从 IDA-Pro 恢复库函数原型

逆向工程 艾达 idapro插件
2021-07-04 23:15:56

我正在执行逆向工程任务,其中我需要从输入二进制文件(LinuxELF上的二进制文件)中恢复函数原型(包括参数数量、每个参数的类型64-bit)。

虽然IDA-Pro可以引导恢复二进制代码内部定义的函数的函数原型,但我陷入了恢复二进制代码内部调用的库函数中。

例如:

mov str_pointer, %rdi
call puts  <---- Library function

所以这是我的问题:

  1. 我可以使用 IDA-Pro 以某种方式恢复库函数的原型吗?
  2. 如果没有,在我看来,我可以从有关此信息的某些数据库中受益吗?任何人都可以对此有所了解吗?

谢谢

1个回答

转到要获取原型的函数,然后按“Y”。如果你有反编译器,只需反编译它并检查它猜测的原型是否正确。通常,您需要手动修复问题。但是,我可以保证这些方法有效,因为我实际上几乎每天都在使用它们。

其它你可能感兴趣的问题
上一篇BinDiff 说 Diff Binary 不存在 下一篇基本装配查询