-
-
[原创]关于thumb2指令下函数运行地址对齐问题及验证固件分析
-
发表于: 2022-10-28 10:51
-
近期,在分析Thumb2指令的一个固件文件时,发现Thumb2指令集下执行函数的运行地址不对齐?
于是,为了分析一下原因,找了手头上现有的一款基于Cortex3内核的一块板子来实际执行看一下,结合编译后的Hex文件,通过IDA来进一步验证一下Thumb2运行地址不对其的现象。
//************************************************
操作示例:
1、 固件代码
找了一个FreeRTOS的示例工程,加入几行打印函数地址的日志:
2、 通过hex2bin将编译后的Hex文件转成二进制bin文件
执行情况:
3、 通过ue打开bin文件备用,如下
4、 通过Keil-IDE加载测试代码,如下:
通过IDE debug调试后,板子reset之后在内部时序逻辑的控制下,将0x00000000地址的内容读取到SP;将0x00000004地址的内容读取到PC。此时SP中存放的是栈顶地址,PC中存放的是Reset_Handler复位处理函数地址。
5、 通过IDA Pro加载上述第二步生成的bin文件,配置过程如下:
通过在示例工程中的配置,来定义加载到IDA中的内存及存储映射地址,如下:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2022-10-28 14:35
被不爱榴莲吖编辑
,原因: 调整格式
