进入main函数的汇编窗口 使用keypatch插件进行修改 call before_main call after_main 没用的直接nop 按c转 此时出现了 main endp ; sp-analysis failed 会再这里找到问题所在 alt+k 修改即可 将修改后的程序保存 成功将未调用的函数添加到main函数中 解题 魔改的rc4 将原来的异或修改为了- 提取寄存器 import ida...
from its value at the start of the function. IDA checks for the difference only if the function is ended by a "return" instruction. The most probable cause is that stack tracing has failed. This problem is displayed in the disassembly listing with the "sp-analysis failed" comment. What to...
start endp ;sp-analysis failed //分号后面的是注释,此处意为【分析失败】 ;sub_456189↓p //此处注释意为【分析交叉引用有冲突】 //一般是导航带上深红色区域(详见上图2-1) 注:交叉引用简介 定位到红色出错的CALL按D,转变为数据(应该类似OD的删除分析。我猜的) 分析 全部分析错误都没有了, 开始人工分析...
<函数结尾>→<函数名>endp 2.2中间语言语句类型 中间语言的语句类型有标号语句、函数调用语句、赋值 语句、条件转移语句、无条件转移语句、返回语句。这些语 句的特点是规范汇编指令的形式、统一操作数的格式、转换 隐式操作数为显式操作数等,可读性强。它具有三地址码的 指令格式:<操作符|表达式结果|参数列表>。
【06:40】首先 选到 红色"sub_4560FF endp; sp-analysis failed"的上面(ZC: 貌似 地址是一样的)(ZC: 注意,不是 "start endp ; sp-analysis failed"!!) 【06:52】把它转成数据,这里 按 键盘键"D"(ZC: 提示是"Directly convert to data?") ...