ida armv7-a 指令长度为6时反汇编失败记录

2020-11-09  本文已影响0人  大发明家达文西

  1. 在反编译一个32位的so库时,发现 ida 直接打开时,无法正确识别汇编指令:

    ida.png
  2. 使用 c 强制转换,仍然有部分指令无法识别,结果如下: command.png
  3. 最奇怪的在于,动态调试的时候又正常了,这应该不是花指令: dongtai.png
  4. 观察异常的指令,动态调试的时候,整条指令长度为 6 字节: debug.png image.png

  5. 猜测 ida 静态解析的时候只解析了4字节,网页在线转换和 ida 解析结果如下:

    web.png
    ida.png

  6. 随手一试,发现载入时指定 cpu类型 可以解决,首先点击 Processor options

    1.png
  7. 选择 arm架构 设置: image.png

  8. Any 修改为 armv7-a,其他不用管,会自动选好:

    no_editted.png editted.png
  9. 成功识别: image.png
上一篇 下一篇

猜你喜欢

热点阅读