ARM 函数起始点在 IDA Pro 中有时看起来很奇怪

逆向工程 艾达 手臂
2021-06-23 06:35:23

我对 ARM 固件的这个奇怪问题有点困惑。我的原始固件文件没有符号,所以我需要自己通过互联网找到它们。但在这里我有一个我确信的功能。我有一些可靠的外部参照。但有时,某些函数会在其开始后调用 loc_。看这里:

在此处输入图片说明

所以,它应该像往常一样从 STMFD 开始,但这里不是这种情况。为什么?

1个回答

每当您看到带有条件后缀的无意义 ARM 指令时,很可能是数据被反汇编了。仔细检查您的固件加载地址并检查调用代码;我认为这个调用也可能是伪造的代码,导致 IDA 在错误的地方开始反汇编。

其它你可能感兴趣的问题
上一篇AC Sharp IR 数据包中的逆向工程校验和 下一篇Unsquashfs 中途失败,gzip 错误代码 -5