Перейти к содержанию

Подписи к неизвестным библиотечным функциям [IDA 6.8]


Рекомендуемые сообщения

Всем привет. Кто-нибудь с подобным сталкивался? При дизассемблировании .exe файла IDA не может до конца распознать все функции и приписывает им название по такому шаблону unknown_libname_число. В интернете про это мало упоминаний, кроме как темы на stackoverflow.com, где указывают на якобы неправильную сигнатуру.

P.S. Сильно не бить, я в этом еще новичок)

Ссылка на комментарий
Поделиться на другие сайты

Обычно такие имена ида дает тем функциям которые не являются библиотечными, но подходят под сигнатуру, чтобы от этого избавиться, можно попробовать добавить доп.библиотеки(View -> Subview -> Signatures и там добавляешь доп.библиотеки.), либо просто снять галочку в свойствах функции.

 

 

image.png.d6846fea4b1f1251751ca26b739f708c.png

  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

У меня в голову начали закрадываться похожие подозрения после того, как я скачал IDA 7.0, которая распознала некоторые из функций, которым Ida 6.8 присвоила подпись unknown_libname_X, как обычные функции приложения, а не библиотечные. Спасибо за ответ)

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.