Solución de error al graficar funciones en IDA

En algunos análisis de binarios en IDA se hace neceario generar gráficas de funciones para identificar referencias cruzadas (xrefs).

Sintoma:

Al usar el IDA que viene instalado en FlareVM aparece el siguiente mensaje de error al intentar graficar.

Diagnóstico:

El error indica que no se puede graficar debido a que no se encuentra el programa o la libreria para generar las gráficas, así que validaremos el archivo de configuración tal como lo sugiere IDA.

En la carpeta donde se encuentra instalado IDA, generalmente “C:\Program Files\IDA Freeware 7.0\” hay una carpeta que contiene el archivo de configuración ida.cfg

En este archivo de configuración hay una sección donde se establecen los parámetros del programa de visualización de gráficas.

Según la configuración, IDA espera el archivo qwingrahp.exe, al no encontrarlo genera la excepción.

Solución

La solución más sencilla es agregar el binario a la carpeta de IDA, el binario lo pueden descargar desde aquí. A continuación encontrarán el SHA-1 para validar la integridad del binario. (pass: “dvirus.training”)

bb0954e8352373b76c730e8dc7a772a7021204af qwingraph.exe
dfb44ee088a469e9446aa767ef5408c00d6dfe0b qwingraph.zip

Una vez descargado el binario, este se debe copiar en la carpeta de IDA

Una vez realizados estos pasos IDA podrá graficar correctamente.

Deja un comentario