我已经使用 IDA Pro 等反汇编程序反汇编了一个二进制可执行文件。现在,我计划尽可能多地识别类型和数据结构信息。有任何资源引用或想法可以帮助我完成任务吗?
谢谢!~
编辑:
非常感谢以下提示。除了类型和数据结构信息
之外,关于类对象识别
还有什么想法吗?
最佳答案
已经提到的Reversing: Secrets of Reverse engineering Eldad Eilam 的文章对各种控制流和数据结构在程序集中的外观有一些很好的描述。但是,由于您特别提到了类,我想插入 my article关于 Visual C++ 实现。其中很多内容也适用于其他编译器。
顺便说一句,我建议从小函数/类开始,并在二进制文件中识别它们。如果您使用 Visual C++ 并使用调试信息(命令行上的调试构建或/Zi)编译代码,IDA(至少是最新版本)将检测并提供加载 PDB 符号。这将使您的代码识别更加容易。
关于assembly - 如何在反汇编的C/C++程序中重建类型和数据结构?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5609184/