IDA 디컴파일러에서 Decompilation failure 될 때

Reverse Engineering/악성코드 분석 방법

IDA 디컴파일러에서 Decompilation failure 될 때

쿨캣7 2015. 2. 26. 17:27

728x90

IDA 디컴파일러(F5)로 디컴파일 하다보면 가끔 스택 문제도 실패하는 경우가 있습니다.

'Decompilation failure: xxxxxx: positive sp value has been found"

오류가 발생한 주소 앞 (여기서는 0x401018)으로 가서 [Alt + K] 로 Chage SP value 를 실행합니다.

이 값을 Current SP value 와 맞춰주면 됩니다.

다시 F5로 디컴파일 해보면 디컴파일된 내용이 나옵니다.

728x90

저작자표시

'Reverse Engineering > 악성코드 분석 방법' 카테고리의 다른 글

파일 종류 분류 ... file, TrID, DROID (1)	2024.12.05
키로거 분석 (0)	2009.07.28
정적분석과 동적분석 (2)	2007.08.21

현재글IDA 디컴파일러에서 Decompilation failure 될 때

놀뻔한 쿨캣의 블로그 놀이. 메일 주소는 xcoolcat7 @ daum .net 혹은 xcoolcat @지메일.com 입니다.

250x250

결정사 놀이, 신해철, 영화 감상평, 안랩, 결혼정보회사 경험, 고전게임, 경품당첨, 악성코드, 티스토리챌린지, 넥스트, 결정사놀이, 무료백신, 판교 모임, 허위 안티스파이웨어, 커플넷, 영화감상문, 남녀탐구생활, v3, TripleS, 연애, 듀오, VB100, 이벤트당첨, 결혼정보회사, 악성코드 분석, 보안컨퍼런스, 남녀관계, 트리플에스, 경품, 판교 맛집, 이벤트, 해킹, 나인뮤지스, 솔로탈출, 듀오 경험, 선우 커플넷, 리버스엔지니어링, 안철수연구소, 백신오진, 오진,

Today :
Yesterday :

01-02 13:31

쿨캣의 블로그 놀이