如图,代码:R2,[SP,#0x68+var_58] 这个代码,
然后我就不知道 R2的地址 和 字符串值 生成的地方了,这个时候该怎么找 其中的 联系 从而找到 字符串值 生成代码呢?
双击上面这一行,就会跳到“STR R2, [SP, #0x68+var_58]”所在的地址
恩,地址是找到的,但是这个只是赋值地址而已,我要找 “字符串值” 是在哪里生成从而压入SP的呢?不知道该怎么找了
R2就是压入栈的值啊!从“STR R2, XXX”继续逆向就好了
断点下到这里,我通过$r2+0x10(看下面 “读取”部分的代码而知道的),打印出来,这个时候 “值”是已经存在的了,向下肯定没用了,而向上的话,也找不到关系,到底 真实值 是什么时候生成的
PS:我要找的是 真实值 是在哪里生成的,而不是 读取这个值
逆向工程当然就是要向上找啊,向上为什么找不到?
因为不熟悉SP相关的缘故,不知道给 SP,0x10(偏移量)赋值的代码是怎样的,不知道查找点跟当前代码的联系;
我只会查看 r0-r12的值
找了下SP相关的资料,知道 狗神这边回复的意思了,感谢