首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]初学,关于PowerPC的反汇编问题,求教高人! 0.00雪花
发表于: 2012-4-5 14:03 1779

[旧帖] [求助]初学,关于PowerPC的反汇编问题,求教高人! 0.00雪花

qshriver 活跃值
2012-4-5 14:03
1779
Powerpc 某执行文件,ELF格式。用IDA反汇编后,在 .rodata 部分发现了字符串“Hello",示意如下:

.rodata:103591F0      00000008 C Hello

我想知道,程序中是在什么地方(哪个函数中,或者哪条命令中)调用了该字符串? 怎么在程序中查找呢?

请高人指点方法。多谢啦!!!

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (5)
hai海豚
雪    币: 20
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
如果IDA完全逆向完成的话后面应该能显示出调用函数,如果没有的话可能是IDA没有逆向完成或者这个调用函数是这个内存的上面紧挨着的那个。
2012-4-5 15:10
0
qshriver
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
怎么确定IDA是完全逆向完成或者没有呢?我的IDA反汇编后,在functions window中显示如下:

.init_proc            .init    1000FF8C 00000028 R . . . . . .
start                   .text   1000FFB9 00000024 R . . . . . .
sub_1000FFD8   .text   1000FFC8 00000040 R . . . . . .
sub_10010018   .text  10010028 0000006C R . . . . . .
sub_100100A0   .text  100100B0 00000044 R . . . . . .

似乎函数名都是sub_*******这样命名的啊?应该是把debug信息全部去掉了吧

不知道,调用字符串时,是怎么个机制啊?比如上面说的Hello,如果要用到,是怎么用到的呢?
2012-4-5 17:55
0
qshriver
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
顶起来啊。。。。。
高手现身啊。。。。
2012-4-6 19:55
0
qshriver
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
再顶起来啊,高人在哪里?

还有,如果有高手可以帮助我反汇编一段powerpc的程序,弄清楚里面的算法,重金酬谢啊,联系QQ:2367882029,急啊!
2012-4-13 10:57
0
忆海拾贝
雪    币: 86
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
IDA分析完后,sub打头的是子函数而已.IDA的菜单栏有个圆球,显示为绿色的时候表示分析完成了,你也可以看IDA的输出框里的日志.(Mark下,虽然过去很多天的日子)
2014-4-2 18:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//