2
我有一個嵌入式CPU的二進制映像,其中一個存儲區包含許多指向二進制入口點的指針。這是CPU使用的二進制中的中斷向量表。我如何向IDA暗示此內存是什麼,因此它可以使用入口點進行分析?告訴IDA Pro存儲區包含一個指針表
A
回答
2
我假設你已經有了你的IDB設置,使用正確的處理器來加載二進制圖像。
如果圖像文件是原始文件(即沒有標題),您可以在Options-> General中的Disassembly選項卡下定義低/高地址可疑性限制。
使用此設置,可以通過將文本光標置於第一個字節並按'O'或'Ctrl + O',將該矢量中的第一個元素設置爲偏移量。你也可以爲'用戶自定義'偏移做'Ctrl + R'(帶有多個選項的對話框)。所有不同的偏移量都可以在Edit-> Operand type-> Offset - >下查看。
第一個元素集和其上的文本光標可以在您的'*'鍵上點擊numpad創建一個實際的數組(假設你知道向量中有多少個元素)。這應該將相同的操作數類型信息應用於數組中的所有元素。由於在這種情況下操作數是一個偏移量,所以IDA應該(自動)嘗試並反彙編引用的字節。
注:如果一個元素值落在多疑限制之外,它不會變成偏移
如果這是一個原始圖像,您不妨設置一些段信息(Shift + F7),如果您知道二進制文件包含純代碼或純數據的部分。如果上面提到的「自動拆卸」只有當一個分類的類被定義爲'代碼'或者它甚至是重要的時候,我才能確定。
注意:您可以通過按工具欄中的彩色圓圈圖標(它應該是綠色的,否則IDA忙於做某事)或通過在常規 - >選項的分析選項卡中單擊「重新分析程序」來重新運行分析。
相關問題
- 1. Perl和IDA Pro
- 2. IDA Pro的彙編指令修改
- 3. Ç - 加載結構包含一個指針的指針
- 4. 構造一個包含指針的類
- 5. 存儲器映射在IDA Pro的類似OllyDbg的
- 6. 存儲指針
- 7. 嘗試使用EXTERN INT,告訴它現在是一個指針
- 8. 釋放內存爲包含指針
- 9. 告訴如果列表包含按順序的一些信息
- 10. IDA PRO 6.5 LNK1104錯誤
- 11. 通過python調用IDA Pro
- 12. IDA Pro的蟒蛇idaapi
- 13. IDA Pro CommandLine補丁程序
- 14. IDA Pro以前的功能
- 15. IDA Pro變量聲明
- 16. 我該如何將一個loc更改爲一個子IDA Pro?
- 17. 告訴應用程序包含一個詞
- 18. iOS存儲指針
- 19. 如何包含一個指針,指向指針結構,其是malloc的塊
- 20. 如何告訴UserManager.FindByNameAsync包含關係?
- 21. 如何告訴sbt-proguard包含java * .jars?
- 22. 訪問的指針,其存儲一個指針到另一個構件類
- 23. 將.pro文件包含在另一個.pro文件中
- 24. C++刪除指向包含另一個指針對象
- 25. NativeCall結構包含指針
- 26. NSMutableArray包含零指針
- 27. fread'ing和fwrite'ing包含指針
- 28. 插入數據,包含一個指針,到矢量
- 29. 包含多個陣列的FORTRAN指針
- 30. Gradle告訴我'必須指定部署的存儲庫'