问题标签 [ida]

用IDA（ARM920核心）拆解固件..大多数是拇指模式..有些是ARM模式想在ASM中制作一些模组。

将几行 ASM（几十行）转换为机器语言的最简单方法是什么。有人可以建议一个免费的工具/如何。

我刚下载了WinARM。附带程序员记事本。已经几个小时了，试图理解这一切......只是为了编译几行ASM......我制作的MAKE文件仍然无法正常工作（关于行尾的一些事情）

我在二进制文件中有几个全局结构，它们基本上是一些值的表（数组）——我希望将它们导出为 c/c++ 格式的数组，但我没有找到任何方法。这有可能以任何方式还是我必须从特定偏移量开始复制所有二进制数据并手动转换？

谢谢

我怎样才能使这个istrution“真实”？

我想做的是例如制作

00 28 是操作码。我试着做28 28没有结果！另一个问题是什么指令BNE.W？这是什么最后的W？我如何在 BE 中修改它？操作码是40 F0 65 85

注意：所有操作码都处于拇指模式！

*编辑是否存在适用于 Mac 的 armv7 编译器？

我有这个代码：

它的操作码是42 54

我正在使用这张表http://imrannazar.com/ARM-Opcode-Map

但我所以 54 是我的 strb 指令的操作码。

我想要的是STRB R2, 1

我需要将十进制值 1 分配给 R2 寄存器。

我无法理解我需要使用什么操作码来做我想做的事。

请帮帮我

如何在 IDA 6.1 的装配视图中禁用图形模式？通过图形模式，我的意思是

我看到 Options -> Graph -> Use graph view 默认情况下，但取消选中它没有帮助:((

有没有办法在 IDA 中加载由 MinGW g++ 创建的调试符号？当我加载 IDA 中的二进制文件时，它似乎没有找到任何有用的东西，也没有尝试加载 strip --only-keep-debug 文件。我只是错过了什么还是不可能？

我一直在尝试反转一个Mach-O executable arm文件，并且能够在 iOS 的 gdb 中很好地调试它，并且二进制文件似乎没有被剥离，因为 gdb 向我显示了函数名称等；但是，当我将二进制文件弹出到 IDA 中时，我看不到任何这些函数名称（这使得反汇编变得非常困难）。IDA 确实向我显示了导入的函数的名称，但没有显示其他函数名称。

这种情况以前从未发生过，根据我的经验，如果 gdb 可以识别，IDA 通常会识别函数名称。

这里有人发生过类似的事情吗？如果是这样，你是如何解决这个问题的？

谢谢！

如何在 Emacs 中反汇编.dll/ .so(C++/C) 或.pyc(Python) 文件，就像使用 IDA Pro 等工具一样？

如果可能，请分享一些 Emacs 的反汇编片段/插件。

也许 Emacs 可以比 IDA Pro 更好地处理反汇编。

是否存在可以向我展示两个可执行文件之间差异的程序？

我需要一个程序，它将两个可执行文件作为输入，并可以生成一个包含所有差异的差异文件。

我们有一个 DLL，我们丢失了它的源代码，所以我试图通过 IDA Dissembler 弄清楚它是如何工作的。但是似乎有我无法访问的功能，因为我收到以下错误：

在 IDA 网站上查看它有这样的说法：

http://www.hex-rays.com/products/decompiler/manual/failures.shtml#04

由于我是整个 Dissembling 场景的新手，任何人都能够提供更多关于导致堆栈指针高于初始堆栈指针的原因以及这是否可以修复的信息。谢谢你的时间