我已将原始二进制文件(ARM固件映像)加载到Hopper中,并手动将入口点标记为代码。但是现在我想让Hopper从该代码区域开始进行自动分析(递归遍历),而且我不知道如何做到这一点(如果我加载标准PE的方式或elf二进制)。我可以使用“反汇编整个段”,但是这似乎是对整个(30M)二进制文件进行线性扫描,这会导致大量垃圾。 br />

评论

料斗不是IDA。不要指望它会便宜一些。不是。
感谢您的输入,但我的问题中没有提到IDA。递归反汇编显然是Hopper能够做到的,我只是问如何触发它。您是否有资料或参考资料指出无法完成?
我尝试使用带有ELF二进制文件的最新演示版本:按C进行代码编写并不能为所有跳转和调用编写代码。按下“ P”会在光标处创建该函数的过程,但对于从该函数引用的函数不执行任何操作。因此,尽管Hopper支持递归反汇编,但在当前版本中无法正确执行。
我没有与Hopper碰到这个问题,但是我使用IDA的次数更多。脚本->标记所有过程是否对您有所帮助?

#1 楼

您可以将您的入口点标记为未开发(U),然后将其标记为代码(C)您的细分市场:Hopper会将其重新分析为代码。