我有一个可能适用于 Motorola/Freescale/NXP PowerQUICC MPC860 的可执行文件,但无法使用 IDA Pro 对其进行反汇编,因为我在 IDA 中找不到正确的处理器类型?!
IDA 列出支持的 MPC860,请参阅: HEX Rays Supported Processors
但未列出,我应该为此文件选择哪种类型的任何帮助或建议:
还有另一个文本文件列出了一些文件地址并说它是内存映射?它可以帮助逆向工程吗?[地图文件][3]
问候
如何拆解摩托罗拉/飞思卡尔/恩智浦PowerQUICC可执行文件
逆向工程
艾达
拆卸
摩托罗拉
2021-06-29 10:54:44
1个回答
看起来你应该选择PowerPC big endian。加载二进制文件后,将出现包含“MPC860”的菜单。
请注意,图像可能应该重新定位以进行正确的拆卸。我将 modem.bin 加载到 Ida 中,我看到了一些合理的代码。
- 小补充 #0:当我将此图像变基为时,
0xFFC40130我在代码中看到一些非常一致的指向字符串的指针,这意味着这可能应该是将图像变基为的地址。 - 小补充 #1:我不确定映射文件是否真的与这个二进制文件相关——其中的一些函数与函数序言地址不匹配。
- 小补充#2:可以确认代码没有打包,加载地址正确。
- 小补充 #3:为了完整性,
r13值是0xD410(Options --> General --> Analysis --> Processor specific analysis options -->SDA (r13) address) 。据我所知,设置此值与用于打印的字符串地址非常兼容。