到目前为止,我了解存在不透明谓词,从而导致无条件跳转。到L0的一个字节。
我不了解如何在IDA中处理此问题。如果跳转到L0 + 1,如何将字节E8标记为数据,否则进行处理。
任何帮助将不胜感激。谢谢。
#1 楼
IDA擅长识别此类技巧,但如果没有识别出,则可以按D并选择
call指令。 这会将操作码转换为数据,仅显示一堆
db。之后,选择具有db 58的字节(在E8之后一个),然后按C再次将其转换为没有第一个字节的代码。 更改后的结果。
我不知道这是否可以自动化-可能使用IDA支持的某些脚本可以be。