L'immagine seguente mostra un caso simile (Ida V6.3):

con la corrispondente visualizzazione del grafico inutile:

Ovviamente Ida è completamente disturbata. Quello che ha funzionato per me in questo caso, è stata la seguente semplice procedura:

1. Undefine Function and code = > Ida mostrerà solo il codice byte
2. Seleziona l'intera area non definita e ridefinisci come codice (tasto "C")
3. Definisci nuovamente come funzione.

La visualizzazione del grafico risultante ora sembra decente:

Questo ha aiutato qui, tuttavia potrebbe non essere un rimedio in tutti i casi simili.

Nota : in questo caso particolare, l'annullamento della definizione e la ridefinizione della funzione senza l'annullamento della definizione del codice NON ha funzionato.

È possibile definire una funzione come "return" o "no return".

Per farlo devi trovare la funzione chiamata, fare clic destro su di essa, scegliere "modifica funzione" e deselezionare " Non restituisce la casella di controllo ".

Uhm ... potresti fare il contrario. Prova questo: nell'indirizzo del blocco di base che dovrebbe essere connesso dall'istruzione di chiamata che dici, premi Alt + F11 (cambia chiamato) e metti l'indirizzo dove si trova l'istruzione di chiamata.

Puoi provare a impostare il tipo di funzione va (usando il tasto di scelta rapida Y). Quindi, se ciò non ha effetto, puoi provare a non definire la funzione e ridefinire quella funzione per forzare la ri-analisi IDA.

Se hai il decompilatore HexRays, puoi chiamare il decompilatore in questa funzione e quindi fare clic sulla funzione va , quindi tornare alla funzione originale.

Quelli sopra sono trucchi per IDA per forzare l'avvio dell'analisi. Li ho testati su binari di diversi CTF. E nella maggior parte dei casi hanno funzionato.

PS: Scusa per il mio inglese scadente