Привет

Изучаю код скомпиленный VC++ 6.0 в IDA.

Функция (f1) определяется декомпилятором как userpurge (хотя судя по частично доступному исходному коду такого там быть не должно).

После этого функция (f2) где есть вызов f1 тоже становится userpurge в декомпиляторе (хотя до этого детектилась другая calling convention). Появляются новые входные параметры типа a1<eax> и т.п.

Это

1) Так и должно быть?
2) Баг?
3) Неправильно настроенный декомпилятор?

| Сообщение посчитали полезным:

По дизасму все должно быть видно, в чем проблема?
Ида, конечно, бывает "проглатывает" запутанный код, также мб антиотладка, самомодификация, да что угодно. Показывайте сабж, или смотрите дизасм.

| Сообщение посчитали полезным:

codevx пишет:
Это1) Так и должно быть?2) Баг?3) Неправильно настроенный декомпилятор?


1) проверить какой компилятор определила ИДА
если не тот - посавить руками - Options -> Compiler
2) сигнатуру (in/out args + types + название функции) можно менять руками - клавиша Y на названии функции

| Сообщение посчитали полезным:

Увы, тоже часто приходится сталкиваться с этим. И как лечить не нашел.

Хексрею пох на выставленный компилятор и нотацию вызовов. Все равно лепит эти usercall/userpurge. И лепит не только для одной функции которую не смог переварить, а еще и для всех вызывающих ее вверх по цепочке.

По Y менять тип можно, но когда это не одна, а уже десяток-другой таких функций это надоедает

| Сообщение посчитали полезным:

Veliant пишет: И как лечить не нашел.

Вмешательством в ast, на хабре была статья по написанию расширения для рельс, там как раз манипуляция с ast, код можно взять за базу для своего анализатора.

| Сообщение посчитали полезным:

1) так и должно быть
и это никак не исправить

| Сообщение посчитали полезным:

Спасибо, видимо можно закрывать.

| Сообщение посчитали полезным:

Автор сам может закрыть свою тему, кнопка "Закрыть тему" находится внизу страницы, под кнопкой "Отправить сообщение".

| Сообщение посчитали полезным: