首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 智能设备
    3. 发新帖
[求助]初学者学习 S60 5rd 分析问题
2010-3-2 11:13 7717

[求助]初学者学习 S60 5rd 分析问题

batter 活跃值
2010-3-2 11:13
7717
菜鸟学习S60,原自己爆破过几个ppc小程序,比较感兴趣。

论坛资源学习,来自:cater
http://bbs.pediy.com/showthread.php?t=87583

但看学很少看到S60 5rd的帖子,不知道cater DX的工具是不是不能用在五版程序上?
求助情况说明:
1、使用siscontents151解包软件,顺利解包sis文件;
2、使用Symbian OS 9.x-ELF_Toolz_1.0.exe解压工具解压sys目录下的exe文件;
3、IDA 5.5分析解压后exe程序,可以顺利分析,开始机器码正确,如下图:

而跳转到后面text节中指令机器码就不正常?看不懂了(不同于3rd机器码?ARM指令一般都是4字节机器码呀,咋机器码不同了,大部分变为2字节,不再是熟悉的机器码)如下图:


菜鸟发问,请DX解答下,谢谢。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

上传的附件:
  • 1.JPG (55.50kb,124次下载)
  • 2.JPG (35.97kb,123次下载)
收藏
点赞0
打赏
分享
最新回复 (6)
ZhaoYF
雪    币: 220
活跃值: (271)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ZhaoYF 2010-3-2 11:38
2
0
后面是16位的Thumb指令
ARM处理器是基于精简指令集计算机(RISC)原理设计的,指令集和相关译码机制较为简单,ARM7TDMI(-S)具有32位ARM指令集和16位Thumb指令集,ARM指令集效率高,但是代码密度低,而Thumb指令集具有更好的代码密度,却仍然保持ARM的大多数性能上的优势,它是ARM指令集的子集。所有ARM指令都是可以有条件执行的,而Thumb指令仅有一条指令具备条件执行功能。ARM程序和Thumb程序可相互调用,相互之间的状态切换开销几乎为零。
batter
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
batter 2010-3-2 12:36
3
0
谢谢LS指导,16位Thumb指令集程序储存空间节约了,在看雪继续学习中……
但是还有个问题:Thumb指令转机器码?没工具了。
宇宙杰出青年Yonsm的工具只能转32位ARM指令为机器码,痛苦。
ZhaoYF
雪    币: 220
活跃值: (271)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ZhaoYF 2010-3-2 12:52
4
0
在第一行加上 code16 就是汇编为Thumb
code32 汇编为ARM
找本ARM指令介绍的电子书看看
本坛能找到
batter
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
batter 2010-3-2 13:09
5
0
说什么好呢?除了感谢,一语无法表达。看雪很多资料已经存在偶硬盘上,也在不断学习,但如此之快的讲解,实在感动。
上传的附件:
baby2008
雪    币: 442
活跃值: (1216)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
baby2008 28 2010-3-2 13:17
6
0
牛X,学习了Code16这招
javashr
雪    币: 64
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
javashr 2010-3-6 20:57
7
0
说什么好呢?除了感谢,一语无法表达。看雪很多资料已经存在偶硬盘上,也在不断学习,但如此之快的讲解,实在感动。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回