[求助]arm汇编几种格式的语句看不懂-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2 楼去DCD里面去找数据，然后根据DCD里面的内容定位在data当中的位置 2016-5-31 14:05 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 3 楼这个我明白，我是不明白二进制的指令怎么和汇编指令对照，_GLOBAL_OFFSET_TABLE_和0xD624都超过12位了，ida是怎么根据DC 44 9F E5这32位解码出来 LDR R4, =(_GLOBAL_OFFSET_TABLE_ - 0xD624)这条指令的？ 2016-5-31 15:02 0
MaYil 雪币： 7016 活跃值： (4232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 259 粉丝 2 关注私信	MaYil 4 楼它的真正指令是样的: ldr r4, [pc, 0x4dc] <==这里没到12位, 不要只看_GLOBAL_OFFSET_TABLE_和0xD624的值, 它们两个是相减的, 差肯定没有超过12位 add r4, pc, r4 2016-5-31 19:00 0
yjmwxwx 雪币： 803 活跃值： (850) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 111 粉丝 38 关注私信	yjmwxwx 5 楼后面的数据是一个地址，这个数据被放在文字池里面 2016-6-1 06:23 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 6 楼看手册。机器码计算方式 imm8 >> 2 + current address + size of next instruction 2016-6-1 09:44 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 7 楼 [QUOTE=MaYil;1431682]它的真正指令是样的: ldr r4, [pc, 0x4dc] <==这里没到12位, 不要只看_GLOBAL_OFFSET_TABLE_和0xD624的值, 它们两个是相减的, 差肯定没有超过12位 add r4, pc, r4...[/QUOTE] 就我这边的文件来看的话 .text:0000D618 LDR R4, =(_GLOBAL_OFFSET_TABLE_ - 0xD624) 这条指令，_GLOBAL_OFFSET_TABLE_的地址是： .got:0004CED0 _GLOBAL_OFFSET_TABLE_ DCD 0 ; DATA XREF: .plt:00009180o 按照二进制DC 44 9F E5来解析的话，命令应该是ldr r4, [pc, 0x4dc]，但ida是怎么解析成(_GLOBAL_OFFSET_TABLE_ - 0xD624)这样的？这就是我不明白的地方多谢！ 2016-6-1 11:08 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 8 楼是 imm8 >> 2 + current address + size of next instruction 2016-6-1 11:13 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 9 楼 [QUOTE=MaYil;1431682]它的真正指令是样的: ldr r4, [pc, 0x4dc] <==这里没到12位, 不要只看_GLOBAL_OFFSET_TABLE_和0xD624的值, 它们两个是相减的, 差肯定没有超过12位 add r4, pc, r4...[/QUOTE] 明白了，[pc, 0x4dc]得到的地址是0xDAFC，这个地址的内容是： .text:0000DAFC off_DAFC DCD _GLOBAL_OFFSET_TABLE_ - 0xD624 ida应该是根据这个解析得到的LDR R4, =(_GLOBAL_OFFSET_TABLE_ - 0xD624) 多谢解答 2016-6-1 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2 楼去DCD里面去找数据，然后根据DCD里面的内容定位在data当中的位置 2016-5-31 14:05 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 3 楼这个我明白，我是不明白二进制的指令怎么和汇编指令对照，_GLOBAL_OFFSET_TABLE_和0xD624都超过12位了，ida是怎么根据DC 44 9F E5这32位解码出来 LDR R4, =(_GLOBAL_OFFSET_TABLE_ - 0xD624)这条指令的？ 2016-5-31 15:02 0
MaYil 雪币： 7016 活跃值： (4232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 259 粉丝 2 关注私信	MaYil 4 楼它的真正指令是样的: ldr r4, [pc, 0x4dc] <==这里没到12位, 不要只看_GLOBAL_OFFSET_TABLE_和0xD624的值, 它们两个是相减的, 差肯定没有超过12位 add r4, pc, r4 2016-5-31 19:00 0
yjmwxwx 雪币： 803 活跃值： (850) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 111 粉丝 38 关注私信	yjmwxwx 5 楼后面的数据是一个地址，这个数据被放在文字池里面 2016-6-1 06:23 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 6 楼看手册。机器码计算方式 imm8 >> 2 + current address + size of next instruction 2016-6-1 09:44 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 7 楼 [QUOTE=MaYil;1431682]它的真正指令是样的: ldr r4, [pc, 0x4dc] <==这里没到12位, 不要只看_GLOBAL_OFFSET_TABLE_和0xD624的值, 它们两个是相减的, 差肯定没有超过12位 add r4, pc, r4...[/QUOTE] 就我这边的文件来看的话 .text:0000D618 LDR R4, =(_GLOBAL_OFFSET_TABLE_ - 0xD624) 这条指令，_GLOBAL_OFFSET_TABLE_的地址是： .got:0004CED0 _GLOBAL_OFFSET_TABLE_ DCD 0 ; DATA XREF: .plt:00009180o 按照二进制DC 44 9F E5来解析的话，命令应该是ldr r4, [pc, 0x4dc]，但ida是怎么解析成(_GLOBAL_OFFSET_TABLE_ - 0xD624)这样的？这就是我不明白的地方多谢！ 2016-6-1 11:08 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 8 楼是 imm8 >> 2 + current address + size of next instruction 2016-6-1 11:13 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 9 楼 [QUOTE=MaYil;1431682]它的真正指令是样的: ldr r4, [pc, 0x4dc] <==这里没到12位, 不要只看_GLOBAL_OFFSET_TABLE_和0xD624的值, 它们两个是相减的, 差肯定没有超过12位 add r4, pc, r4...[/QUOTE] 明白了，[pc, 0x4dc]得到的地址是0xDAFC，这个地址的内容是： .text:0000DAFC off_DAFC DCD _GLOBAL_OFFSET_TABLE_ - 0xD624 ida应该是根据这个解析得到的LDR R4, =(_GLOBAL_OFFSET_TABLE_ - 0xD624) 多谢解答 2016-6-1 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复