[求助]ida pro arm 32bit-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[求助]ida pro arm 32bit

发表于: 2013-3-1 17:40 6364

[求助]ida pro arm 32bit

peterchen

2013-3-1 17:40

6364

.text:007C6C60 5C 00 9F E5    LDR    R0, =(aRo_kernel_qemu - 0x7C6C74)
在ida中分析成这样。
当右击鼠标Q时又变成这样
.text:007C6C60 5C 00 9F E5    LDR    R0, =0xE11938
在ida pro中的任意修改吧
.text:00D8EE1C 5C 00 9F E5    LDR    R0, loc_D8EE80
又变成这个鸟样，而且无法再右击鼠标出现Q
如果在00D8EE1C修改成像007C6C60中出现的
LDR    R0, =(aRo_kernel_qemu - 0x7C6C74)
是否有还有一个计算的过程？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・0

支持

最新回复 (2)
曾半仙雪币： 3758 活跃值： (3337) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 2 楼点击Options->General->Analysis->Reanalyze program重新分析. 2013-3-1 18:03 0
peterchen 雪币： 335 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 3 楼靠原来是 7c6c60: e59f005c ldr r0, [pc, #92] ; 7c6cc4 <HWM_tsc_tmg200_cypress_testmode_read_array+0xc0> 通过objdump才找到原形，是ida pro分析问题 2013-3-1 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

peterchen

发帖

203

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
曾半仙雪币： 3758 活跃值： (3337) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 2 楼点击Options->General->Analysis->Reanalyze program重新分析. 2013-3-1 18:03 0
peterchen 雪币： 335 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 3 楼靠原来是 7c6c60: e59f005c ldr r0, [pc, #92] ; 7c6cc4 <HWM_tsc_tmg200_cypress_testmode_read_array+0xc0> 通过objdump才找到原形，是ida pro分析问题 2013-3-1 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复