在做逆向时,由于ida不一定能精准识别函数的局部变量,需要自己手动修改栈变量类型(一不小心修改错了,可能影响到栈中的特殊变量s、r,ida又不提供撤销功能,)
遇到问题找帮助:
ida帮助说栈中的变量可以通过add/delete/define改变,但是s、r两个变量特殊,需要edit funtion命令改变(试过这种方法不通)
使用另外一种方法:让ida重新反汇编这一组字节
分3步:
1、删除当前格式:在该函数起始字节处右键选择Undefine
2、再在上面的偏移处右键选择Code(把这一组未定义字节解释成代码(是代码,还不是函数))
3、还是这个偏移处右键选择Create function(切到函数栈串口,s、r就正常了(之前写的注释也不会受到影响))