首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 智能设备
    3. 发新帖
[求助]arm反汇编请教,谢谢
2010-2-8 16:31 11979

[求助]arm反汇编请教,谢谢

banid 活跃值
2010-2-8 16:31
11979
; Segment type: Pure data
.constdata:00000090                 AREA .constdata, DATA, READONLY, ALIGN=0
.constdata:00000090                 ; ORG 0x90
.constdata:00000090
.constdata:00000090                 EXPORT exe_code
.constdata:00000090 exe_code                                ; DATA XREF: i.entry_exe_code:off_8Co
.constdata:00000090                 MOV     R8, #0
.constdata:00000094                 ADR     R9, loc_A8
.constdata:00000098                 LDMIA   R9!, {R0-R7}
.constdata:0000009C                 STMIA   R8!, {R0-R7}
.constdata:000000A0                 LDMIA   R9!, {R0-R7}
.constdata:000000A4                 STMIA   R8!, {R0-R7}
.constdata:000000A4
.constdata:000000A8
.constdata:000000A8 loc_A8                                  ; DATA XREF: .constdata:00000094o
.constdata:000000A8                 LDR     PC, =0x40000088
.constdata:000000A8
.constdata:000000A8 ; ---------------------------------------------------------------------------
.constdata:000000AC                 DCB 0x18
.constdata:000000AD                 DCB 0xF0 ; ■
.constdata:000000AE                 DCB 0x9F ; ■
.constdata:000000AF                 DCB 0xE5 ; ■
.constdata:000000B0                 DCB 0x18
.constdata:000000B1                 DCB 0xF0 ; ■
.constdata:000000B2                 DCB 0x9F ; ■
.constdata:000000B3                 DCB 0xE5 ; ■
.constdata:000000B4                 DCB 0x18
.constdata:000000B5                 DCB 0xF0 ; ■
.constdata:000000B6                 DCB 0x9F ; ■
.constdata:000000B7                 DCB 0xE5 ; ■
.constdata:000000B8                 DCB 0x18
.constdata:000000B9                 DCB 0xF0 ; ■
.constdata:000000BA                 DCB 0x9F ; ■
.constdata:000000BB                 DCB 0xE5 ; ■
.constdata:000000BC                 DCB    0
.constdata:000000BD                 DCB    0
.constdata:000000BE                 DCB 0xA0 ; ■
.constdata:000000BF                 DCB 0xE1 ; ■
.constdata:000000C0                 DCB 0x18
.constdata:000000C1                 DCB 0xF0 ; ■

...
...
...

.constdata:0000793C                 DCB 0x53 ; S
.constdata:0000793D                 DCB 0x55 ; U
.constdata:0000793E                 DCB 0x50 ; P
.constdata:0000793F                 DCB 0x45 ; E
.constdata:00007940                 DCB 0x52 ; R
.constdata:00007941                 DCB 0x5F ; _
.constdata:00007942                 DCB 0x53 ; S
.constdata:00007943                 DCB 0x50 ; P
.constdata:00007944                 DCB 0x45 ; E
.constdata:00007945                 DCB 0x45 ; E
.constdata:00007946                 DCB 0x44 ; D
.constdata:00007947                 DCB 0x5F ; _
.constdata:00007948                 DCB 0x55 ; U
.constdata:00007949                 DCB 0x53 ; S
.constdata:0000794A                 DCB 0x42 ; B
.constdata:0000794B                 DCB 0x32 ; 2
.constdata:0000794C                 DCB 0x2E ; .
.constdata:0000794D                 DCB 0x30 ; 0
.constdata:0000794E                 DCB 0x5F ; _
.constdata:0000794F                 DCB 0x4D ; M
.constdata:00007950                 DCB 0x54 ; T
.constdata:00007951                 DCB 0x4B ; K
.constdata:00007952                 DCB 0x20
.constdata:00007953                 DCB 0x20
.constdata:00007954                 DCB 0x31 ; 1
.constdata:00007955                 DCB 0x2E ; .
.constdata:00007956                 DCB 0x35 ; 5
.constdata:00007957                 DCB 0x37 ; 7
.constdata:00007958                 DCB 0xF4 ; ■
.constdata:00007959                 DCB 0x7E ; ~

以上是用IDA 反汇编出来的arm代码,感觉数据段里面应该是代码,但不知道怎么转换成代码,哪位高手知道的的帮忙指点一下,谢谢

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (9)
奘和
雪    币: 4902
活跃值: (90)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
奘和 2010-2-8 17:02
2
0
纯粹的数据段
没有代码
LDR     PC, =0x40000088
这句已经跳转到0x40000088去了
后续执行的应该是0x40000088的代码
banid
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
banid 2010-2-8 17:24
3
0
因为我反汇编的是obj文件,地址可能会重新定位了,而且整个OBJ文件几乎反汇编出来都是数据,所以才怀疑数据里面是否有代码?
banid
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
banid 2010-2-8 17:34
4
0
请问下这段代码的作用是什么,谢谢!
.constdata:00000090                 MOV     R8, #0
.constdata:00000094                 ADR     R9, loc_A8
.constdata:00000098                 LDMIA   R9!, {R0-R7}
.constdata:0000009C                 STMIA   R8!, {R0-R7}
.constdata:000000A0                 LDMIA   R9!, {R0-R7}
.constdata:000000A4                 STMIA   R8!, {R0-R7}
banid
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
banid 2010-2-10 10:17
5
0
问题我有一点弄明白了,程序是先把exe_code 的数据拷贝到内存0x40000000,然后再跳到0x40000000开始执行
ZhaoYF
雪    币: 220
活跃值: (276)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ZhaoYF 2010-2-10 20:04
6
0
constdata:000000AC  处是代码
IDA中
鼠标移到该行
点右键选"转换为代码"就可以了
每4字节为一指令
banid
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
banid 2010-2-25 11:57
7
0
可以了,非常感谢!
javashr
雪    币: 64
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
javashr 2010-3-7 00:26
8
0
非常感谢!一起学习了
xsystem
雪    币: 104
活跃值: (11)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
xsystem 2010-5-11 09:36
10
0
弱弱问一下,ide可以反arm的代码?
xsystem
雪    币: 104
活跃值: (11)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
xsystem 2010-5-11 09:37
11
0
另外你们这是wince平台,还是linux平台啊?
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回