我有在 Arm Thumb cpu 上运行的二进制文件,在不运行 Linux 的嵌入式设备中。
当我尝试运行bimwalkor file,甚至用 Ida 打开它时,但他们没有发现这个二进制文件在 Arm 处理器上运行。
只有当我查看 Cpu 板并发现这是 Arm 时,我才成功地用 Ida 打开它。
是否有任何工具(不看 Cpu 板)可以找出哪个处理器用于二进制?
认识二进制架构
逆向工程
艾达
二元分析
手臂
垃圾桶
2021-07-05 20:12:55
1个回答
Binwalk 有此功能,但您需要明确启用它:
-A, --opcodes
扫描目标文件以获取常见的可执行操作码签名
一个明确尝试确定给定二进制文件架构的项目cpu_rec来自 Airbus。
请注意,这两种解决方案都只能处理一小组处理器:binwalk 有一个简短的硬编码操作码序列列表,而 cpu_rec 依赖于一小部分训练文件。如果您的二进制文件使用异常指令或处理器,则可能无法识别。
其它你可能感兴趣的问题