应用安全 --- IDA技巧 之 自定义指令和数据

方法1：手动创建函数

text

1. 跳转到 0x62584
2. 按 'U' 取消定义
3. 按 'C' 定义为代码
4. 按 'P' 创建函数
5. 手动设置函数结束地址为 0x62750

方法2：将垃圾代码标记为数据

text

1. 选择 0x626B0 - 0x626E7
2. 按 'U' 取消定义
3. 按 'D' 定义为数据（DCB/DCD）
4. 这样 IDA 不会尝试反汇编这些字节

方法3：IDAPython 脚本

Python

import idc
import ida_funcs

# 将垃圾代码区域标记为数据
#for addr in range(0x626B0, 0x626E8):
#    idc.del_items(addr)
    
# 强制创建函数
func_start = 0x62584
func_end = 0x62754
ida_funcs.add_func(func_start, func_end)

# 追加尾部区域（如果有跨越）
#ida_funcs.append_func_tail(ida_funcs.get_func(func_start), 0x62754, 0x62774)