标签: assembly arm reverse-engineering
我浏览了ELF格式here的ARM定义,但未找到确凿的答案:
给定一个ELF二进制文件(仅使用静态分析),有没有确定的方法来确定给定的指令是使用Thumb还是ARM,例如符号表条目中的标志?或者我是否被迫跟踪BL和BLX指令以检查处理器何时改变状态?
上下文:我正在ARM .so文件上测试IDA,并且大多数反汇编的指令都没有意义(例如,跳转到其他函数中间的不合逻辑的分支指令)。
提前感谢您对此提供任何帮助。