-
-
[原创]IDA-Pro 6.x Lowercase ARM Instructions
-
发表于: 2014-10-29 20:50
-
支持的版本有 6.3/6.5/6.6
6.3 6.5 6.6 都是经过测试的,可以不用备份,支持改回大写,改回之后MD5和源文件是一样的。
6.3以及之前版本不支持 ARMv8的指令集。
其他的版本试之前备份一下再试,省的麻烦,我知道你们都懒。
要修改的文件在 IDA 6.X\procs\arm.w32 和 arm64.w64
arm.w32 6.5/6.6 源文件好像不能放,针对用户编译的省的告我,就写成了特征码定位的那种,就放附件里,代码就不要吐槽我了。。
简单贴一下整理过的资料,方便以为你们修改:
ida6.x ARMv1-ARMv8:
suffix:
Signed: 0x85D6 mov byte [esi],'S' C6 06 53 46 8D
Byte: 0x8613 mov byte [esi],'B' C6 06 42 46 8D
Half: 0x8651 mov byte [esi],'H' C6 06 48 46 8D
thumb2->Wide: mov byte [esi],'W' C6 06 57 46 8D
thumb2->Narrow: (hidden)
LE/BE: "LE\0\0BE\0\0"
Length: 8
ARMv8: "FMINNMV\0FMINV\0\0\0"
Length: 2884
ARMv1 -- ARMv7: "VZIP\0\0\0\0VUZP\0\0\0\0"
Length: 3100
Register : "VF\0\0NF\0\0ZF\0\0CF\0\0"
Length: 624
Bxx: "EQ\0\0NE\0\0CS\0\0CC\0\0MI\0\0PL\0\0VS\0\0VC\0\0HI\0\0LS\0\0GE\0\0LT\0\0GT\0\0AL\0\0NV"
"NV\0\0AL\0\0GT\0\0LT\0\0GE\0\0LS\0\0HI\0\0VC\0\0VS\0\0PL\0\0MI\0\0CC\0\0CS\0\0NE\0\0EQ"
LDMxx:
STMxx:
"ED\0\0FD\0\0EA\0\0FA\0\0DA\0\0DB\0\0IA\0\0IB"
原效果:
Lowercase:
代码也截个图:
详细的见附件吧:
ida6.x_arm_disassemble.rar
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
