个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
31
4
请原谅我的新手问题,但是当我尝试使用
在 header 中导出函数时__declspec(dllexport) void testfunction(double i);
并在 .cpp 文件中这样声明函数
void testfunction(double i) {
for (int k = 0; k<10; k++) {
double j = 0.1;
}
}
在使用 IDA pro 反汇编 .exe 文件后,我只看到这个函数:
.text:00401130 ; void __cdecl testfunction(double)
.text:00401130 public ?testfunction@@YAXN@Z
.text:00401130 ?testfunction@@YAXN@Z proc near ; DATA XREF: .rdata:off_40BE88o
.text:00401130 jmp dword_40C000
.text:00401130 ?testfunction@@YAXN@Z endp
下面我提供了 dword_40C000 的位置
.data:0040C000 ; Section 3. (virtual address 0000C000)
.data:0040C000 ; Virtual size : 000004A0 ( 1184.)
.data:0040C000 ; Section size in file : 00000200 ( 512.)
.data:0040C000 ; Offset to raw data for section: 0000B200
.data:0040C000 ; Flags C0000040: Data Readable Writable
.data:0040C000 ; Alignment : default
.data:0040C000 ; ===========================================================================
.data:0040C000
.data:0040C000 ; Segment type: Pure data
.data:0040C000 ; Segment permissions: Read/Write
.data:0040C000 _data segment para public 'DATA' use32
.data:0040C000 assume cs:_data
.data:0040C000 ;org 40C000h
.data:0040C000 dword_40C000 dd 6000001h ; DATA XREF: testfunction(double)r
.data:0040C004 align 10h
.data:0040C010 db 2
.data:0040C011 db 0
.data:0040C012 db 0
.data:0040C013 db 0
.data:0040C014 db 2
.data:0040C015 db 0
.data:0040C016 db 0
.data:0040C017 db 0
.data:0040C018 dword_40C018 dd 6000003h ; DATA XREF: .text:004011A0r
.data:0040C01C dword_40C01C dd 6000004h ; DATA XREF: .text:004011D0r
.data:0040C020 dword_40C020 dd 6000005h ; DATA XREF: .text:00401200r
...
既然我有一个 for 循环和其他一些东西,难道不应该有更多的代码吗?实际代码在哪里?
最佳答案
看来您正在使用 C++/CLI。我认为 6000001 是托管方法的标记,它将在运行时由 JIT 代码的地址替换。
为原生 x86 编译二进制文件以查看机器代码。
关于c++ - ida pro 没有显示完整的反汇编导出功能?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21080069/
31
4
0
我正在使用 IDA pro 来分析软件二进制文件。有时,一些函数以 sp-analysis 失败告终。我正在用 IDAPython 编写程序。是否有任何 API 可以检测这种情况,所以我现在可以忽略那
我使用IDA Pro发现了一个特别重要的功能。然而,来源非常大,我相信我很快就会失去它的踪迹。 有没有办法将函数“标记”为重要、用颜色编码或类似的方法? 最佳答案 您可以使用: 编辑函数并将其公开 编
我正在尝试反汇编 68000 的 BIOS 镜像,但无法让 IDA Pro 6.5 正确交叉引用地址。 对于那些不知道的人来说,摩托罗拉 68000 有一些与寻址相关的有趣功能/怪癖: 当给定 16
我想在使用 wine 的 linux 上使用 Windows 版本的 IDA。但是,Ubuntu运行IDA pro结果无法加载idapython,左下角一直显示IDC。IDA pro显示如下: Loa
如何在 IDA 6.1 的程序集 View 中禁用图形模式?我所说的图形模式是指这个 我看到选项 -> 图表 -> 默认使用图 TableView ,但取消选中它没有帮助:(( 最佳答案 要在适用图
我将 ida* 用于 8 拼图,我的 friend 也使用了 a*(具有相同的曼哈顿距离 huristic)。 我计算了 20 个示例的算法和我 friend 的算法的平均值,我的算法的平均时间比我
有人知道怎么做吗? Using File>加载C头文件失败错误代码太多。 最佳答案 C++ 标准库中有太多 IDA 无法理解的编译器相关宏。由于许多原始数据类型,例如 uint32_t 等,已经被 I
当一个结构被 malloc 时,这个结构有多大是显而易见的。然而,为 256 字节的结构声明 64 个虚拟双字字段是非常乏味的。将结构声明为具有固定大小的数组并没有太大帮助,因为您不能单独命名元素。目
我们有一个DLL,我们已经失去了它的来源,因此我试图通过IDA Dissembler弄清楚它是如何工作的。但是似乎有一些我无法访问的函数,因为出现以下错误: Decompilation failure
最近我尝试在 ida pro 6.1 中进行反编译,但 ida 输出的结果不正确,因为我反编译的函数我只收到此代码: int result; // eax@1 return result; 对于我反编
该程序在我的机器上以 root 权限运行,我需要对以下代码执行堆栈溢出攻击并获得 root 权限: #include #include #include #include #include
我们需要为一些自定义中间语言代码创建一个 CFG。我们目前正在使用 Qt + graphviz - CFG 看起来像个屁股。 具体来说,我们似乎无法弄清楚我们该如何做 将“流”(从上到下)获取到图中,
我已经使用 LordPE 从内存中转储了一个 dll,到目前为止一切顺利,但是 IDA 显示了一些函数,如下所示: call off_11CAE08 在内存地址11CAE08(.data部分),
谁能告诉我如何使用IDC以批处理模式输出所有子例程的图表。即,我有 447 个子例程,想要将它们全部输出,并且我想确保我首先自动检索所有例程地址,因为通过知道地址,我可以简单地使用 GenFuncCa
谁能告诉我如何使用IDC以批处理模式输出所有子例程的图表。即,我有 447 个子例程,想要将它们全部输出,并且我想确保我首先自动检索所有例程地址,因为通过知道地址,我可以简单地使用 GenFuncCa
过去几周我一直在研究 ida Pro,以了解一些背景知识。 长期以来一直困扰我的事情是似乎缺乏对提取导入函数的支持。 我想要的只是一个可以复制整个导入窗口并粘贴到文本文件中的脚本,但我在 API 中找
我一直在尝试反转一个 Mach-O 可执行 arm 文件,我能够在 iOS 的 gdb 中很好地调试它,而且二进制文件似乎没有被剥离为 gdb显示函数名称等;然而,当我将二进制文件弹出到 IDA 中时
在 Wikipedia pseudocode 之后,我正在努力用 Python 实现 IDA* 算法(我是新手) . 你能解释一下我应该在这一行检查什么吗: if t = ∞ then return
我试图在屏幕 session 中运行 idal64 (IDA pro),但我收到此错误: TVision error: Can not load libcurses.so Without li
当我用 IDA 分析二进制文件时,我看到了以下函数: Function::Function(void *, unsigned int, void *, unsigned int) 因此,如您所见,ID
我是一名优秀的程序员,十分优秀!