首页
社区
课程
招聘
求达人帮我看看以下IDA反汇编出来的几行代码(Powerpc)
发表于: 2011-11-19 15:58 6622

求达人帮我看看以下IDA反汇编出来的几行代码(Powerpc)

2011-11-19 15:58
6622
sub_81656988:                           # CODE XREF: sub_81656BB8+80 p
.text:81656988
.text:81656988 .set var_C, -0xC
.text:81656988 .set arg_4,  4
.text:81656988
.text:81656988                 stwu      r1, -0x18(r1)
.text:8165698C                 mflr      r0
.text:81656990                 stmw      r29, 0x18+var_C(r1)
.text:81656994                 stw       r0, 0x18+arg_4(r1)
.text:81656998                 mr        r31, r3
.text:8165699C                 mr        r29, r4
.text:816569A0                 lis       r9, ((unk_82729E74+0x10000)@h)
.text:816569A4                 addi      r30, r9, -0x618C # unk_82729E74
.text:816569A8                 lwz       r9, ((dword_8272A03C+0x618C)@l)(r30)
.text:816569AC                 mtlr      r9
.text:816569B0                 blrl
.text:816569B4                 cmpwi     r3, 0
.text:816569B8                 beq       loc_816569FC
.text:816569BC                 lwz       r0, 0x1E0(r30)
.text:816569C0                 mtlr      r0
.text:816569C4                 blrl
.text:816569C8                 cmpwi     r3, 0
.text:816569CC                 bne       loc_816569F0
.text:816569D0                 lis       r9, ((dword_8242B5B8+0x10000)@h)
.text:816569D4                 lwz       r0, dword_8242B5B8@l(r9)
.text:816569D8                 cmpwi     r0, 0
.text:816569DC                 beq       loc_81656BA0
......
重点是这几行
.text:816569A0                 lis       r9, ((unk_82729E74+0x10000)@h)
.text:816569A4                 addi      r30, r9, -0x618C # unk_82729E74
.text:816569A8                 lwz       r9, ((dword_8272A03C+0x618C)@l)(r30)
请达人指教一下他们是什么意思

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 280
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看不懂,友情帮顶。
2011-11-19 18:13
0
雪    币: 135
活跃值: (714)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
.text:816569A0                 lis       r9, ((unk_82729E74+0x10000)@h)
.text:816569A4                 addi      r30, r9, -0x618C # unk_82729E74
上面两句的意思时,将地址0x82729E74,赋给r30

.text:816569A8                 lwz       r9, ((dword_8272A03C+0x618C)@l)(r30)
这句的意思是加载0x82729E74 + 偏移处的一个32位值到r9
至于这个偏移是多少,将鼠点到"@l"前,按Q,转换成十六进制值就知道了,可能是0x6354(没有仔细算)
2011-11-19 20:43
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
请问 -0x618C 是什么东西? 为什么不用 lis ori的组合 加载地址?
2011-12-15 16:59
0
雪    币: 69
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
确定没有加密?
2011-12-15 17:02
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
哦哦看懂了 -0x618c 表示的应该是 9E74
2011-12-16 08:04
0
雪    币: 227
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
9
看不懂...不会是把data给反汇编了吧
还有这些offset都是0x80000000以上的,如果不是kernel程序的话肯定有问题了
2011-12-16 22:48
0
游客
登录 | 注册 方可回帖
返回
//