Вопрос Ida pro switch

DiveriX · 12 Дек 2025

Щас ревершу дллку с обычным Control Flow Flattening реализуемым через свитч

проблема в том что после декомпиляции показывает такую картину

то есть свитча тут не видно, хотя он должен быть, и ошибок по типу bad sp value нету, я пробовал самостоятельно модифицировать свитч через Other->Specify Switch Idiom
и менял там Input Register например с правильного (rax) на любой другой, и после этого видел такую картину

то есть оно уже видит нормально свитч, но использует в нём неправильное значение в виде jpt_661C94B6.
Я бы хотел как-то нормально сдекомпилировать что-бы получить правильный результат

wiubi · 13 Дек 2025

hi, u can create a var like state = rax, delete the bogus switch on jpt_661C94B6, then reapply SSI using state as the input

if it fails, try an ida plugin like deflat or unflatten.

Пожалуйста, авторизуйтесь для просмотра ссылки.

DiveriX · 19 Дек 2025

wiubi написал(а):
hi, u can create a var like state = rax, delete the bogus switch on jpt_661C94B6, then reapply SSI using state as the input

if it fails, try an ida plugin like deflat or unflatten.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Это бессмысленно, т.к. все ломается на этапе MMAT_PREOPTIMIZED, из простого jtbl оно превращается в пару блоков в никуда

Вопрос Ida pro switch

Похожие темы