ida Pro ARM指令集和Thumb指令集的切换

在动态调试android的ndk程序的时候,发现很多程序都会反汇编错误,原来是ARM反汇编的模式没搞对。因为在动态调试的时候,ida Pro并没有去解析elf模块中的一些信息,造成了模块信息丢失,有时候反汇编就会错误。

类似下面这样:

20160309144033

B6FC7DD0明显反汇编错了,成SVCMI指令了,解决方法也很简单,这里记录一下!

在IDA中可以Edit->segments->change segment register value(快捷键ALT+G)中改变T的值来改变IDA对代码的解析方式

  • 0为ARM
  • 1为thumb

20160309144645

网友评论:

  1. 锦衣夜行ch 说:

    博主加油外加感谢

  2. 香烟 说:

    跪求博主更新一篇IDA+GDB调试VT的文章

  3. vil 说:

    good blog, keep working, i’m like assemble as you!

发表评论

发表评论前,请选对水果: 苹果