問題タブ [ida]

ファームウェアを IDA (ARM920 コア) で逆アセンブルします。ほとんどは Thumb モードです。一部は ARM モードです。ASM でいくつかの改造を行いたいです。

ASM の数行 (数十行) を機械語に変換する最も簡単な方法は何ですか。誰かが無料のツール/方法を提案できますか。

WinARMをダウンロードしました。プログラマーのメモ帳が付属しています。数時間経ち、すべてを理解しようとしています...数行のASMをコンパイルするだけです...そして私が作成したMAKEファイルはまだ機能していません(行末に関する何か)

どうすればこの真実を「真実」にすることができますか？

私がやりたいのは例えば作ることです

0028はオペコードです。結果なしでやろうとしてい28 28ます！別の質問はどのような構造BNE.Wですか？これが最後のWなのか？BEでそれを変更するにはどうすればよいですか？オペコードは40 F0 65 85

注：すべてのオペコードはサムモードです！

*編集Mac用のarmv7コンパイラは存在しますか？

私はこのコードを持っています:

そしてそのオペコードは42 54

私はこのテーブルを使用していますhttp://imrannazar.com/ARM-Opcode-Map

しかし、私は54が私のstrb命令のオペコードです。

私が欲しいのはSTRB R2, 1

R2 レジスタに 10 進数値 1 を割り当てる必要があります。

必要なことを行うために使用する必要がある STRB のオペコードを理解できません。

お願い助けて

IDA 6.1 のアセンブリ ビューでグラフ モードを無効にするにはどうすればよいですか? グラフモードとは、これを意味します

Options -> Graph -> Use graph view by default が表示されますが、チェックを外しても役に立ちません :((

IDA で MinGW g++ によって作成されたデバッグ シンボルをロードする方法はありますか? IDA にあるバイナリをロードすると、有用なものが見つからないように見えます。また、strip --only-keep-debug ファイルをロードしようとしても見つかりません。何か足りないだけですか、それとも不可能ですか?

私はファイルを逆にしようとしていてMach-O executable arm、iOS用のgdbで問題なくデバッグできますが、gdbが関数名などを表示するため、バイナリが削除されていないようです。ただし、バイナリをIDAにポップすると、これらの関数名は表示されません（これにより、逆アセンブルが非常に困難になります）。IDAはインポートされた関数の名前を表示しますが、他の関数名は表示されません。

これはこれまでに一度も起こったことはありません。私の経験では、gdbが認識している場合、IDAは通常関数名を認識します。

ここの誰かに同じようなことが起こったのですか？もしそうなら、どのように問題を解決しましたか？

ありがとう！

IDA Pro などのツールと同様に、Emacs で.dll/ .so(C++/C) または(Python) ファイルを逆アセンブルするにはどうすればよいですか?.pyc

可能であれば、Emacs の逆アセンブル スニペット/プラグインを共有してください。

おそらく、Emacs は IDA Pro よりも逆アセンブルをより適切に処理できます。

ソースを失った DLL があるため、IDA Dissembler を介してどのように機能するかを理解しようとしています。ただし、次のエラーが発生するため、アクセスできない機能があるようです。

IDA の Web サイトを見ると、次のように書かれています。

http://www.hex-rays.com/products/decompiler/manual/failures.shtml#04

私は Dissembling シーン全体に慣れていないので、スタック ポインターが初期スタック ポインターよりも高くなる原因と、これが修正可能かどうかについて、詳しい情報を提供できる人は誰でもいます。御時間ありがとうございます