IDA如何计算堆栈变量偏移量?
IDA能够读取子程序的机器指令并显示存储在堆栈中的每个变量的相对偏移量。
我正在编写一个分析堆栈内存的程序,我希望能够将存储在堆栈内存中的值放入各自的变量类型中。在幕后发生了什么逻辑,使IDA能够显示堆栈变量偏移?
感谢您的时间。
1 个答案:
答案 0 :(得分:1)
通过查看堆栈地址的使用位置和方式,从函数代码中推断出它。比如,加载到4字节寄存器并进行算术运算可能意味着执行加载的堆栈内存属于某个int变量。
如果您想了解IDA算法的详细信息,我怀疑您是否能找到它。您可以查看Avast的Retargetable Decompiler开源项目,它可以像IDA一样执行分析并研究其代码。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?