Перейти к содержанию
Авторизация  
faik003

Подписи к неизвестным библиотечным функциям [IDA 6.8]

Рекомендуемые сообщения

Всем привет. Кто-нибудь с подобным сталкивался? При дизассемблировании .exe файла IDA не может до конца распознать все функции и приписывает им название по такому шаблону unknown_libname_число. В интернете про это мало упоминаний, кроме как темы на stackoverflow.com, где указывают на якобы неправильную сигнатуру.

P.S. Сильно не бить, я в этом еще новичок)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обычно такие имена ида дает тем функциям которые не являются библиотечными, но подходят под сигнатуру, чтобы от этого избавиться, можно попробовать добавить доп.библиотеки(View -> Subview -> Signatures и там добавляешь доп.библиотеки.), либо просто снять галочку в свойствах функции.

 

 

image.png.d6846fea4b1f1251751ca26b739f708c.png

  • Понравилось 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня в голову начали закрадываться похожие подозрения после того, как я скачал IDA 7.0, которая распознала некоторые из функций, которым Ida 6.8 присвоила подпись unknown_libname_X, как обычные функции приложения, а не библиотечные. Спасибо за ответ)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.