我正在尝试将一些软件移植到本机客户端。出于速度原因,它在代码中的多个位置使用了一些内联汇编。(其中大多数都是非常简单的单行代码,它们非常简单,应该被认为是安全的。)
我得到了要编译和链接的项目,但目前它未能通过 Chrome 的代码分析。Ncval 输出以下内容:
segment[0] p_type 6 p_offset 0 vaddr 0 paddr 0 align 4
filesz b4 memsz b4 flags 4
segment[1] p_type 1 p_offset 10000 vaddr 20000 paddr 20000 align 65536
filesz 2e91a0 memsz 2e91a0 flags 5
parsing segment 1
VALIDATOR: 31be8: Illegal instruction
segment[2] p_type 1 p_offset 300000 vaddr 10020000 paddr 10020000 align 65536
filesz 72aac memsz 72aac flags 4
segment[3] p_type 1 p_offset 380000 vaddr 100a0000 paddr 100a0000 align 65536
filesz 1cb8 memsz 29658 flags 6
*** client_x86_32.nexe IS UNSAFE ***
Validated client_x86_32.nexe
*** client_x86_32.nexe is UNSAFE ***
但我真的不知道这个输出是什么意思。我可以看到它至少发现了一条非法指令。我做了一个client_x86_32.nexe的objdump,我试图根据ncval的输出找出非法指令的地址是什么,但我做不到,因为我不知道如何计算它ncval 输出。
欢迎任何帮助。
(与此同时,我将开始从代码中删除 asm 块,并希望我能找到有问题的块,以便我可以更正它以确保安全。)