[求助]linux中.o文件用ida5反汇编有些代码不能识别-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
wsgtrsys 雪币： 3 活跃值： (389) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 2 楼发来我看下。 2006-11-25 21:32 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 3 楼 prohd linux driver 2006-11-25 23:25 0
wsgtrsys 雪币： 3 活跃值： (389) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 4 楼那些代码可能本身就没用的吧。这是一个硬盘保护系统? 它的限制在哪里？是时间限制吗？ 2006-11-25 23:45 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 5 楼 linux驱动，没有什么限制，只是想看明白它的原理。那些代码如果没有用说不通啊，太多那种代码，如果没有用，又如何往后面执行呢？ phrohd.o是我解压出来的，难道解压错了? 2006-11-26 10:10 0
wsgtrsys 雪币： 3 活跃值： (389) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 6 楼直接在ida中看它的流程很方便的。在linux内核中的函数和普通的用户程序的函数是不态一样的。在这个模块中，init_protect是初始化和注册各种功能(是模块的入口）。它会调用各种注册函数。先 Get_first_idedisk->blk_get_queue->InitBuffer->InitParameter->create_proc_entry->register_reboot_notifier->kernel_thread(注册一个内核线程）->add_flush_timer(添加一个定时器）以上初始化完成。 cleanup_protect这个函数是退出函数。 2006-11-26 10:58 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 7 楼谢谢，这些我都看到了，只是因为那段代码不明白，导致比较细节的代码没有看明白，正在安装一个linux，打算用objdump看看究竟咋回事。 2006-11-26 13:39 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 8 楼 db 0fh,0bh ==> ud2a 其他的代码也是IDA没有识别出来，用objdump识别成如此指令，但是还是看不懂！ 2006-11-27 22:08 0
tongshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	tongshi 9 楼我找了一些资料，说ud2a是一条引发exception的ia32指令。也就是会说，执行到这里，系统就会挂起，等待开发人员进行处理。一般不会执行到这条语句。 2006-11-28 09:39 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 10 楼谢谢，这些怪异的指令还真需要查手册。 2006-11-28 15:49 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 11 楼 ud2a 用 BUG(); 即可编译出如此指令，一般前面有一个跳转指令，直接跳转即可，不用理会此处的代码。估计这种地方就是BUG(); 2006-12-2 11:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
wsgtrsys 雪币： 3 活跃值： (389) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 2 楼发来我看下。 2006-11-25 21:32 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 3 楼 prohd linux driver 2006-11-25 23:25 0
wsgtrsys 雪币： 3 活跃值： (389) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 4 楼那些代码可能本身就没用的吧。这是一个硬盘保护系统? 它的限制在哪里？是时间限制吗？ 2006-11-25 23:45 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 5 楼 linux驱动，没有什么限制，只是想看明白它的原理。那些代码如果没有用说不通啊，太多那种代码，如果没有用，又如何往后面执行呢？ phrohd.o是我解压出来的，难道解压错了? 2006-11-26 10:10 0
wsgtrsys 雪币： 3 活跃值： (389) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 6 楼直接在ida中看它的流程很方便的。在linux内核中的函数和普通的用户程序的函数是不态一样的。在这个模块中，init_protect是初始化和注册各种功能(是模块的入口）。它会调用各种注册函数。先 Get_first_idedisk->blk_get_queue->InitBuffer->InitParameter->create_proc_entry->register_reboot_notifier->kernel_thread(注册一个内核线程）->add_flush_timer(添加一个定时器）以上初始化完成。 cleanup_protect这个函数是退出函数。 2006-11-26 10:58 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 7 楼谢谢，这些我都看到了，只是因为那段代码不明白，导致比较细节的代码没有看明白，正在安装一个linux，打算用objdump看看究竟咋回事。 2006-11-26 13:39 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 8 楼 db 0fh,0bh ==> ud2a 其他的代码也是IDA没有识别出来，用objdump识别成如此指令，但是还是看不懂！ 2006-11-27 22:08 0
tongshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	tongshi 9 楼我找了一些资料，说ud2a是一条引发exception的ia32指令。也就是会说，执行到这里，系统就会挂起，等待开发人员进行处理。一般不会执行到这条语句。 2006-11-28 09:39 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 10 楼谢谢，这些怪异的指令还真需要查手册。 2006-11-28 15:49 0
jmzz 雪币： 290 活跃值： (635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 11 楼 ud2a 用 BUG(); 即可编译出如此指令，一般前面有一个跳转指令，直接跳转即可，不用理会此处的代码。估计这种地方就是BUG(); 2006-12-2 11:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复