ARMV4i(Windows移动6)机代码的解器
-
09-06-2019 - |
题
任何人都不会知道的一个解器,用于 ARMV4i 可执行文件和Dll?
我已经有了一个插件DLL我写的一个非常罕见的 data abort
(<5%的时间),我已经缩小到一个特定功能(通过dumpbin和输出该地址的 data abort
).然而,这是一个相当大的功能和我想它缩小了一点。我知道它发生在一个 memset()
呼叫,但是,特定功能的具有约35人,所以我希望,通过在拆我可以找出有关问题实际上是。
解决方案
IDA亲一定会做臂拆卸。和他们(Datarescue)一旦安排我的执照在大约晚上11点当地时间,所以我想推荐他们...
我看到 http://www.datarescue.com/idabase/ 有些重新安排的公司,但我猜,它仍然是一个良好的产品。
这里就是链接到的新的出版商: http://www.hex-rays.com/idapro/
其他提示
我相信, IDA亲 会做你想要什么。它提到O'reilly的安全战士的书我已经看到了这一建议在窗户开发的移动论坛。
几年前我发现了一个手臂我拆卸器使用,同时做一些嵌入式的工作。然而,我记不得它的名字-虽然我认为这是一个更大的包像仿真程序或东西。
在你的情况,可以问问你的编译器产生一个大会清单的编码?这可能有助于给你一些范围。
如果做不到这一点,你可以打破了你的功能进入一个或更多的新功能,如果所有你可以得到的是堆踪。然后打破了新的功能进入一个或更多的一次。这是试图和真正的"分而治之"的方法。如果你有35呼吁memset()中的一种功能,它可能是一个很好的想法,从设计的角度来看呢!
更新:我发现我的使用: ARMphetamine.它的工作对ARM9代码我正在发展,但它看起来像它一直没有更新,在相当一段时间。