在对大型程序进行逆向工程时,您经常会遇到存储在结构中的信息。 执行此操作的标准方法包括使用“结构”窗口并一个接一个地添加字段,类似于您在反汇编中格式化数据项的方式。 但是还有其他选择吗? 让我们看看其中的一些。
使用已经格式化的数据
如果您在反汇编中碰巧有一些格式化的数据并将其分组为一个结构,只需选择它并在上下文菜单中选择“从选择中创建结构”即可。
使用本地类型
“本地类型”视图显示了 数据库中使用的 高级 或 C级 类型,例如structs,enums和typedef。 它与反编译最有用的,但仍然可以用于 一个 ssembler级别 类型,比如结构和枚举。 例如,打开“本地类型”( SHIFT
– F1或“视图”>“打开子视图”>“本地类型”),然后按 INS undefined
该结构出现在列表中,但尚不能用于反汇编。
要使其可用,请双击它,然后回答“是”。
现在,已经在“结构”视图中创建了相应的汇编程序级别类型,可以在反汇编中使用它。
苏公网安备 32059002002276号
