一例positive sp value has been found

看某so时,f5出现如下问题

搜索资料后发现是堆栈不平衡的问题

点击Option->General->Disassembly,勾上 Stack pointer

再次定位到2bce

这里联系上下文可以发现也并没有 sub sp ,sp,#的操作,故这里可能是ida识别错误导致了堆栈不平衡,最简单的方式就是直接nop掉这三条指令, c0 46即可

再次f5就可以正常显示了

qtfreet00

发表评论

电子邮件地址不会被公开。 必填项已用*标注