IDA Pro 5.0 - 图表太大,超过1000个节点)要在屏幕上显示
我试图反汇编一个巨大的函数,但由于IDA的大小,IDA拒绝显示该函数的图形。
如何将IDA 5.0配置为显示超过1000个节点?
1 个答案:
答案 0 :(得分:4)
这是免费版本,不允许您调整阈值。
1)在IDA中打开IDA本身(idaq.exe)
2)转到字符串窗口,搜索"图表太大"并且您将找到负责该消息的格式字符串
3)跳转到交叉引用。
4)在推送格式字符串的指令上方几行,我们看到" cmp eax,3E8h"。由于3E8h是十进制的1000,我们可以非常确定这是检查节点数量的代码的一部分,如果数量超过1000个节点则不显示图形。
5)现在有很多方法可以解决这个问题。我们可以改变" jbe"对" jmp"的指令,或用一些较大的数字替换3E8h,如FFFFFFFFh。
6)由于我们无法在IDA中修补文件,因此我们必须使用十六进制编辑器来打开idaq.exe。搜索指令" 3D E8 03 00 00"我们找到了位置(我的版本为150EF)。对我来说,我只是改变了" E8 03"到" FF FF"。
你有它,删除这个任意限制。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?