如何使用 IDA PRO 解密“偏移文件名”作为 lstrcpy() 函数的第二个参数?

逆向工程 部件
2021-06-22 00:59:34

我在 IDA PRO 中有以下几行:

 lea  eax, [ebp+Filename]
 push  offset Filename     ;lpString2
 push  eax                 ;lpString1
 call  ds:lstrcpyA
 ...

所以,我知道这个函数lstrcpy()是做什么的它将字符串 at 复制offset Filename到 指向的缓冲区中eax但是当我点击offset Filename导航到字符串时,我看到以下内容:

char Filename[]
Filename      db 54h dup(0)

然后,我突出显示54h该行的部分并单击按钮 A,但它会导致错误消息:

Command "MakeAscii" failed

那么,我还能做些什么来找出复制到缓冲区的字符串?

1个回答

X 交叉引用,看看它写在哪里。这样做的决定可能足够动态以逃避初始自动分析,在这种情况下运行代码并设置观察点。

其它你可能感兴趣的问题
上一篇确定在 IDA 中打开的文件的字节序 下一篇如何在 ollyDbg 2.01 中的按钮上设置消息断点?