是否有一些汇编器或反汇编器允许具有指定字节序的 dw/defw 等指令?

逆向工程 部件 反汇编者
2021-07-04 14:40:36

我一直在使用逆向工程磁带映像和磁盘映像格式以及它们包含的文件和文件系统。

令我震惊的是,有时有些数据字段与它们所代表的平台的字节序不同,有时甚至有两个字节序的字段。(我敢打赌这在网络中更为常见。)

拥有包含字节序信息的汇编指令dw/ defwdd/defd等的变体将非常有益,因此您可以一目了然地看到预期的数值是什么,以及何时字节序不是预期的。

这让我想知道是否已经有汇编程序可以让程序员以特定的字节序格式定义单词、长整型等。如果没有汇编程序这样做,也许有一些反汇编程序可以这样做。

我正在考虑在 Ghidra 中为此添加一个功能请求,但首先我想知道它是否已经存在于某些工具中,如果是,它们使用什么语法。

1个回答

特别是对于 IDA,没有内置这样的功能,但您应该能够创建自定义数据格式来处理此问题:

https://www.hex-rays.com/blog/custom-data-types-and-formats/

(帖子有点旧,所以一些细节可能已经改变,但功能仍然存在)

其它你可能感兴趣的问题
上一篇错误的键盘笔画发送到腻子中的串行 下一篇如何在 Radare2 中将默认输入基数更改为十六进制?