首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]linux中.o文件用ida5反汇编有些代码不能识别
发表于: 2006-11-25 18:22
8246
[求助]linux中.o文件用ida5反汇编有些代码不能识别
jmzz
2006-11-25 18:22
8246
mov eax, [ebx+18h]
test al, 1
jnz short loc_8000A35
db 0Fh, 0Bh
db 8Ah, 2
db 0c9h,23h,0,8
loc_8000A35:
mov eax, [ebx+18h]
test al, 4
jz short loc_8000A44
db 0Fh, 0Bh
db 0c0h, 28h
db 0c9h,23h,0,8
如何处理这些没有识别出来的代码?谢谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
10
)
wsgtrsys
雪 币:
3
活跃值:
(414)
能力值:
( LV4,RANK:50 )
在线值:
发帖
29
回帖
178
粉丝
4
关注
私信
wsgtrsys
1
2
楼
发来我看下。
2006-11-25 21:32
0
jmzz
雪 币:
290
活跃值:
(650)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
118
粉丝
1
关注
私信
jmzz
3
楼
prohd linux driver
2006-11-25 23:25
0
wsgtrsys
雪 币:
3
活跃值:
(414)
能力值:
( LV4,RANK:50 )
在线值:
发帖
29
回帖
178
粉丝
4
关注
私信
wsgtrsys
1
4
楼
那些代码可能本身就没用的吧。
这是一个硬盘保护系统?
它的限制在哪里?是时间限制吗?
2006-11-25 23:45
0
jmzz
雪 币:
290
活跃值:
(650)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
118
粉丝
1
关注
私信
jmzz
5
楼
linux驱动,没有什么限制,只是想看明白它的原理。
那些代码如果没有用说不通啊,太多那种代码,如果没有用,又如何往后面执行呢?
phrohd.o是我解压出来的,难道解压错了?
2006-11-26 10:10
0
wsgtrsys
雪 币:
3
活跃值:
(414)
能力值:
( LV4,RANK:50 )
在线值:
发帖
29
回帖
178
粉丝
4
关注
私信
wsgtrsys
1
6
楼
直接在ida中看它的流程很方便的。
在linux内核中的函数和普通的用户程序的函数是不态一样的。
在这个模块中,init_protect是初始化和注册各种功能(是模块的入口)。它会调用各种注册函数。先
Get_first_idedisk->blk_get_queue->InitBuffer->InitParameter->create_proc_entry->register_reboot_notifier->kernel_thread(注册一个内核线程)->add_flush_timer(添加一个定时器)
以上初始化完成。
cleanup_protect这个函数是退出函数。
2006-11-26 10:58
0
jmzz
雪 币:
290
活跃值:
(650)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
118
粉丝
1
关注
私信
jmzz
7
楼
谢谢,这些我都看到了,只是因为那段代码不明白,导致比较细节的代码没有看明白,正在安装一个linux,打算用objdump看看究竟咋回事。
2006-11-26 13:39
0
jmzz
雪 币:
290
活跃值:
(650)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
118
粉丝
1
关注
私信
jmzz
8
楼
db 0fh,0bh ==> ud2a
其他的代码也是IDA没有识别出来,用objdump识别成如此指令,但是还是看不懂!
2006-11-27 22:08
0
tongshi
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
17
粉丝
0
关注
私信
tongshi
9
楼
我找了一些资料,说ud2a是一条引发exception的ia32指令。也就是会说,执行到这里,系统就会挂起,等待开发人员进行处理。
一般不会执行到这条语句。
2006-11-28 09:39
0
jmzz
雪 币:
290
活跃值:
(650)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
118
粉丝
1
关注
私信
jmzz
10
楼
谢谢,这些怪异的指令还真需要查手册。
2006-11-28 15:49
0
jmzz
雪 币:
290
活跃值:
(650)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
118
粉丝
1
关注
私信
jmzz
11
楼
ud2a 用 BUG(); 即可编译出如此指令,一般前面有一个跳转指令,直接跳转即可,不用理会此处的代码。
估计这种地方就是BUG();
2006-12-2 11:09
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
jmzz
5
发帖
118
回帖
10
RANK
关注
私信
他的文章
[求助]使用livekd出现问题
7825
[已解决]如何取得类成员函数的地址?
15955
[求助]linux中.o文件用ida5反汇编有些代码不能识别
8247
对于代码压缩使用什么压缩算法好?
5384
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部