ida risc-V 增加几条指令

最新推荐文章于 2024-10-30 10:26:36 发布
原创 最新推荐文章于 2024-10-30 10:26:36 发布 · 967 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#risc-v #python #机器学习

from ida_lines import COLOR_INSN, COLOR_MACRO 
from ida_idp import CUSTOM_INSN_ITYPE, IDP_Hooks, ph_get_regnames, ph_get_id, PLFM_XTENSA, PLFM_RISCV
from ida_bytes import get_bytes
from ida_idaapi import plugin_t, PLUGIN_PROC, PLUGIN_HIDE, PLUGIN_SKIP, PLUGIN_KEEP
from ida_ua import o_displ, o_reg, o_imm, dt_dword, OOF_ADDR
from struct import unpack


import sys
import idaapi
from idaapi import *
import ida_pro

DEBUG_PLUGIN = True

NEWINSN_COLOR = COLOR_MACRO if DEBUG_PLUGIN else COLOR_INSN

class NewInstructionsx:
    (NN_push,NN_pop,NN_jal16,NN_l_li,
    ) = range(CUSTOM_INSN_ITYPE, CUSTOM_INSN_ITYPE+4)
    
    lst = {NN_push:"push",NN_pop:"popret",NN_jal16:"jal16",NN_l_li:"l.li"
           }
#--------------------------------------------------------------------------
class xtensa_idp_hook_t(IDP_Hooks):
    def __init__(self):
        IDP_Hooks.__init__(self)

    def decode_instruction(self, insn):
        buf = get_bytes(insn.ea, 6)
        
        if ( (buf[0]&0xF)==0x08 or (buf[0]&0xF)==0x04 ) and (buf[1]&0xF0)==0x80:
            #print("0x%08X: %02X %02X" % (insn.ea, buf[0], buf[1],))
            #push    {ra,s0-s1},-64
            if (buf[0]&0xF)==0x08:
               insn.itype = NewInstructionsx.NN_push;
            elif (buf[0]&0xF)==0x04:
               insn.itype = NewInstructionsx.NN_pop; 
            insn.size = 2
            insn.Op1.type = o_imm;
            reg_num = (buf[0]>>4)&0xF;
            insn.Op1.addr = reg_num;
            if reg_num%4!=0x00:
               reg_num = reg_num//4 + 1;
            else:
               reg_num = reg_num//4;
            add_num = (buf[1]>>0)&0xF;  
            reg_num = (reg_num + add_num)*16;
            if (buf[0]&0xF)==0x08:
               insn.Op1.value = -reg_num;
            elif (buf[0]&0xF)==0x04:    
               insn.Op1.value =  reg_num;           
            print("insn.Op2.value = %X" % insn.Op1.value) 
            return True;
        elif (buf[0]&0xFF) == 0x7B:
            #06d05f7b 
            #6 3c 4 b 07b
            #104 B6 3C
            
            #16 3 0 8 f 7b
            #E0 8962
            insn.itype = NewInstructionsx.NN_jal16;
            
            set_bit = (buf[2]>>4)&0x01;
 
            reg = buf[1] & 0x0f;
            if reg > 0x00:
               reg_24_20 = reg -1;
            else:
               reg_24_20 = 0x10;
            reg_19_16 = buf[2] & 0x0f;
            reg_15_12 = (buf[1]>>0x04)&0x0f;
            
            if set_bit == 0x00:
               reg_11_08 = ((buf[3]>>0x04)&0x0f) & 0x07;
            else:
               reg_11_08 = ((buf[3]>>0x04)&0x0f) | 0x08; 
               
            reg_07_00 = buf[3]&0x0f;
            reg_07_00 = (reg_07_00<<4) | ((buf[2]>>4)&0x0e);
            reg = (reg_24_20<<20) | (reg_19_16<<16) | (reg_15_12<<12) | (reg_11_08<<8) | (reg_07_00<<0);
            
            insn.size = 4
            insn.Op1.type = o_imm;
            
            
            
            print("reg1 = %X" % reg) 
            print("insn.ea = %X" % insn.ea)    
            reg = reg + (insn.ea&0x0fffff) 
            insn.Op1.value =  reg;    
            print("reg2 = %X" % reg)             
            return True;
        elif (buf[0]&0x7F) == 0x1f and (buf[1]&0xf0)==0x00:
            #051f          l.li    a0
            #0000  01010   00 11111
            insn.itype = NewInstructionsx.NN_l_li;
            lowest_bit = buf[0]>>7;
            reg_4_1 = buf[1]&0x0f;
            reg = (reg_4_1<<1) | lowest_bit;
            insn.size = 6
            insn.Op1.type = o_reg;
            insn.Op1.value = reg;
            print("reg21 = %d" % reg) 
            
            insn.Op2.type = o_imm;
            reg = buf[5]<<24 | buf[4]<<16 | buf[3]<<8 | buf[2]<<0;
            insn.Op2.value = reg;
            print("reg22 = 0x%x" % reg)             
            return True;
        return False;

    def ev_ana_insn(self, insn):
        return self.decode_instruction(insn)

    def ev_out_mnem(self, outctx):
        insntype = outctx.insn.itype
        global NEWINSN_COLOR

        if (insntype >= CUSTOM_INSN_ITYPE) and (insntype in NewInstructionsx.lst):
            mnem = NewInstructionsx.lst[insntype]
            outctx.out_tagon(NEWINSN_COLOR)
            outctx.out_line(mnem)
            outctx.out_tagoff(NEWINSN_COLOR)
            #print("mnem = %s" % mnem)

            # TODO: how can MNEM_width be determined programmatically?
            MNEM_WIDTH = 12
            width = max(1, MNEM_WIDTH - len(mnem))
            outctx.out_line(' ' * width)

            return True
        return False


    def ev_out_operand(self, outctx, op):
        insn = outctx.insn
        
        
        #print("CUSTOM_INSN_ITYPE = %x" % CUSTOM_INSN_ITYPE) 
        #print("NewInstructionsx.NN_quou = %x" % NewInstructionsx.NN_quou) 
        #print("NewInstructionsx.NN_muluh = %x" % NewInstructionsx.NN_muluh) 
        #print("NewInstructionsx.NN_ld_hu = %x" % NewInstructionsx.NN_ld_hu) 
        
        #print("NewInstructionsx.NN_ld_hu = ", NewInstructionsx.NN_ld_hu) 
        #print("NewInstructions.NN_st_h = %X" % NewInstructionsx.NN_st_h) 
        if insn.itype in [NewInstructionsx.NN_push, NewInstructionsx.NN_pop]:
           #print("insn.itype = %X" % insn.itype)  
           #print("op.type = %X" % op.type) 
            
           #print("o_displ = %X" % o_displ) 
           #print("o_reg = %X" % o_reg) 
           #print("o_imm = %X" % o_imm)
           if op.type == o_imm:
              #print("o_displ = %X" % o_displ) 
              outctx.out_line("   {")
              outctx.out_register(ph_get_regnames()[1]) 
              reg_index = op.addr - 1;                 
              if reg_index > 0:
                 outctx.out_line(', ');   
                 outctx.out_register(ph_get_regnames()[8])
                 if reg_index > 2:
                    outctx.out_line('-'); 
                    outctx.out_register(ph_get_regnames()[18+reg_index-3])
                 elif reg_index==2:
                    outctx.out_line('-'); 
                    outctx.out_register(ph_get_regnames()[8+reg_index-1])
                             
              outctx.out_line('},    ');  
              outctx.out_value(op, OOFW_IMM |OOF_SIGNED |OOFS_NEEDSIGN|OOFW_32)
              print("op.addr = %X" % op.addr) 
              print("op.value = %d" % op.value) 
              return True
        if insn.itype in [NewInstructionsx.NN_jal16]:
           #print("insn.itype = %X" % insn.itype)  
           #print("op.type = %X" % op.type) 
            
           #print("o_displ = %X" % o_displ) 
           #print("o_reg = %X" % o_reg) 
           #print("o_imm = %X" % o_imm)
           if op.type == o_imm:
              #outctx.out_long(op.value, 16) 
              outctx.out_value(op, OOFW_IMM | OOFW_32)
              print("op.value = %X" % op.value) 
              print("op.addr = %X" % op.addr) 
              return True
        if insn.itype in [NewInstructionsx.NN_l_li]:
           #print("insn.itype = %X" % insn.itype)  
           #print("op.type = %X" % op.type) 
            
           #print("o_displ = %X" % o_displ) 
           #print("o_reg = %X" % o_reg) 
           #print("o_imm = %X" % o_imm)
           if op.type == o_reg:
              outctx.out_register(ph_get_regnames()[op.value]) 
              return True              
           if op.type == o_imm:
              #outctx.out_long(op.value, 16) 
              outctx.out_value(op, OOFW_IMM | OOFW_32)
              print("op.value = %X" % op.value) 
              print("op.addr = %X" % op.addr) 
              return True
        return False
        
        
#--------------------------------------------------------------------------
class XtensaESP(plugin_t):
    flags = PLUGIN_PROC | PLUGIN_HIDE
    comment = ""
    wanted_hotkey = ""
    help = "Adds support for additional Xtensa instructions"
    wanted_name = "XtensaESP"

    def __init__(self):
        self.prochook = None
        print ("%s initialized3." % XtensaESP.wanted_name)

    def init(self):
        #if ph_get_id() != PLFM_XTENSA:
        if ph_get_id() != PLFM_RISCV:
            print ("%s initialized1." % XtensaESP.wanted_name)
            print ("PLFM_XTENSA = %d." % PLFM_XTENSA)
            print ("ph_get_id() = %d." % ph_get_id())
            return PLUGIN_SKIP
        self.PTRSZ = 4 # Assume PTRSZ = 4 by default 
        self.prochook = xtensa_idp_hook_t()
        self.prochook.hook()
        print ("%s initialized2." % XtensaESP.wanted_name)
        return PLUGIN_KEEP

    def run(self, arg):
        pass

    def term(self):
        if self.prochook:
            self.prochook.unhook()
#--------------------------------------------------------------------------
def PLUGIN_ENTRY():
    return XtensaESP()

IDA反编译,代码识别失败,如何解决?
**My Coding Family**
07-25 1052
🏆本文收录于《优快云问答解答》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
ida 手动补充不识别的指令
dp__mcu的专栏
07-09 916
(NN_quou,= 13:pass。
ida数据提取技巧-利用LazyIDA插件实现一键提取无法识别的字符串
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-05 4580
首先具体介绍一下这个技巧的意思,因为标题可能没有说的很明白在使用ida逆向分析的过程中,会遇到某些密文、密钥之类的字符串,而这些字符串往往不全是由正常字符组成的,其中存在一些非常规字符,而一旦ida在识别字符串的过程识别到这种字符,就会认为该字符串到此已经结束(但我们知道,字符串必须是由0来结束的),并把之后的字符当成内存中无意义的数据进行排列,例如下图所示的【】字符。
IDA当中创建自定义指令
bingtuohun的专栏
06-29 1538
IDA下使用快捷键Shift+F2调出下面的窗口 在这个IDA主界面写命令输入AddHotkey("Alt+f","C2NOP") 这样使用快捷键 alt+f 就可以执行函数c2nop。
IDA PRO 实践01 - 指令
a5right的博客
10-30 1769
​原文:https://ricardonarvaja.info/WEB/IDA DESDE CERO/实验材料:https://github.com/aprz512/reversing-with-ida-pro-from-scratch在这个 IDA 系列教程中,会由浅入深地讲解包括:IDA基本操作、静态及动态逆向分析、脱壳破解、漏洞开发等。以 windows 程序为例(x86汇编)。将会比较少的介绍基础知识,如果遇到不能理解的可看前一个系列与《CSAPP》。
QEMU&KVM 虚拟机实例demo以及RISCV/x86上KVM的实现分析
tugouxp的专栏
05-02 3258
KVM通过一组IOCTL向用户空间导出接口,这些接口能够用于虚拟机的创建,虚拟机内存的设置,虚拟机VCPU的创建与运行等,按照接口所使用的文件描述符不同,KVM的这组IOCTL接口可以分为三类:0./dev/kvm节点对应全局kvmfd, 通过kvmfd创建每个虚拟机对应的vmfd, 再由vmfd为每个虚拟VCPU创建一个vcpufd,vcpufd通过vmfd暴露的接口获取。KVM全局管理用kvmfd,虚拟机管理用vmfd, vcpu运行用vcpufd. 内核对应三套chrdev的fops.
ARM指令集与Thumb指令--区别关联--汇编指令 BX LR ; 跳转回LR地址处,既可以是ARM模式也可以是Thumb模式
uunubt的专栏
07-19 2884
BX LR ; 跳转回LR地址处,既可以是ARM模式也可以是Thumb模式 A 一、现在先区分下ARM指令集与Thumb指令集 Thumb 指令可以看作是 ARM 指令压缩形式的子集,是针对代码密度的问题而提出的,它具有 16 位的代码密度但是它不如ARM指令的效率高 .Thumb 不是一个完整的体系结构,不能指望处理只执行Thumb 指令而不支持 ARM 指...
QEMU理解与分析系列(1):QEMU简介
swh547的博客
08-07 1630
QEMU是一种通用的开源计算机仿真器和虚拟软件。TCG(tiny code generator),这种方式的基本思路是用纯软件的方式把targetCPU的指令先翻译成所谓的中间码,然后再把中间码翻译成host CPU 的指令,把targetCPU指令翻译成中间码的过程叫整个过程的前端,中间码翻译成hostCPU的过程对应的叫做后端。给qemu增加一个新CPU的模型需要既增加前端也增加后端,如果要把整个系统支持起来,还要增加基础设备以及user mode的支持。。
国产化系统中遇到的视频花屏、卡顿以及延迟问题的记录与总结
热门推荐
dvlinker的技术专栏
03-21 3万+
国产化系统中遇到的视频花屏、卡顿以及延迟问题的记录与总结。
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 3万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
ARM汇编 : 汇编指令,伪指令,汇编程序格式
Afra
01-10 3500
ARM 汇编指令
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 9906
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分类插件 插件 3DSX Loader:用于3DSX文...
RISC-V AI芯片Celerity史上最详细解读(上)(附开源地址)
chenweiPhD的博客
01-22 7516
Celerity的多级架构 Celerity多级结构组成。(图1)它们分别为通用级(General-Purpose Tier),众核级(Manycore Tier)和专用级( Specialization Tier)。三级之间两两互连
常见RISC-V介绍
码农驿站
10-15 2万+
当前一颗新出的CPU:RISC-V简直火透了半边天,无论是财大气粗的阿里系的平头哥,还是新创企业,似乎只要和RISC-V挂上钩就足可以实现赶英超美。那事实上RISC-V是什么?除了国内那些简直红透了半边天的一系列RISC-V还有那些? 首先RISC-V是什么?实际网上已经有很多介绍,她是David Patterson/Andrew Waterman于2011在美国伯克利退出的一种用于教学目的的指...
说说RISC-V的x0寄存器
zoomdy's blog
02-21 1万+
RISC-V有32个通用寄存器,其中第1个寄存器x0硬编码为0,即读出来总是0,写进去总是被丢弃。x0为RISC-V指令集的简化可贡献不少啊。 mingdu.zheng at gmail dot com http://blog.youkuaiyun.com/zoomdy/article/details/79343785 搞过Linux的都知道Linux有两个特殊的设备:/dev/zero和/dev/nu...
终于有人把RISC-V讲明白了
mshgocn的博客
03-20 7982
0 RISC-V和其他开放架构有何不同 如果仅从“免费”或“开放”这两点来评判,RISC-V架构并不是第一个做到免费或开放的处理器架构。 在开始之前,我们先通过论述几个具有代表性的开放架构,来分析RISC-V架构的不同之处以及为什么其他开放架构没能取得足够的成功。 0.1 平民英雄——OpenRISC OpenRISC是OpenCores组织提供的基于GPL协议的开放源代码RISC处理器。 ...
关于RISCV存储器访问指令的分析
mcupro的专栏
02-15 4109
RISC V 32I 指令访问存储器指令有load和STORE两类。这里说的load就是从存储器memory里面读出数据到寄存器组register files。而store正式相反的方向。 无论是load还是store我总结都有如下特点: 1,地址的生成都是一个寄存器的数值+一个立即数的偏移量(此立即数是有符号扩展)。 2,都是直接跟寄存器进行数据交换,也就是从寄存器到存储器不存在运算,都是...
IDA学习笔记1
weixin_30596343的博客
07-11 587
打开IDA,拖拽一个EXE文件进去,首先会弹出如下窗口: Kernel option1、Kernel option2、Processor option这三个选项会控制反汇编引擎的工作状态,一般按默认即可,大多数情况下,分析选项的默认值在准确性和方便性之间提供一个折中参数,如果IDA分析出有问题的代码时,把Kernel option1中的选项Make final analysis pa...
eqpid left top IDA547 -27.9 9.7 IDA532 -33 9.7 IDA012 -22.7 13.6 IDA204 -14.6 13.6 IDA353 -40.5 34.3 IDA047 -54.4 20.9 IDA543 -59.4 19.5 IDA014 -54.4 18.1 IDA344 -36.6 52.6 IDA337 -30.5 52.6 IDA338 -23.9 52.6 IDA345 -30.5 47.6 IDA346 -23.9 47.6 IDA347 -17.7 47.6 IDA348 -11.9 47.6 IDA323 7 51.8 IDA324 12.5 51.7 IDA325 18.2 51.8 IDA322 7 45.3 IDA321 12.5 45.3 IDA320 18.2 45.3 IDA317 7 40 IDA318 12.5 40 IDA319 18.2 40 IDA316 1.5 40 IDA307 1.5 32.9 IDA301 1.5 28.3 IDA302 7 28.3 IDA306 12.5 32.9 IDA303 12.5 28.3 IDA305 18.2 32.9 IDA518 18.2 28.3 IDA334 31.7 51.8 IDA330 31.7 45.3 IDA329 31.7 40 IDA315 31.7 32.9 IDA308 31.7 28.3 IDA335 37.7 51.8 IDA331 37.7 45.3 IDA328 37.7 40 IDA314 37.7 32.9 IDA309 37.7 28.3 IDA336 44.1 51.8 IDA332 44.1 45.3 IDA327 44.1 40 IDA313 44.1 32.9 IDA310 44.1 28.3 IDA342 50.2 51.8 IDA333 50.2 45.3 IDA326 50.2 40 IDA312 50.2 32.9 IDA311 50.2 28.3 IDA208 -8.6 24.5 IDA206 -13.4 24.6 IDA070 -9.6 3.8 IDA506 -36.6 47.6 IDA508 -63.3 9.6 IDA509 -57.6 9.6 IDA510 -51.9 9.6 IDA501 -63.3 4 IDA502 -57.6 4 IDA503 -51.9 4 IDA511 -46.3 9.6 IDA504 -46.3 4 IDA505 -30.7 -57 IDA355 -27.6 34.3 IDA354 -34 34.3 IDA349 -55.1 34 IDA529 -59.6 34 IDA071 -9.6 9.6 IDA205 -17.8 24.6 IDA530 -64.9 34 IDA513 -65.1 19.5 IDA516 -65.1 38.4 IDA515 -59.7 38.4 IDA519 -55.1 38.4 IDA520 -42 47.6 IDA521 -40.4 38.8 IDA523 -27.6 38.8 IDA522 -34.1 38.8 IDA304 24.8 32.9 IDA517 24.8 28.3 IDA507 -11.9 38.8 IDA339 -17.7 38.8 IDA512 -39.3 4 IDA207 -9.7 13.6 IDA340 -36 -57 IDA343 -41.6 -57 IDA069 -20.9 9.5 IDA527 -65.1 48.5 IDA528 -65.1 52.9 IDA526 -59.7 52.9 IDA525 -59.7 48.4 IDA350 -42.1 52.6 IDA351 -46.7 -57 IDA352 -52.2 -57 IDA531 -33.2 4 IDA548 -27.1 4 IDA533 -21 4 IDA534 -14.9 4 IDA535 -24.2 -57 IDA536 -17.5 -57 IDA537 0 -57 IDA539 -54.6 52.9 IDA540 -54.6 58 IDA541 -59.8 58 IDA542 -65.1 58 IDA546 -42 58 IDA545 -36.3 58 IDA202 -17.8 28.4 IDA201 -13.4 28.4 IDA203 -8.6 28.4 IDA549 -30.3 58 IDA550 -23.9 58 IDA538 -14.8 9.7 IDA551 -11.7 52.2 IDA552 -11.7 57.5 IDA553 -57.2 -56.9 IDA555 -61.7 -56.9 帮我列出来每条信息的update sql语句,就是显示全部,我再强调一遍,显示全部,不要给我下载附件或者省略号,我就要显示全部
最新发布
11-01
根据您的要求,以下是完整的 121 条 UPDATE SQL 语句(无省略): ```sql UPDATE equipment_table SET "left" = -27.9, "top" = 9.7 WHERE eqpid = 'IDA547'; UPDATE equipment_table SET "left" = -33.0, "top" = ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值