ARMV4i(Windows移动6)机代码的解器

Question

任何人都不会知道的一个解器，用于 ARMV4i 可执行文件和Dll?

我已经有了一个插件DLL我写的一个非常罕见的 data abort (<5%的时间)，我已经缩小到一个特定功能(通过dumpbin和输出该地址的 data abort).然而，这是一个相当大的功能和我想它缩小了一点。我知道它发生在一个 memset() 呼叫，但是，特定功能的具有约35人，所以我希望，通过在拆我可以找出有关问题实际上是。

Answer 1

IDA亲一定会做臂拆卸。和他们(Datarescue)一旦安排我的执照在大约晚上11点当地时间，所以我想推荐他们...

我看到 http://www.datarescue.com/idabase/ 有些重新安排的公司，但我猜，它仍然是一个良好的产品。

这里就是链接到的新的出版商： http://www.hex-rays.com/idapro/

Answer 2

我相信， IDA亲 会做你想要什么。它提到O'reilly的安全战士的书我已经看到了这一建议在窗户开发的移动论坛。

Answer 3

迷住了 是一个移动/掌上电脑/赢CE(ARM Cpu)解器和汇编

你可能也看看BDASM、共享软件解器-以后的版本有胳膊插件。该网站似乎是向下的，但是如果你搜索它，你就找到共享软件分发。

源代码，用于简单的手臂拆卸器, 解除武装, 是可用的。

该binutils(linux编译器工具)objdump可用于生产的拆卸、"objdump-b binary-m arm7tdmi-D file_name"

-亚当

Answer 4

几年前我发现了一个手臂我拆卸器使用，同时做一些嵌入式的工作。然而，我记不得它的名字-虽然我认为这是一个更大的包像仿真程序或东西。

在你的情况，可以问问你的编译器产生一个大会清单的编码？这可能有助于给你一些范围。

如果做不到这一点，你可以打破了你的功能进入一个或更多的新功能，如果所有你可以得到的是堆踪。然后打破了新的功能进入一个或更多的一次。这是试图和真正的"分而治之"的方法。如果你有35呼吁memset()中的一种功能，它可能是一个很好的想法，从设计的角度来看呢！

更新：我发现我的使用： ARMphetamine.它的工作对ARM9代码我正在发展，但它看起来像它一直没有更新，在相当一段时间。