IDA Pro ARM指令集和Thumb指令集的切换

最新推荐文章于 2025-07-29 17:46:04 发布
转载 最新推荐文章于 2025-07-29 17:46:04 发布 · 7.6k 阅读 · 2
文章标签:

#IDA #ARM

在动态调试Android NDK程序时遇到ARM反汇编错误,原因是IDAPro未解析elf模块信息导致模块信息丢失。通过在IDA中调整ARM或Thumb模式设置,可解决此问题。

在动态调试android的ndk程序的时候,发现很多程序都会反汇编错误,原来是ARM反汇编的模式没搞对。因为在动态调试的时候,ida Pro并没有去解析elf模块中的一些信息,造成了模块信息丢失,有时候反汇编就会错误。

类似下面这样:

QQ图片20160309144033

B6FC7DD0明显反汇编错了,成SVCMI指令了,解决方法也很简单,这里记录一下!

在IDA中可以Edit->segments->change segment register value(快捷键ALT+G)中改变T的值来改变IDA对代码的解析方式

  • 0为ARM
  • 1为thumb

QQ图片20160309144645


原文地址: http://www.joenchen.com/archives/1231


ARM指令集Thumb指令集--区别关联--汇编指令 BX LR ; 跳转回LR地址处,既可以是ARM模式也可以是Thumb模式
uunubt的专栏
07-19 2882
BX LR ; 跳转回LR地址处,既可以是ARM模式也可以是Thumb模式 A 一、现在先区分下ARM指令集Thumb指令集 Thumb 指令可以看作是 ARM 指令压缩形式的子集,是针对代码密度的问题而提出的,它具有 16 位的代码密度但是它不如ARM指令的效率高 .Thumb 不是一个完整的体系结构,不能指望处理只执行Thumb 指令而不支持 ARM 指...
ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结
梧桐那时雨
03-12 8100
1 前言 最近博主在学习Android逆向的时候,参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候,学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候,开始上手 ida pro 反汇编 so 库,在动手修改 so 库指令的时候遇到了困难,经过一番研究,终于搞懂了在 ida pro 中修改 so 库中 arm 汇编指令的方法,并完成了课后习题: 爆破李华D...
ARM平台下ELF文件反汇编
05-08
作为代码插桩过程的前提,首先需要对于所提供的二进制代码进行必要的分析,了解ELF文件 的结构以及ARM平台的指令编码,将二进制01码翻译成为用户可读的汇编代码。通过对于汇 编代码的分析,用户可以得到程序应用中各个函数起始地址以及程序各个模块的流程调用等重 要信息,为代码插桩提供详细的数据。经过插桩的代码最后通过再一次汇编的过程输出到目标 文件。因此,正确、快速地进行平台下的反汇编工作显得十分关键。
IDAArmThumb指令切换
qq_27011361的博客
08-11 2086
通过Edit->segments->change segment register value; 改变T的值。 0为Arm指令, 1为Thumb指令。
ARM指令如何在thumbarm模式切换
热门推荐
cfy_phonex的专栏
01-22 1万+
根据arm spec, 跳转地址最低位( lsb ) 为0表示 arm 指令;最低位为1表示thumb指令。 一、绝对地址跳转进入 thumb模式 如下指令可以切换thumb模式。 LDR R6, =0x24000 ADD R6, #1 @ (set lsb to 1) BX R6 如果已经知道 0x24000 地址存放的是 thumb 指令, 可以直
ARM切换THUMB模式
cpuwolf的成长笔记
04-22 3040
ARM切换THUMB模式,根据ARM的文档说是用一个跳转完成,并且跳转地址要存储在general register里,地址中最地位为0。我一向喜欢眼见为实。最简单就是看看编译后变成什么样子,下面是一个叫ab的函数,开thumb编译的,结果就变成了下面这样:E28FC001 $Ven$AT$I$$ab: add r12,pc,#0x1 E12FFF1C bx r12 B510 ab: push {r4,r14}
IDA Pro 调试 ARM 可执行文件
52CRACKING
09-18 3061
撸了今年阿里、头条美团的面试,我有一个重要发现.......>>> ...
IDAArmThumb指令切换 错误
05-29
IDA是一款反汇编软件,支持多种指令集架构的反汇编分析,包括ArmThumb指令集。当反汇编ArmThumb指令时,IDA可能会出现指令切换错误的情况。 这种错误通常是由于以下原因导致的: 1. IDA没有正确识别代码中的...
安卓逆向_16 --- ARM 静态分析( 使用 IDA Pro 分析 ARM 汇编【java_ JNI_OnLoad】 )...
墨鱼菜鸡
07-11 1052
菜鸟总结 so 分析,arm 汇编,IDA 静态分析:https://www.52pojie.cn/thread-695063-1-1.html JNI 静态注册 so IDA 导入的 JNI.h 文件.zip:https://download.youkuaiyun.com/download/freeking101/12571373 ARM静态分析: 代...
ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件
weixin_33768246的博客
05-11 4183
原标题:使用IDA pro逆向ARM M系核心的Bin固件物联网智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一、意义先说一下逆向固件的意义把,一般来说,这种小东西都会...
IDA Pro ARM debugger plugin-开源
05-15
该项目是IDA Pro反汇编程序的插件,可通过JTAG或软件仿真器支持ARM代码调试。 JLink JTAG接口或任何其他符合RDI的硬件/软件仿真器(例如ARMulator)都可以与它一起使用
工具 IDA Pro
Luzhuo 的博客
04-04 2078
工具 IDA Pro 本文由 Luzhuo 编写,转发请保留该信息. 原文: https://blog.youkuaiyun.com/Rozol/article/details/79816847 交互式反汇编器专业版, 一款静态反编译软件 对源码的改动将无法撤销, 直接修改源码 下载地址(吾爱破解): https://down.52pojie.cn/Tools/Disassemblers ...
android 逆向工程-工具篇 IDA pro入门(七)
s297165331的专栏
03-30 1445
注:自行网上下载IDA pro我安装好的IDA 包含6432两个版本,经测试 32位支持伪代码,可以F5对照C语言等进行更方便的分析。用IDA pro打开一个so文件展示如下(F5查看伪代码)IDA View-A是反汇编窗口HexView-A是十六进制格式显示的窗口Imports是导入表(程序中调用到的外面的函数)Functions是函数表(这个程序中的函数)Structures是结构Enums...
IDA Pro 7.6 with M1 Max on wine+py3.8
tslx1020的博客
11-21 2895
注意坑:不要去尝试通过安装版 python 配合 idapyswitch.exe 修改注册表,idapyswitch.exe 获取的 dll 路径并不正确,安装版 python 也不能正确设置 wine 环境变量,IDA 会崩溃。wineskin 可以帮助我们创建 wine 容器,制作 Mac App shell,还可以创建替身图标到 launchpad,通过 launchpad 就可以打开 IDA。我踩了半天的坑,主要是坑在 python3 的运行环境上,经过群里大佬指导才成功。
ARM 指令集>>跳转指令
weixin_33682719的博客
12-25 195
一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM 程序中有两种方法可以实现程序流程的跳转: Ⅰ.使用专门的跳转指令。 Ⅱ.直接向程序计数器PC 写入跳转地址值。 通过向程序计数器PC 写入跳转地址值,可以实现在4GB 的地址空间中的任意跳转,在跳转之前结合使用 MOV LR,PC 等类似指令,可以保存将来的返回地址值,从而实现在4GB 连续的线性地址空间的子程序调用。 ARM指令集...
逆向工具——IDA Pro的使用,从零基础到精通,收藏这篇就够了!
最新发布
QIANDXX的博客
07-29 2345
交互式反汇编器专业版 (Interactive Disassembler Professional),江湖人称IDA Pro。这货是个递归下降反汇编器,在逆向分析界那是响当当的存在。它能分析 x86、x64、ARM、MIPS、Java、.NET 等等各种平台的代码,简直是安全分析师的秘密武器!IDA 是 Hex-Rays 公司的王牌产品,这家公司在比利时,能写出这种神器的绝对是大佬中的大佬。左边这块就是函数窗口,所有函数都在这儿列着。拿到一个题目,一般从main函数开始,但main。
如何利用IDA Pro逆向分析ARM 二进制映像
李肖遥的专栏
11-29 3296
关注、星标公众号,直达精彩内容在本文中,我们将以ANYTONE 878UVII对讲机中的固件为例,为大家演示如何对ARM固件映像进行逆向分析。不过,本文中的大部分内容,对于ARM架构来说都是通用的。本文假设读者已经熟悉IDA Pro,并且至少分析过一些普通的二进制文件。如果您还不熟悉IDA,只需在网上搜索一下,就能找到许多非常优秀的入门教程,大家可以先通过它们来掌握相关的基础知识。固件映像...
ARM/THUMB汇编(补丁开发类)基础教程
diligentcat的专栏
04-12 2705
<br />一、汇编基础<br />(1)、ARMTHUMB<br />  汇编是与C语言挂钩的,没有C语言基础,很难学汇编。索尼爱立信的固件主要用的是THUMB指令,当然还有小部分是ARM指令。如何区分THUMBARM指令呢?在IDA中,一段函数反汇编后,机器码最小是2的就是THUMB指令,机器码最小是4的就是ARM指令,ARMIDA中表示为CODE32,THUMBIDA中表示为CODE16。当我们确定好该函数是ARM还是THUMB,就可以开始反了。(以下反汇编都是随便从某个地址中开始反,因为这样
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值