新人 第一次发帖,不懂如何发帖,看到最多的就是,个人水平有限,以下内容难免有误,还请看官手下留情!!!
1.正文:
今天 在看样本的时候,F5 得到的代码中 JUMPOUT(dword_95D0) 。
看代码:
loc_95D0 ; CODE XREF: exec_comm_1+56j
.text:000095D0 LDR R1, [R4] ; src
.text:000095D2 LDR R0, [SP,#0x430+dest] ; dest
.text:000095D4 BLX strcat1
.text:000095D8 LDR R3, [SP,#0x430+var_424]
.text:000095DA CMP R7, R3
.text:000095DC BEQ loc_95E6
.text:000095DE LDR R0, [SP,#0x430+dest] ; dest
.text:000095E0 MOVS R1, R6 ; src
.text:000095E2 BLX strcat1
2.问题:
Q1:上面这一段汇编没有反编译 出来,什么原因?
.text:000095EE ; 11: JUMPOUT(&loc_95D0);
.text:000095EE BLT loc_95D0
Q2:这里的代码就是 调用第一个代码片段的代码,反汇编得到的是JUMPOUT(&loc_95D0); 什么意思 看不懂?
3.解答:
不过 一阵瞎搞最终 反汇编成功了,
操作步骤: thumb 转 arm ,然后再转回来 (arm 转 thumb)
Q3:最后想问一下,这到底是什么原理啊,怎么突然就好了? 还有就是怎么看出来 某行汇编到底是thumb 还是 arm?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课