我正在尝试将一些软件移植到本机客户端。出于速度原因,它在代码中的多个位置使用了一些内联asm。 (它们中的大多数都是非常简单的单线式,它们非常简单,应该被认为是安全的。)
我得到了编译和链接的项目,但目前它违反了Chrome的代码分析。 Ncval输出以下内容:
segment[0] p_type 6 p_offset 0 vaddr 0 paddr 0 align 4
filesz b4 memsz b4 flags 4
segment[1] p_type 1 p_offset 10000 vaddr 20000 paddr 20000 align 65536
filesz 2e91a0 memsz 2e91a0 flags 5
parsing segment 1
VALIDATOR: 31be8: Illegal instruction
segment[2] p_type 1 p_offset 300000 vaddr 10020000 paddr 10020000 align 65536
filesz 72aac memsz 72aac flags 4
segment[3] p_type 1 p_offset 380000 vaddr 100a0000 paddr 100a0000 align 65536
filesz 1cb8 memsz 29658 flags 6
*** client_x86_32.nexe IS UNSAFE ***
Validated client_x86_32.nexe
*** client_x86_32.nexe is UNSAFE ***
但我真的不知道这个输出意味着什么。我可以看到它发现至少有一条非法指令。我做了一个client_x86_32.nexe的objdump,我试图弄清楚非法指令的地址(s?)是基于ncval的输出,但我不能,因为我不知道如何基于它来计算它ncval输出。
欢迎任何帮助。
(与此同时,我将开始从代码中删除asm块,并希望我找到有问题的块,以便我可以纠正它以确保安全。)
答案 0 :(得分:1)
验证器的输出给出了代码地址0x31be8。尝试在client_x86_32.nexe上使用gdb或objdump来查看地址0x31be8上的指令,并将其与您的asm块进行比较。