逆向工程 - Radare2 中的`movq rax, xmm0` 有问题吗？ - 吾爱随笔录

Radare2 中的`movq rax, xmm0` 有问题吗？

逆向工程雷达2 调试器 x86-64 仿真

2021-06-27 20:10:50

为什么不rax从xmm0这里加载？ radare2漏洞？

GitHub 问题`movq rax, xmm0` 在本地调试器中不起作用。

[0x0003b0e0]> drr
role reg    value            ref
――――――――――――――――――――――――――――――――
SN   rax    0                 0 R 0x3010102464c457f
     rbx    0                 0 R 0x3010102464c457f
A3   rcx    0                 0 R 0x3010102464c457f
A2   rdx    7ff0000000000000 
A1   rsi    0                 0 R 0x3010102464c457f
A0   rdi    0                 0 R 0x3010102464c457f
A4   r8     0                 0 R 0x3010102464c457f
A5   r9     0                 0 R 0x3010102464c457f
A6   r10    0                 0 R 0x3010102464c457f
A7   r11    0                 0 R 0x3010102464c457f
     r12    0                 0 R 0x3010102464c457f
     r13    0                 0 R 0x3010102464c457f
     r14    0                 0 R 0x3010102464c457f
     r15    0                 0 R 0x3010102464c457f
PC   rip    3b0ee             241902 (.text) sym.finite R X 'movq rax, xmm0'
BP   rbp    10078000          268926976 R W 0x0 -->  0 R 0x3010102464c457f
     rflags 0                 0 R 0x3010102464c457f
SP   rsp    10078000          268926976 R W 0x0 -->  0 R 0x3010102464c457f
[0x0003b0e0]> dr xmm0
0xaaaaaaaaaaaaaaaa5555555555555555
[0x0003b0e0]> ds
[0x0003b0e0]> drr
role reg    value            ref
――――――――――――――――――――――――――――――――
SN   rax    8000000000000000 
     rbx    0                 0 R 0x3010102464c457f
A3   rcx    0                 0 R 0x3010102464c457f
A2   rdx    7ff0000000000000 
A1   rsi    0                 0 R 0x3010102464c457f
A0   rdi    0                 0 R 0x3010102464c457f
A4   r8     0                 0 R 0x3010102464c457f
A5   r9     0                 0 R 0x3010102464c457f
A6   r10    0                 0 R 0x3010102464c457f
A7   r11    0                 0 R 0x3010102464c457f
     r12    0                 0 R 0x3010102464c457f
     r13    0                 0 R 0x3010102464c457f
     r14    0                 0 R 0x3010102464c457f
     r15    0                 0 R 0x3010102464c457f
PC   rip    3b0f3             241907 (.text) sym.finite R X 'and rax, rdx'
BP   rbp    10078000          268926976 R W 0x0 -->  0 R 0x3010102464c457f
     rflags 0                 0 R 0x3010102464c457f
SP   rsp    10078000          268926976 R W 0x0 -->  0 R 0x3010102464c457f
[0x0003b0e0]>

1个回答

是movq rax, xmm0越野车在Radare2？

不，它还没有在所有调试器中完全实现。

本机调试器工作！

此指令使用本机调试器可以正常工作。本机调试器使用r2 -d yourFileGoesHere. 或者，如果您已经在r2查看文件，但r2没有使用-d开关启动，则可以使用r2命令在调试模式下重新打开ood文件（o_pen o_penned 文件与 d_ebugger ？）。

ESIL 模拟器尚不完全支持 SIMD。

请参阅 Github 问题#4327和#11421

问题中提到的“错误”实际上表明 ESIL 模拟器尚不完全支持xmm0寄存器。

概括

本机调试器准确地执行movq rax, xmm0指令。该ESIL模拟器并不能准确模拟movq rax, xmm0指令还。

其它你可能感兴趣的问题

上一篇使用强大的混淆 Java 下一篇帮助逆向工程廉价的中国无人机 wifi 摄像头模块