我已将原始二进制文件(ARM 固件映像)加载到 Hopper 中,并手动将入口点标记为代码。但是现在我想让 Hopper 从该代码区域开始进行自动分析(递归遍历),但我不知道如何让它做到这一点(如果我加载了标准 PE 就会这样或精灵二进制)。我可以使用“反汇编整个段”,但这似乎是对整个(30M)二进制文件进行线性扫描,这会导致大量垃圾。
有没有办法做到这一点?
在料斗中重新运行自动分析?
逆向工程
工具
拆卸
料斗
2021-06-11 05:12:17
1个回答
您可以将您的入口点标记为未探索(U),然后将其标记为代码(C) 您的段:Hopper 将重新分析它,作为代码。