[原创] 使用 ida 逆向 mips 程序时无法恢复 switch 跳转表-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创] 使用 ida 逆向 mips 程序时无法恢复 switch 跳转表

发表于: 2024-1-17 19:19 10155

[原创] 使用 ida 逆向 mips 程序时无法恢复 switch 跳转表

XFALLEN

2024-1-17 19:19

10155

今天在逆向路由器固件时 ida 没有自动恢复 switch 跳转表，于是尝试手动恢复了一下，发现跳转表不是通过立即数加载到寄存器中的：
图片描述
而是从栈中读取的：

这样就导致了 ida 无法恢复 switch 语句。
经过探索发现跳转表在前面被保存到了栈中：

再经过了一些尝试之后，发现只要将 address of jump table 改为真正跳转表的地址就可以恢复啦

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・3

免费・3

支持

最新回复 (2)
秋狝雪币： 3070 活跃值： (30876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 2 楼感谢分享 2024-1-25 09:37 2
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 3 楼感谢分享 2024-3-9 12:36 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

XFALLEN

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
秋狝雪币： 3070 活跃值： (30876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 2 楼感谢分享 2024-1-25 09:37 2
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 3 楼感谢分享 2024-3-9 12:36 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复