[求助]arm反汇编请教，谢谢-智能设备-看雪-安全社区|安全招聘|kanxue.com

[求助]arm反汇编请教，谢谢

发表于: 2010-2-8 16:31 12479

[求助]arm反汇编请教，谢谢

banid

2010-2-8 16:31

12479

; Segment type: Pure data
.constdata:00000090                AREA .constdata, DATA, READONLY, ALIGN=0
.constdata:00000090                ; ORG 0x90
.constdata:00000090
.constdata:00000090                EXPORT exe_code
.constdata:00000090 exe_code                               ; DATA XREF: i.entry_exe_code:off_8Co
.constdata:00000090                MOV    R8, #0
.constdata:00000094                ADR    R9, loc_A8
.constdata:00000098                LDMIA R9!, {R0-R7}
.constdata:0000009C                STMIA R8!, {R0-R7}
.constdata:000000A0                LDMIA R9!, {R0-R7}
.constdata:000000A4                STMIA R8!, {R0-R7}
.constdata:000000A4
.constdata:000000A8
.constdata:000000A8 loc_A8                               ; DATA XREF: .constdata:00000094o
.constdata:000000A8                LDR    PC, =0x40000088
.constdata:000000A8
.constdata:000000A8 ; ---------------------------------------------------------------------------
.constdata:000000AC                DCB 0x18
.constdata:000000AD                DCB 0xF0 ; ■
.constdata:000000AE                DCB 0x9F ; ■
.constdata:000000AF                DCB 0xE5 ; ■
.constdata:000000B0                DCB 0x18
.constdata:000000B1                DCB 0xF0 ; ■
.constdata:000000B2                DCB 0x9F ; ■
.constdata:000000B3                DCB 0xE5 ; ■
.constdata:000000B4                DCB 0x18
.constdata:000000B5                DCB 0xF0 ; ■
.constdata:000000B6                DCB 0x9F ; ■
.constdata:000000B7                DCB 0xE5 ; ■
.constdata:000000B8                DCB 0x18
.constdata:000000B9                DCB 0xF0 ; ■
.constdata:000000BA                DCB 0x9F ; ■
.constdata:000000BB                DCB 0xE5 ; ■
.constdata:000000BC                DCB 0
.constdata:000000BD                DCB 0
.constdata:000000BE                DCB 0xA0 ; ■
.constdata:000000BF                DCB 0xE1 ; ■
.constdata:000000C0                DCB 0x18
.constdata:000000C1                DCB 0xF0 ; ■

...
...
...

.constdata:0000793C                DCB 0x53 ; S
.constdata:0000793D                DCB 0x55 ; U
.constdata:0000793E                DCB 0x50 ; P
.constdata:0000793F                DCB 0x45 ; E
.constdata:00007940                DCB 0x52 ; R
.constdata:00007941                DCB 0x5F ; _
.constdata:00007942                DCB 0x53 ; S
.constdata:00007943                DCB 0x50 ; P
.constdata:00007944                DCB 0x45 ; E
.constdata:00007945                DCB 0x45 ; E
.constdata:00007946                DCB 0x44 ; D
.constdata:00007947                DCB 0x5F ; _
.constdata:00007948                DCB 0x55 ; U
.constdata:00007949                DCB 0x53 ; S
.constdata:0000794A                DCB 0x42 ; B
.constdata:0000794B                DCB 0x32 ; 2
.constdata:0000794C                DCB 0x2E ; .
.constdata:0000794D                DCB 0x30 ; 0
.constdata:0000794E                DCB 0x5F ; _
.constdata:0000794F                DCB 0x4D ; M
.constdata:00007950                DCB 0x54 ; T
.constdata:00007951                DCB 0x4B ; K
.constdata:00007952                DCB 0x20
.constdata:00007953                DCB 0x20
.constdata:00007954                DCB 0x31 ; 1
.constdata:00007955                DCB 0x2E ; .
.constdata:00007956                DCB 0x35 ; 5
.constdata:00007957                DCB 0x37 ; 7
.constdata:00007958                DCB 0xF4 ; ■
.constdata:00007959                DCB 0x7E ; ~

以上是用IDA 反汇编出来的arm代码，感觉数据段里面应该是代码，但不知道怎么转换成代码，哪位高手知道的的帮忙指点一下，谢谢

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (9)
奘和雪币： 4902 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 2 楼纯粹的数据段没有代码 LDR PC, =0x40000088 这句已经跳转到0x40000088去了后续执行的应该是0x40000088的代码 2010-2-8 17:02 0
banid 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	banid 3 楼因为我反汇编的是obj文件，地址可能会重新定位了，而且整个OBJ文件几乎反汇编出来都是数据，所以才怀疑数据里面是否有代码？ 2010-2-8 17:24 0
banid 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	banid 4 楼请问下这段代码的作用是什么，谢谢！ .constdata:00000090 MOV R8, #0 .constdata:00000094 ADR R9, loc_A8 .constdata:00000098 LDMIA R9!, {R0-R7} .constdata:0000009C STMIA R8!, {R0-R7} .constdata:000000A0 LDMIA R9!, {R0-R7} .constdata:000000A4 STMIA R8!, {R0-R7} 2010-2-8 17:34 0
banid 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	banid 5 楼问题我有一点弄明白了，程序是先把exe_code 的数据拷贝到内存0x40000000,然后再跳到0x40000000开始执行 2010-2-10 10:17 0
ZhaoYF 雪币： 220 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 4 关注私信	ZhaoYF 6 楼 constdata:000000AC 处是代码 IDA中鼠标移到该行点右键选"转换为代码"就可以了每4字节为一指令 2010-2-10 20:04 0
banid 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	banid 7 楼可以了，非常感谢！ 2010-2-25 11:57 0
javashr 雪币： 64 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	javashr 8 楼非常感谢！一起学习了 2010-3-7 00:26 0
xsystem 雪币： 104 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 5 回帖 91 粉丝 0 关注私信	xsystem 10 楼弱弱问一下，ide可以反arm的代码？ 2010-5-11 09:36 0
xsystem 雪币： 104 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 5 回帖 91 粉丝 0 关注私信	xsystem 11 楼另外你们这是wince平台，还是linux平台啊？ 2010-5-11 09:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

banid

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
奘和雪币： 4902 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 2 楼纯粹的数据段没有代码 LDR PC, =0x40000088 这句已经跳转到0x40000088去了后续执行的应该是0x40000088的代码 2010-2-8 17:02 0
banid 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	banid 3 楼因为我反汇编的是obj文件，地址可能会重新定位了，而且整个OBJ文件几乎反汇编出来都是数据，所以才怀疑数据里面是否有代码？ 2010-2-8 17:24 0
banid 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	banid 4 楼请问下这段代码的作用是什么，谢谢！ .constdata:00000090 MOV R8, #0 .constdata:00000094 ADR R9, loc_A8 .constdata:00000098 LDMIA R9!, {R0-R7} .constdata:0000009C STMIA R8!, {R0-R7} .constdata:000000A0 LDMIA R9!, {R0-R7} .constdata:000000A4 STMIA R8!, {R0-R7} 2010-2-8 17:34 0
banid 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	banid 5 楼问题我有一点弄明白了，程序是先把exe_code 的数据拷贝到内存0x40000000,然后再跳到0x40000000开始执行 2010-2-10 10:17 0
ZhaoYF 雪币： 220 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 4 关注私信	ZhaoYF 6 楼 constdata:000000AC 处是代码 IDA中鼠标移到该行点右键选"转换为代码"就可以了每4字节为一指令 2010-2-10 20:04 0
banid 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	banid 7 楼可以了，非常感谢！ 2010-2-25 11:57 0
javashr 雪币： 64 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	javashr 8 楼非常感谢！一起学习了 2010-3-7 00:26 0
xsystem 雪币： 104 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 5 回帖 91 粉丝 0 关注私信	xsystem 10 楼弱弱问一下，ide可以反arm的代码？ 2010-5-11 09:36 0
xsystem 雪币： 104 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 5 回帖 91 粉丝 0 关注私信	xsystem 11 楼另外你们这是wince平台，还是linux平台啊？ 2010-5-11 09:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复