ida编译arm汇编出现JUMPOUT的解决方案

最新推荐文章于 2024-06-06 17:33:12 发布
最新推荐文章于 2024-06-06 17:33:12 发布
阅读量4.1k 收藏 6
点赞数 5
文章标签: arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bncmjnmlp/article/details/122425673
版权

首先可以通过在反汇编得到的的c代码里确定JUMPOUT在汇编代码的位置

之后在汇编代码中跳转到该地址,应该可以看到一个跳转指令(B,BL,BX等)。

由于IDA无法识别跳转指令的跳转地址,所以会出现JUMPOUT的情况。

想要去除JUMPOUT,就要由我们自己将这个跳转指令算出来。手动将算出来的地址写入汇编指令,代替原来的跳转地址。

跳转指令计算方式:

1.通过前面的代码直接算相应寄存器的值,这个方法需要一定的经验

2.直接hook跳转指令,把相应寄存器的值打印出来,打印出来的值如果都是相同的则可以直接修复,不相同则说明这里的跳转是动态的

修改方法:工具栏 -> Edit -> Patch Program -> Change byte...

arm32位和64位的修改方式略有不同

32位:

上面是修复前的指令,下面是修复后的。修复 JUMPOUT需要更改前两个字节,第一个字节是偏移量,每+1跳转的目标地址就会+2,第二个字节是固定的E0表示跳转指令B

64位:

需要修改的是前4个字节,其中第一个字节是偏移量,每+1偏移地址会+4,第二,三个字节应该也是偏移量(不确定)第4个字节是固定的14表示跳转指令B 。

arm汇编代码有两种指令集,arm和thumb使用上面的方式更改指令后如果结果不正确可以试试更换指令集的方式再试一下,更改的方法:

mac上快捷键是option+g

修改value即可

另外,也会出现跳转指令无法计算的情况。这是由于静态代码中的方法需要动态传入参数,参数占用的地址不确定,导致无法静态计算最后的跳转地址,这时候就要结合动态分析来确定最终跳转地址。

bncmjnmlp
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IDA系列--高级技巧--JUMPOUT处理
Tasfa的博客
05-23 1908
当使用IDA逆向分析时,会遇到各种各样的无法F5反汇编的情况,例如JUMPOUT情况,本文通过各种例子讲解如何处理这种情况。
常用ARM指令集及汇编.pdf
10-05
在实际开发中,了解这些指令的使用是至关重要的,特别是在逆向工程中,如使用IDA等工具查看反编译汇编代码。通过深入理解ARM指令集,开发者可以更有效地调试代码、优化性能或解决兼容性问题。同时,ARM指令集的...
【Android安全】IDA 处理伪代码JUMPOUT指令(Undefine + Create Function)
Juruo@Security
04-15 9088
【Android安全】IDA处理JUMPOUT(Undefine + Create Function)
IDA远程调试Android下的arm程序
最新发布
你的对手是.神圣兽国.游尾郡窝窝乡.独行族妖侠 蛮吉^-^...
06-06 304
做几个简单的记录,同时帮助不知道的人。
IDA编译的几个注意和技巧
热门推荐
qq_36535153的博客
04-08 1万+
IDA逆向程序的经验总结关于F5汇编代码不能转成c的伪代码的几个问题总结关于一些类型转换以及指针和地址的总结最可以拿来当教训的应该是 hide cast 功能1.jmpout的问题功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必...
IDA 函数出现翻出来漏掉很多代码 或者出现jumpout 的处理方法之一
qq_36535153的博客
09-08 2694
如果出现有漏掉一大截代码的情况,那么我们需要查看漏掉的那部分的代码的汇编 看看跳转过去的代码是否在伪代码里面有显示 如果没有显示 且出现这种情况 end of function chunk for xxx 那么就需要手动修改 选择end of function chunk for xxx 下面的代码 按 快捷键 E 将下面的汇编 放到 上面的DataStream_Calc 函数里面去 这种情况可能会出现很多 需要不停的查找出现end of function chunk for xxx 的地方 然后
红岩网校运维安全部二进制安全方向冬季考核:Winter_Task
qq_36995313的博客
03-01 446
WintertaskwinterTASK.exeRESERVE合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 winterTASK.exe 做题本身不是最重要的,给出的题,其实是给出我们要去学习的方向,并在做题中深化我们学到的知识。 给出了
IDA编译失败总结
寻梦&之璐
05-24 7275
文章目录call analysis failedtoo big functionpositive sp valuecannot convert to microcodelocal variable allocation failedstack frame is too big call analysis failed call analysis failed 查看函数参数 压入两个参数,但实际分析时它却只有一个 对该函数按'y'键,将其参数修改为两个,去掉三个即可 然后成功 too big fu
IDA逆向技巧之美
游戏开发、游戏引擎开发、逆向破解爱好者
10-06 2768
IDA的逆向分析水平就是一个逆向工程师的水平; 7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址在“符号”中查看;在OD中基...
IDA汇编个STM32小程序.doc编程资料
04-01
IDA汇编个STM32小程序.doc编程资料
汇编BIN IDA入门教程
06-17
本教程将引导初学者如何使用IDA来反汇编BIN文件,特别针对ARM710A处理器的设置。 ### 1. IDA界面 IDA的界面分为多个主要部分:**图形化用户界面(GUI)**,包括主窗口、标号列表、函数列表、内存映射视图以及交叉...
IDA-Pro-7.7-全插件版
07-09
IDA Pro(Interactive Disassembler Professional)简称“IDA”,是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA ...
IDA.Pro权威指南.pdf
10-18
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一...
keil调试教程 反汇编技巧经验 ARM汇编指令.rar
10-21
在本文中,我们将深入探讨如何使用Keil IDE进行调试,特别是掌握反汇编技巧和理解ARM汇编指令。Keil是广泛应用于嵌入式系统开发的一款集成开发环境,支持多种微控制器,包括基于ARM架构的芯片。对于软件开发者来说,...
IDA prop(32&64)
03-01
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款...
汇编语言基础讲解.zip
02-22
10. **调试与反汇编**:学习汇编语言的同时,通常会接触到调试工具,如GDB,以及反汇编器,如IDA Pro,它们帮助我们理解程序运行的过程。 文件名列表中的"???????"、“????????”和“????????\????????.txt”可能...
IBM-PC汇编语言指令集
往回的博客
12-22 293
数据传送指令集 MOV 功能: 把源操作数送给目的操作数 语法: MOV 目的操作数,源操作数 格式: MOV r1,r2 MOV r,m MOV m,r MOV r,data XCHG 功能: 交换两个操作数的数据 语法: XCHG 格式: XCHG r1,r2 XCHG m,r XCHG r,m PUSH,POP 功能: 把操作数压入或取出...
IDA修复跳表
huzai9527的博客
11-08 1892
一、 IDA打开遇到JUMP CS命令 这是由于GCC在编译超过5个switch的结构时会用跳表进行优化,变成上面的样子 二、使用EDIT --> other --> specify switch 将光标打在JUMP命令上按TAB键切换到汇编,然后才能进行编辑 我解释一下各个参数的意义 Address of Jump table:跳表的地址,cmp eax 5,之后跳到的地址,这里就是0x69E0 Number of elements:switch 的个数,先前cmp eax 5,加
《程序员升职记》8.零保护行动
Vincent的专栏
02-26 5684
9.零保护行动 第9层的任务是只把零放到outbox -- HUMAN RESOURCE MACHINE PROGRAM -- a: b: INBOX JUMPZ c JUMP b c: OUTBOX JUMP a
IDA PRO 反编译
09-03
IDA Pro是一款非常专业的可编程、可扩展的交互式多处理器反汇编程序。它是逆向工程师、安全分析人员和CTF竞赛选手常用的工具之一。IDA Pro支持多种CPU指令集,包括Intel x86、x64、MIPS、PowerPC、ARM、Z80、68000、c8051等等。它使用数据类型信息和派生的变量和函数名称来注释生成的反汇编代码,并提供符号化信息。IDA Pro还支持Python插件,用户可以利用插件来提供更多的功能,大大减少工作量。它还采用了先进的逆向工程技术,能够帮助用户反向编译源代码,并解决反编译相关问题。总的来说,IDA Pro是反编译领域中不可或缺的工具之一。 要安装和使用IDA Pro,您可以按照以下步骤操作: 1. 在官方网站下载IDA Pro软件包并解压缩。 2. 运行"IDAProHelper.exe"程序进行绿化。 3. 运行主程序,选择适合您的操作系统的版本。 4. 新建一个空程序,然后加载要逆向的文件。 5. 可以使用工具栏和导航栏浏览和分析加载文件的反汇编代码。 6. 您还可以打开其他窗口,如Hex_View窗口、Exports窗口和functions窗口,以获取更多的信息。 7. 最后,记得保存您的工作。 以上是关于IDA Pro反编译工具的简要介绍和安装使用步骤。希望对您有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [使用ida pro做反编译时,要注意类型转换](https://blog.csdn.net/zhangzhm/article/details/93861843)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [反编汇ida pro 7.5](https://blog.csdn.net/weixin_45078818/article/details/111359136)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值