IDA 5.5 и андроидная либа

Сейчас на форуме: _MBK_, Adler (+6 невидимых)

Посл.ответ	Сообщение
haword Ранг: 2.8 (гость) Активность: 0↗0.01 Статус: Участник	Создано: 14 сентября 2011 15:21 · Личное сообщение · #1 Никак не могу дизассемблировать. Не хочет ида показывать код правильно. Менял в ручную code32 на code16 половину показала а другую опять пометил как дата. Файлик не большой кто ни будь подскажет как правильно код глянуть или хотя бы уже готовый дизассемблированный код выложит если не трудно? 3582_14.09.2011_EXELAB.rU.tgz - sensors.default.zip

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 14 сентября 2011 15:57 · Личное сообщение · #2 И что мешает разметить данные принудительно как код? И иду взять поновее.
haword Ранг: 2.8 (гость) Активность: 0↗0.01 Статус: Участник	Создано: 14 сентября 2011 19:30 · Личное сообщение · #3 IDA 6.1 пробовал, такая же фигня. Делал принудительно. Приходилось принудительно раз 10 показать что здесь code16 только после что то пошло. По моему это не правльный способ И после этого на мой взгляд с начало получалась полная чушь а потом вроде как было похоже на нормальный код. ИДА не хочет нормально с начала стартовой секции дизассемблировать. Вот и подумал может какая защита стоит от этого или еще чего.
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 14 сентября 2011 19:43 · Личное сообщение · #4 Просто выдели массив данных и нажми С. У меня получилось - появился нормальный код. ----- SaNX
haword Ранг: 2.8 (гость) Активность: 0↗0.01 Статус: Участник	Создано: 15 сентября 2011 10:43 · Личное сообщение · #5 Я не спец по арму но делал так открываю просто либу вижу Code: .text:00000748 CODE32 .text:00000748 .text:00000748 EXPORT start .text:00000748 start .text:00000748 LDRMIB R2, [R0,-R0]! .text:0000074C BMI 0xD335C .text:00000750 ANDCS R4, R0, R11,ROR R4 .text:00000750 ; --------------------------------------------------------------------------- .text:00000754 dword_754 DCD 0x47705099, 0x9F8, 0x5C после BMI адрес красный я так понял не правильный улет на адрес вообще из либы. Ставлю там что типа идет code16 получаю Code: .text:00000748 start .text:00000748 MOVS R0, #0 .text:0000074A BX LR .text:0000074C ; --------------------------------------------------------------------------- .text:0000074C CODE32 .text:0000074C BMI 0xD335C .text:00000750 ANDCS R4, R0, R11,ROR R4 То есть опять после первой же инструкции возвращение в 32 и опять переход на хз какой адрес. Чувствую что я не так делаю что то. Опять задаю code16 идет пару команд и опять code32. Может я что то не так делаю или понимаю не то что есть на самом деле? Поэтому если не сложно у кого НОРМАЛЬНО получилось получить код может выложите пожалуйста его куда ни будь? Или объясните новичку в дизассемблировании арма где я ошибаюсь
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 15 сентября 2011 12:43 · Личное сообщение · #6 Ты для одной конкретной команды делаешь. SaNX же тебе написал, выдели нужные и преобразуй ----- Yann Tiersen best and do not fuck
haword Ранг: 2.8 (гость) Активность: 0↗0.01 Статус: Участник	Создано: 16 сентября 2011 14:25 · Личное сообщение · #7 да нет же я делал так, выделял и преобразовывал, жал ALT+G ставил 1 потом жал на C . До адреса 00000924 все code32 а дальше code16. И где это code32 видно что куча красных переходов, явно не правильные. Так и должно быть?
cppasm Ранг: 251.3 (наставник), 81thx Активность: 0.14↘0.11 Статус: Участник	Создано: 16 сентября 2011 14:31 · Личное сообщение · #8 Это может вообще данные, разбираться надо. По BX LR управление передаётся по адресу из LR (аналог JPM в x86) - и до адреса 0x74C управление не доходит, это вполне могут быть переменные или пул констант.
reverser Ранг: 58.0 (постоянный), 13thx Активность: 0.02↘0.01 Статус: Участник	Создано: 16 сентября 2011 15:11 · Личное сообщение · #9 Сначала раздефайни всё неправильное (U), а потом уже меняй T и конверти в код.

Для печати