Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 6 Июн 2024
- Сообщения
- 241
- Реакции
- 10
Щас ревершу бинарник с обычным Control Flow Flattening реализуемым через свитч
проблема в том что после декомпиляции показывает такую картину
то есть свитча тут не видно, хотя он должен быть, и ошибок по типу bad sp value нету, я пробовал самостоятельно модифицировать свитч через Other->Specify Switch Idiom
и менял там Input Register например с правильного (rax) на любой другой, и после этого видел такую картину
то есть оно уже видит нормально свитч, но использует в нём неправильное значение в виде jpt_661C94B6.
Я бы хотел как-то нормально сдекомпилировать что-бы получить правильный результат
проблема в том что после декомпиляции показывает такую картину
то есть свитча тут не видно, хотя он должен быть, и ошибок по типу bad sp value нету, я пробовал самостоятельно модифицировать свитч через Other->Specify Switch Idiom
и менял там Input Register например с правильного (rax) на любой другой, и после этого видел такую картину
то есть оно уже видит нормально свитч, но использует в нём неправильное значение в виде jpt_661C94B6.
Я бы хотел как-то нормально сдекомпилировать что-бы получить правильный результат
