ARMV4i (Windows Mobile 6) 本机代码反汇编程序

Question

有谁知道ARMV4i可执行文件和DLL的反汇编程序？

我正在编写一个插件 DLL，其中包含一个非常罕见的数据中止（<5% 的时间），我已将其范围缩小到特定函数（通过 dumpbin 和地址）由数据中止输出）。 然而，这是一个相当大的函数，我想缩小它的范围。 我知道这是在 memset() 调用中发生的，但该特定函数大约有 35 个，所以我希望通过查看反汇编我可以找出问题实际上出在哪里。

Answer 1

几年前，我在做一些嵌入式工作时发现了一个 ARM 反汇编器。 然而，我不记得它的名字了——尽管我认为它是一个更大的包的一部分，比如模拟器之类的。

对于您的情况，您可以要求编译器生成已编译代码的汇编列表吗？ 这可能会帮助您获得一些范围。

如果做不到这一点，如果您能获得的只是堆栈跟踪，则可以将函数分解为一个或多个新函数。 然后再次将新函数分解为一个或多个。 这就是行之有效的“分而治之”的方法。 如果您在一个函数中调用了 35 次 memset()，那么从设计的角度来看，这可能也是一个好主意！

更新：我找到了我使用的软件包：ARMphetamine。 它适用于我正在开发的 ARM9 代码，但看起来它已经有一段时间没有更新了。

Answer 2

ChARMeD 是 Windows Mobile / Pocket PC / Win CE（适用于 ARM CPU）反汇编器和汇编

器还可以看看 BDASM，一个共享软件反汇编程序 - 更高版本有 ARM 插件。 该网站似乎已关闭，但如果您搜索它，您会找到共享软件发行版。

简单 ARM 反汇编程序 DISARM 的源代码，也可用。

binutils（linux编译器工具）objdump可用于产生反汇编，“objdump -b binary -m arm7tdmi -D file_name”

-Adam

Answer 3

我相信 IDA Pro 会做你想要的。 O'Reilly Security Warrior 书中提到了它，并且我在 Windows Mobile 开发人员论坛上看到过它的推荐。

Answer 4

IDA Pro肯定会做ARM反汇编。 他们（Datarescue）曾经在当地时间晚上 11 点左右为我安排了许可证，所以我想推荐他们......

我从 http://www.datarescue.com/idabase/ 该公司进行了一些重新安排，但我认为它仍然是一个很好的产品。

以下是新发布者的链接：http://www.hex-rays.com/idapro/< /a>