由于 ARM 操作码每个都是 4 字节，因此您将无法0x4000????使用简单的二进制搜索找到。所以我们必须使用更复杂的方法。

操作数搜索

使用Sark，您可以从程序中的所有操作码中获取操作数值并检查它们：

import sark

for line in sark.lines():
    if not line.is_code:
        continue
    for operand in line.insn.operands:
        if operand.type.is_imm:
            if 0x40000000 <= operand.value < 0x40008000:
                print 'Reference Found at x{:08X}'.format(operand.value)

但这是很多代码，在大型固件中运行整个 IDB 可能需要一段时间。

参考搜索

由于内存映射外设不在固件文件本身中，我们需要为它创建一个新段。

idaapi.add_segm(0, 0x40000000, 0x40008000, 'peripherals', 'PERIPHERALS')
# You can use more advanced APIs to make the storate sparse, and properly set all the
# properties of the segment, but this is irrelevant now.

创建段后，IDA 将自动从所有相关操作数创建对它的引用（如果没有，您始终可以强制自动分析）。分析完成后，我们需要做的就是检查新段并列出对它的所有引用。

for line in sark.Segment(name='peripherals').lines:
    for xref in line.xrefs_to:
        print 'Found a reference at 0x{:08X}'.format(xref.frm)