IDA 分析ELF文件JUMPOUT指令无法解析?
今天使用 IDA F5 的时候拿到代码 JUMPOUT(__CS__, off_DFFA4);
新手一枚,还想请问大佬这种情况是什么意思?怎样破,谢谢!
首先指令是这样的
.text:0006E508
.text:0006E508 var_90 = -0x90
.text:0006E508 var_60 = -0x60
.text:0006E508 anonymous_0 = -0x5C
.text:0006E508 anonymous_2 = -0x54
.text:0006E508 anonymous_3 = -0x50
.text:0006E508 anonymous_5 = -0x30
.text:0006E508 anonymous_4 = -0x2C
.text:0006E508 anonymous_1 = -0x1C
.text:0006E508 var_s0 = 0
.text:0006E508
.text:0006E508 PUSH {R4-R7,LR}
.text:0006E50A ADD R7, SP, #0xC
.text:0006E50C SUB SP, SP, #0x4C
.text:0006E50E MOV R6, SP
.text:0006E510 ADDS R1, R6, #7
.text:0006E512 ADDS R1, #0x3D ; '='
.text:0006E514 PUSH {R2}
.text:0006E516 POP {R5}
.text:0006E518 STR R0, [R6,#0x3C]
.text:0006E51A LDR R0, =(__stack_chk_guard_ptr - 0x6E520)
.text:0006E51C ADD R0, PC ; __stack_chk_guard_ptr
.text:0006E51E LDR R0, [R0] ; __stack_chk_guard
.text:0006E520 STR R0, [R6,#4]
.text:0006E522 LDR R0, [R0]
.text:0006E524 STR R1, [R6,#8]
.text:0006E526 STR R0, [R1]
.text:0006E528 LDR R0, =(off_E1EF4 - 0x6E52E)
.text:0006E52A ADD R0, PC ; off_E1EF4
.text:0006E52C LDR R0, [R0] ; loc_6E544
.text:0006E52E LDR R1, [R6,#0x64]
.text:0006E530 STR R1, [R6,#0x2C]
.text:0006E532 LDR R1, [R6,#0x60]
.text:0006E534 STR R1, [R6,#0x28]
.text:0006E536 MOV PC, R0
.text:0006E538 ; ---------------------------------------------------------------------------
.text:0006E538
.text:0006E538 loc_6E538 ; DATA XREF: .data:000DFCA0↓o
.text:0006E538 ; .data:000E1EF8↓o
.text:0006E538 LDR R0, =(unk_10BFF0 - 0x6E53E)
.text:0006E53A ADD R0, PC ; unk_10BFF0
.text:0006E53C MOVS R1, #0
.text:0006E53E MOVS R2, R1
.text:0006E540 BL sub_D7064
然后使用 F5 插件以后的伪代码
{
int v6; // [sp+34h] [bp-5Ch]
void *v7; // [sp+3Ch] [bp-54h]
int *v8; // [sp+40h] [bp-50h]
int v9; // [sp+60h] [bp-30h]
int v10; // [sp+64h] [bp-2Ch]
int v11; // [sp+74h] [bp-1Ch]
int v12; // [sp+7Ch] [bp-14h]
v6 = a3;
v11 = a1;
v7 = &_stack_chk_guard;
v8 = &v12;
v10 = a6;
v9 = a5;
JUMPOUT(__CS__, off_E1EF4);
}
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-1-20 16:01
被Kris777编辑
,原因: 已解决