Pregunta:
¿Cuál es el significado de letras simples en la ventana de funciones de IDA?
NirIzr
2018-06-05 01:34:55 UTC
view on stackexchange narkive permalink

La ventana de funciones de IDA, la ventana que enumera todas las funciones identificadas por IDA, tiene varias columnas representadas por una sola letra / carácter cada una. Vea el ejemplo en la imagen adjunta.

Los caracteres son: R , F , L , S , B , T y =

functions window example

¿Cuál es el significado de cada columna / carácter?

One responder:
#1
+12
NirIzr
2018-06-05 01:34:55 UTC
view on stackexchange narkive permalink

Cada valor de columna puede ser un punto o el mismo carácter de columna. Esas columnas son booleanas y el carácter de la columna representa "Verdadero", mientras que el punto representa "Falso".

  • R significa "Devuelve" y es Verdadero (tiene una "R" en el valor de la columna en lugar de un punto) si la función regresa. Es posible que las funciones no regresen y esto requiere un manejo especial por parte de IDA y la ingeniería inversa.
  • F significa "Lejos" y es verdadera para funciones que son funciones lejanas, o falsa de lo contrario.
  • L significa función "Biblioteca" y se aplica a las funciones reconocidas por IDA como funciones de biblioteca (generalmente usando FLIRT).
  • S significa función "Estática".
  • B significa una función basada en marcos de pila E / R / BP. Como parte de las funciones de análisis de IDA que utilizan el registro xBP para facilitar el acceso a la pila, están marcadas así.
  • T significa Tipo e indica si una función tiene asignada información de tipo. Ya sea manualmente o automáticamente por IDA usando FLIRT.
  • el signo igual (=) indica que el puntero del marco es igual al puntero de la pila inicial.

Todos esos valores pueden ser accesibles manualmente usando el diálogo "Editar función" ( alt + p ), como se ve aquí:

IDA edit function dialog

Esto también está documentado y se puede encontrar en el sitio web de Hex-Rays, con una explicación más breve.

Además, de acuerdo con Arnaud Diederen:

desde 7.1, IDA también proporciona información sobre herramientas para esas columnas posiblemente crípticas de una sola letra. Simplemente coloque el mouse sobre el encabezado de la columna durante un par de segundos y debería aparecer la información sobre herramientas.

shortcut is actually Alt-P, at least on Windows.
Desde la versión 7.1, IDA también proporciona información sobre herramientas para esas columnas posiblemente crípticas de una sola letra. Simplemente coloque el mouse sobre el encabezado de la columna durante un par de segundos y debería aparecer la información sobre herramientas.


Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 4.0 bajo la que se distribuye.
Loading...