IDA sp-analysis failed

目录

• 概述
• 问题描述
• 排查过程

概述

学习任何一个技术，都是会遇到各种问题的，那么现在就有 sp-analysis failed

问题描述

IDA在载入文件之后，出现如下注释 但是可以正常F5，不过只有部分代码

告诉我栈顶指针分析错误，联想到现在分析的代码，加壳都没有，直接用VC++ 6.0写的，会有花指令一类的东西吗？

因为出现这么些东西，导致有些函数没有分析出来，很多功能没有出现

排查过程

其实是百度过程

先把地址显示和栈偏移显示出来，方便调试

• 找到的第一个可能，是调用函数之后栈指针没有增大，手动调整即可

但是我具体的问题并不是这个

• 第二个，就是https://blog.csdn.net/singleyellow/article/details/79152804 这里说的

这里应该是说，IDA识别的函数栈区域，和实际的变量所占空间不一样，所以导致后面的函数分析都出现了问题。

通过文中方式，解决了分析错误的问题，文中对这类问题做了总结 搬运一下

1、确定本函数的栈大小、传入参数数量、是否保存寄存器，对本函数做响应修改

2、在本函数内部分析每一行的栈指针，看ida有没识别错误的，如果有识别错误的通过Alt+K修改过来