字符是:
R,F,L,S,B,T和= 
是什么每个列/字符的含义?
#1 楼
每个列的值可以是点或相同的列字符。这些列是布尔值,列字符代表“ True”,而点代表“ False”。R表示“返回”,并且在函数返回时为True(在列的值中带有“ R”而不是点)。函数可能不会返回,这需要IDA和反向工程师进行特殊处理。
F表示“ Far”,对于远函数为true,否则为false。
L表示“ Library”函数,并且对于IDA被识别为库函数(通常使用FLIRT)的函数也是如此。
S代表“静态”函数。
B代表基于E / R / BP堆栈框架的函数。作为IDA分析功能的一部分,使用xBP寄存器来简化堆栈访问的功能被标记为。
T表示类型,表示功能是否已分配了类型信息。 IDA使用FLIRT手动或自动。
等号(=)表示帧指针等于初始堆栈指针。
可以使用“编辑功能”对话框(alt + p)手动访问所有这些值,如下所示:
这也有记录,可以在Hex-Rays网站上找到,并带有简短说明。
另外,根据Arnaud Diederen的说法:
自7.1起,IDA还为那些可能是神秘的单字母列提供了工具提示。只需将鼠标悬停在列标题上几秒钟,工具提示就会出现。
评论
快捷方式实际上是Alt-P,至少在Windows上是这样。
–伊戈尔·斯科钦斯基♦
18年6月4日在21:10
从7.1开始,IDA还为那些可能是神秘的单字母列提供了工具提示。只需将鼠标悬停在列标题上几秒钟,工具提示就会出现。
– Arnaud Diederen
18年6月5日在5:58