FLIRT代表快速库识别和认可技术(Fast Library Identification and Recognition Technology)。 该技术使IDA能够识别支持的编译器生成的标准库函数,极大地提高了生成的反汇编的可用性和可读性。当然,FLIRT可以与IDA’惯用的交互性相结合,进一步提高分析能力。也请看这个Pascal和这个Delphi的例子。
自动化的未修饰反汇编
原始源代码
(为简明扼要而删去部分行文)
offset = fread((char *)workblock...
do_after_key();
window(1,1,80,25);
gotoxy(1,25);
clreol();
printf("A sample of the re...
if( is_ok() == 2)
{
enc_string_offset = 0;
key_adjust();
}
window(1,1,80,25);
gotoxy(1,25);
clreol();
printf("Do you want to sav...
if(is_ok() == 1)
dump_to_disk();
