[原创]IDA插件Hex-Rays.Decompiler.v1.0.for.IDA5.2的小bug-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]IDA插件Hex-Rays.Decompiler.v1.0.for.IDA5.2的小bug

发表于: 2008-4-12 11:53 11211

[原创]IDA插件Hex-Rays.Decompiler.v1.0.for.IDA5.2的小bug

amour

2008-4-12 11:53

11211

如题，对strlen函数的编译存在小纰漏。
mov    edi, offset aString ; "hello"
or    ecx, 0FFFFFFFFh
xor    eax, eax
repne scasb
not    ecx
dec    ecx

利用插件生成的函数为strlen("hello")-1;

看来最后的dec误导了hex-Ray。希望大家注意。
对不起又火星了一把，高手飘过。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・1

免费・7

支持

最新回复 (3)
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 2 楼会这样？谢谢告知， 2008-4-12 16:02 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 3 楼 LZ去买新版，只会更好用 2008-4-13 20:25 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 4 楼恩。看到过这个。 2008-4-16 10:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

amour

发帖

102

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 2 楼会这样？谢谢告知， 2008-4-12 16:02 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 3 楼 LZ去买新版，只会更好用 2008-4-13 20:25 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 4 楼恩。看到过这个。 2008-4-16 10:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复