IDA加载未知加载地址的固件,先加载到0地址,然后全部分析
方法1:通过swtich语句的jumptable定位基地址
以jumptable作为关键字寻找到任意jumptable,table中的地址都是绝对地址,减去代码中的偏移就是基地址了。最常见的是default case,比如下图:
方法2:F5后通过JUMPOUT语句定位基地址,例如
方法3:通过LDR XX, = 语句猜测,例如
LDR R0, =0x403102EC
LDR PC, =xxxxxxxxxx
IDA加载未知加载地址的固件,先加载到0地址,然后全部分析
方法1:通过swtich语句的jumptable定位基地址
以jumptable作为关键字寻找到任意jumptable,table中的地址都是绝对地址,减去代码中的偏移就是基地址了。最常见的是default case,比如下图:
方法2:F5后通过JUMPOUT语句定位基地址,例如
方法3:通过LDR XX, = 语句猜测,例如
LDR R0, =0x403102EC
LDR PC, =xxxxxxxxxx