于: 2023-6-29 21:52 6145

未解决 [求助] ida 7.7 转换代码疑似 BUG,大家看一下!

jielongtang 活跃值
2023-6-29 21:52
6145

7.0是好的,7.7问题很严重

今天分析一个so文件,发现对内存未定义字节转换成函数,7.7一直失败,7.0成功

就是这段内存:

图片描述

函数开头是 F0B5214C 没任何问题

于是我在 7.7 中按 C,直接转换成代码看一下,这才发现根本原因,IDA 7.7中,默认全部以 4 字节的 opcode 去转换成汇编代码而不是 2 字节,所以识别不出函数,因为正常的函数第一行汇编是 F0B5,而 7.7 识别成 F0B5214C,如图:

图片描述

直接变成这样了,乱七八糟的汇编代码,无语、、、、、、

7.0 中十分正常:

图片描述

难道 IDA 越更新还没几年前的版本好?

这个问题麻烦大佬们帮忙看下,感谢!!想知道如何解决!!

到底是 IDA 的 BUG 还是插件的问题???有人说是一开始处理器选择arm的thumb问题,我也试过了,选择thumb,一样还是识别错误。

附上 so 样本,打开后 shift+F7 打开段,双击 .data.rel.ro.local 进去后,双击 checkport 函数的地址进去就可以看到这段代码了:

图片描述


[培训]科锐逆向工程师培训第53期2025年7月8日开班!

最后于 2023-6-29 21:52 被jielongtang编辑 ,原因:
上传的附件:
收藏
免费 1
支持
分享
最新回复 (3)
mb_rjdrqvpa
雪    币: 6751
活跃值: (6072)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2

.

最后于 2023-6-29 23:15 被mb_rjdrqvpa编辑 ,原因:
2023-6-29 22:29
0
plusls
雪    币: 222
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
aacK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6J5k6i4k6W2M7Y4y4W2k6h3&6Y4K9h3&6W2k6i4u0A6L8X3N6Q4x3X3g2K6N6r3q4U0K9$3g2^5j5$3S2S2L8X3N6W2i4K6u0W2j5$3!0E0i4K6u0r3M7i4g2W2M7%4c8A6L8$3&6K6i4K6u0r3x3e0t1$3z5e0S2Q4x3V1k6A6k6r3q4Q4x3X3c8H3M7X3!0Q4x3X3c8Z5L8%4N6Q4x3X3c8@1L8#2)9J5k6s2y4W2L8r3g2U0N6q4)9J5k6r3q4J5L8g2)9J5k6r3!0J5i4K6u0V1N6r3S2#2L8h3u0Q4x3X3c8E0L8$3c8W2i4K6u0V1N6$3S2W2L8W2)9J5k6s2g2K6K9h3&6Y4i4K6u0V1L8h3q4C8k6g2)9J5k6r3y4G2k6r3g2Q4x3X3c8U0L8$3#2E0j5h3&6V1
2023-6-29 23:13
0
jielongtang
雪    币: 1
活跃值: (4446)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
plusls 6b8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6J5k6i4k6W2M7Y4y4W2k6h3&6Y4K9h3&6W2k6i4u0A6L8X3N6Q4x3X3g2K6N6r3q4U0K9$3g2^5j5$3S2S2L8X3N6W2i4K6u0W2j5$3!0E0i4K6u0r3M7i4g2W2M7%4c8A6L8$3&6K6i4K6u0r3x3e0t1$3z5e0S2Q4x3V1k6A6k6r3q4Q4x3X3c8H3M7X3!0Q4x3X3c8Z5L8%4N6Q4x3X3c8@1L8#2)9J5k6s2y4W2L8r3g2U0N6q4)9J5k6r3q4J5L8g2)9J5k6r3!0J5i4K6u0V1N6r3S2#2L8h3u0Q4x3X3c8E0L8$3c8W2 ...
感谢
2023-6-29 23:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回