[求助]Thumb中PUSH指令反汇编疑问？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]Thumb中PUSH指令反汇编疑问？

发表于: 2014-12-1 20:20 8286

[求助]Thumb中PUSH指令反汇编疑问？

dolphinzhu 活跃值

2014-12-1 20:20

8286

今天使用IDA Pro反汇编一个固件，我已经设置processor 为ARM Little endian，
T=1.

ROM:080C70AA                CODE16
ROM:080C70AA                DCB 0xC7 ;
ROM:080C70AB                DCB 0xB5 ;

其中有0xC7 B5。使用“C“强制反汇编时，提示：
Command "MakeCode" failed。

但是根据ARM指令的手册，PUSH指令的机器码为：
1011 010R <reg_list>
指令PUSH {R0-R2, R6-R7, LR}的机器码为：
1011 0101 1100 0111
也就是：B5 C7
在文件中就是0xC7 B5
请问大家，不明白为什么IDA提示 "MakeCode" failed。

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (2)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼 ARM, Thumb, Thumb2的设置别搞错了。如果是ARM环境中有Thumb代码，需要手动修改IDA的section寄存器相关属性 2014-12-4 15:47 0
dolphinzhu 雪币： 5266 活跃值： (2306) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 136 粉丝 1 关注私信	dolphinzhu 3 楼 OK 多谢，您说的手动修改IDA的section寄存器相关属性，是Alt+G弹出的如下对话框修改吗？上传的附件： IDA_thumb.png （9.88kb，9次下载） 2015-1-3 10:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dolphinzhu

发帖

136

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼 ARM, Thumb, Thumb2的设置别搞错了。如果是ARM环境中有Thumb代码，需要手动修改IDA的section寄存器相关属性 2014-12-4 15:47 0
dolphinzhu 雪币： 5266 活跃值： (2306) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 136 粉丝 1 关注私信	dolphinzhu 3 楼 OK 多谢，您说的手动修改IDA的section寄存器相关属性，是Alt+G弹出的如下对话框修改吗？上传的附件： IDA_thumb.png （9.88kb，9次下载） 2015-1-3 10:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复