[讨论]关于 ida9.1的arm64反汇编循环右移的吐槽-Android安全-看雪安全社区

method

2025-8-15 17:50

630

这是一条arm64位的指令当我使用 keystore的时候输入 ror w2,w23,0xb 的时候生成的语义等价

但是当我f5的时候

一条循环右移居然能被分成3条c语言

将w23 复制到高32位 x2寄存器低32位寄存器然后直接右移简单粗暴最后v354 长度为dword 高位直接抛弃

对于cpu来说确实省时间开销，但是ida你这3行c语言我都怀疑是我的问题了抄算法的时候怎么都抄不对敢情前两行有用啊给个ROR宏吧

收藏・0

免费・0

支持

最新回复 (2)
.KK 雪币： 3346 活跃值： (8980) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 58 粉丝 62 关注私信	.KK 2 楼有时候四字节变单字节处理+异或，IDA 看起来也不直观，很容易漏掉这种关键信息 2025-8-16 12:38 0
木志本柯雪币： 5599 活跃值： (6452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 397 粉丝 6 关注私信	木志本柯 3 楼这说明你代码还原还是做得少了 ida一直都这样的，光顾着抄了从来没仔细看过代码吧。 2025-8-16 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

method

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
.KK 雪币： 3346 活跃值： (8980) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 58 粉丝 62 关注私信	.KK 2 楼有时候四字节变单字节处理+异或，IDA 看起来也不直观，很容易漏掉这种关键信息 2025-8-16 12:38 0
木志本柯雪币： 5599 活跃值： (6452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 397 粉丝 6 关注私信	木志本柯 3 楼这说明你代码还原还是做得少了 ida一直都这样的，光顾着抄了从来没仔细看过代码吧。 2025-8-16 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复