虽然寄存器高亮显示可以帮助跟踪寄存器在代码中的使用方式,但有时这还不够,特别是当一段复杂的代码使用多个寄存器时。
在这种情况下,您可以尝试寄存器重命名。
重命名寄存器的操作:
-
将光标放在其上并按 N 或 Enter,或者 -
双击它
将出现一个对话框,您可以在其中指定:
-
反汇编中使用的新名称; -
在新名称定义处显示的注释; -
使用新名称的地址范围。
地址范围默认为当前函数边界,但您可以手动编辑它们或在重命名之前选择一个范围(这可能很棘手,因为光标需要位于寄存器上)。
新范围不能跨越函数边界(寄存器只能在函数内部重命名)。新名称和注释将打印在指定范围的开头。
即使您自己不重命名寄存器,您也可能会在数据库中遇到它们。
例如,DWARF 插件可以使用 DWARF 调试信息中的可用信息来重命名和注释用于存储局部变量或函数参数的寄存器。
要撤消重命名并恢复为规范寄存器名称,请将其重命名为空字符串。
原文始发于微信公众号(二进制磨剑):IDA 技巧(24) 寄存器的别名
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论