IDA disassmbed文件中的DCD数据


0

使用IDA在反汇编二进制文件中存在一些DCD数据,如图像说明所示。该二进制文件是ARM处理器类型的ELF。我想知道这些数据是什么?它可能是IDA无法拆卸的代码吗? enter image description here

2

那是从你的可执行ELF头,和IDA是知道有什么实际用途拆开它,就好像它是代码

请参阅The 101 of ELF Binaries on Linux: Understanding and Analysis以防万一您不知道“ELF标头”是什么,或者您想知道所显示标头中每个单字节的含义。

更一般地说,IDA会自动尝试确定哪些部分是代码和数据,但它们可能会失败。被视为代码的数据通常会包含未定义的字节 - 在似乎有效的反汇编指令中,这些字节将显示为文字dcd字节。 (并且仔细检查,这些“指令”通常是无意义的)。

被视为数据的代码更难以发现,特别是在没有明显引用的情况下。有了足够的经验,人们可以将某些十六进制序列识别为“最可能的代码”;在这种情况下,请指示IDA分解这样的序列并查看它产生的结果。