Как отличить инструкцию большого пальца от инструкции руки в файле эльфа?

Question

Как отличить инструкцию большого пальца от инструкции руки в файле эльфа?

Как видно из заголовка, я хочу разобрать файл elf, но у меня возникла проблема, заключающаяся в том, что я не мог знать, какая инструкция является инструкцией руки, а какая - командой большого пальца. Поскольку инструкция arm является 32-битной, а инструкция thumb - 16-битной, способ разборки отличается. Так как я могу обнаружить инструкцию thumb из шестнадцатеричных инструкций?

3

arm elf disassembly thumb

Источник

user2301210 22 июл '15 в 06:19

1 ответ

Другие вопросы по тегам arm elf disassembly thumb

user3156750 22 июл '15 в 07:35 2015-07-22 07:35 · Answer 1 · 2015-07-22 07:35

В ELF-файле существует простой метод - просто посмотрите на адреса функций в таблице символов. Как и целевые адреса для взаимодействующих ветвей, нижний бит адреса символа указывает соответствующий набор инструкций - очищенный для функций ARM и установленный для функций Thumb (см. Раздел 4.5.3 ABI ELM ARM).