반응형
간혹 디컴파일을 시도하다가 이런 화면을 IDA에서 확인할 수 있다.
이럴때는 Options > General > Stack pointer를 체크해준다.
그다음 디컴파일하려고 하는 부분에 가보면
이런식으로 retn이 -04로 표시되어있는 것을 확인할 수 있는데,
-0x4 윗라인으로 커서를 이동하여 Alt+K를 통해 0x0으로 수정하면 디컴파일이 가능하다.
반응형
'Rev > Info' 카테고리의 다른 글
| [Malware] Formbook (0) | 2021.12.27 |
|---|---|
| [Excel] Very hidden Sheet VBA Macro (0) | 2021.12.27 |
| IDA Plugin 개발 - 1 (0) | 2021.06.24 |
| Python3 Angr Install & How to use (0) | 2021.01.04 |
| RecStudio - Decompile [MIPS] (0) | 2019.10.28 |
