GhidrOllama

يتفاعل هذا البرنامج النصي مع واجهة برمجة تطبيقات Ollama للتفاعل مع نماذج اللغات الكبيرة (LLMs). يستخدم واجهة برمجة تطبيقات Ollama لأداء العديد من مهام الهندسة العكسية دون مغادرة Ghidra. وهو يدعم كلاً من مثيلات Ollama المحلية والبعيدة. هذا البرنامج النصي مستوحى من GptHidra.

يدعم هذا البرنامج النصي أي نموذج يدعمه Ollama

أضافت شركة Ollama مؤخرًا دعمًا لأي نموذج متاح على HuggingFace بتنسيق GGUF، على سبيل المثال:

 ollama run hf.co/arcee-ai/SuperNova-Medius-GGUF

• غيدرا
• أولاما
• أي من نماذج أولاما

لا تتردد في استبدال llama3.1:8b بأي من الطرز المتوافقة مع Ollama

 curl -fsSL https://ollama.com/install.sh | sh
ollama run llama3.1:8b

الآن يجب أن تكون جاهزًا للبدء، يجب أن يكون localhost:11434 جاهزًا للتعامل مع الطلبات

ملاحظة: يدعم هذا البرنامج النصي أيضًا المثيلات البعيدة، ويقوم بتعيين عنوان IP والمنفذ أثناء التكوين الأول.

1. اشرح الوظيفة الموجودة حاليًا في نافذة برنامج فك التشفير
2. اقتراح اسم للوظيفة الحالية، وسيقوم تلقائيًا بتسمية الوظيفة إذا تم تمكين ذلك
3. أعد كتابة الوظيفة الحالية مع التعليقات الموصى بها
4. أعد كتابة الوظيفة الحالية بالكامل، وحاول تحسين أسماء الوظائف/المعلمات/المتغيرات وإضافة التعليقات أيضًا
5. يمكن للمستخدم طرح سؤال حول وظيفة
6. البحث عن الأخطاء/اقتراح نقاط الضعف المحتملة في الوظيفة الحالية (المزيد فقط للتأكد من أنك قمت بتغطية كل شيء، بعض الاقتراحات غبية لأنها لا تحتوي على السياق)
7. استخدم نسخة معدلة من LeafBlowerLeafFunctions.py Ghidra Script لأتمتة تحليل وظائف "الأوراق" المحتملة مثل strcpy و memcpy و strlen وما إلى ذلك في الثنائيات ذات الرموز المجردة، وإعادة التسمية تلقائيًا إذا تم تمكين ذلك
8. اشرح تعليمات التجميع الفردية المحددة حاليًا في نافذة القائمة
9. اشرح تعليمات التجميع المتعددة المحددة حاليًا في نافذة القائمة
10. إدخال سريع عام لطرح الأسئلة (بدلاً من الاضطرار إلى استخدام Google، وهو جيد للأشياء البسيطة)

تتوفر خيارات التكوين التالية، ويمكن تهيئتها عند التشغيل لأول مرة:

• عنوان IP للخادم : إذا كنت تستخدم مثيلًا بعيدًا، فاضبطه على IP للمثيل البعيد، وإلا فأدخل localhost
• المنفذ : إذا كان المثيل الخاص بك موجودًا على منفذ مختلف، فقم بتغييره هنا - الافتراضي هو 11434
• المخطط : حدد http أو https وفقًا لكيفية تكوين المثيل الخاص بك
• النموذج : حدد النموذج الذي ترغب في استخدامه للتحليل، ويمكنك تغيير ذلك في أي وقت
• موجه خاص بالمشروع : يستخدم لإعطاء بعض السياق الإضافي للنموذج إذا كان ذلك مطلوبًا
• تعليقات الاستجابة : تقوم بعض الخيارات بتخزين الردود كتعليق في الجزء العلوي من الوظيفة، ويمكن تمكين/تعطيل هذا هنا
• إعادة التسمية التلقائية : تحاول بعض الخيارات إعادة تسمية الوظائف تلقائيًا بناءً على الاستجابات، ويمكن تمكين/تعطيل هذا هنا

يمكن استخدام الخيارين 11 و12 لضبط الإعدادات بعد التشغيل لأول مرة.

1. ضع البرنامج النصي GhidrOllama.py والدليل ghidrollama_utils في دليل البرنامج النصي Ghidra (عادةً ~/ghidra_scripts ).
2. ابحث عن الوظيفة/التعليمات التي تريد تقديمها إلى LLM
3. قم بتشغيل البرنامج النصي من نافذة Script Manager
4. إذا كانت هذه هي المرة الأولى التي تقوم فيها بتشغيل البرنامج النصي، فأكمل التكوين الأولي (يمكن تغيير هذا لاحقًا)
5. حدد الطريقة التي تريد أن تعمل بها/التعليمات التي سيتم تحليلها
6. انتظر حتى تتم طباعة الإخراج على وحدة التحكم (يختلف وقت الانتظار حسب الطراز ومواصفات المضيف)

إن الدخول إلى نافذة البرنامج النصي لتشغيل هذا البرنامج النصي في كل مرة أمر غير مريح، ويمكن تشغيل البرنامج النصي بسهولة بالطرق التالية:

• ربط المفاتيح : ربط المفاتيح الافتراضي لهذا البرنامج النصي هو Q
• شريط الأدوات : يمكن النقر على أيقونة صغيرة على شريط الأدوات لتشغيل البرنامج النصي

للتمكين، بمجرد إضافة البرنامج النصي الخاص بك إلى قائمة أدلة نصوص Ghidra، حدد موقع البرنامج النصي في القائمة. انقر بزر الماوس الأيمن على النتيجة، ثم حدد "تعيين ربط المفتاح". إذا طلب منك مفتاحًا، فأدخل q .

لتمكين رمز شريط الأدوات، حدد موقع البرنامج النصي في مدير البرامج النصية، ثم انقر فوق خانة الاختيار في العمود الأول (العمود في شريط الأدوات ). يجب أن تظهر أيقونة GhidrOllama في شريط الأدوات.

• تجدر الإشارة إلى أن التحليل سيكون جيدًا مثل النموذج فقط، وهذا البرنامج النصي في الأساس يربط بين النماذج وغيدرا
• كلما كان النموذج أفضل (المزيد من المعلمات، أبطأ) كلما كان التحليل أكثر شمولاً وصحة (في معظم الأوقات!)
• إذا كنت تريد نظرة عامة سريعة على إحدى الوظائف، فإن llama3.1:8b سريع ويعطي تحليلًا لائقًا
• كن حذرًا مع الوظائف الكبيرة والنماذج ذات السياق المنخفض، إذا كانت الوظيفة كبيرة جدًا بالنسبة لنافذة السياق، فسوف يستجيب النموذج بكل هراء (إذا استجاب على الإطلاق)

فيما يلي تطبيق strchr() كما هو موضح في نافذة فك ترجمة Ghidra برموز مجردة:

 char * FUN_801a7490 ( char * param_1 , char param_2 )

{
  char cVar1 ;
  char * pcVar2 ;
  
  cVar1 = * param_1 ;
  if ( cVar1 == '' ) {
    pcVar2 = ( char * ) 0x0 ;
  }
  else {
    pcVar2 = ( char * ) 0x0 ;
    do {
      if ( param_2 == cVar1 ) {
        pcVar2 = param_1 ;
      }
      param_1 = param_1 + 1 ;
      cVar1 = * param_1 ;
    } while ( cVar1 != '' );
  }
  if ( param_2 != '' ) {
    param_1 = pcVar2 ;
  }
  return param_1 ;
}

تم إجراء التحليل التالي باستخدام نموذج llama3.1:8b .

وظيفة مثيرة للاهتمام! كمساعد مهندس عكسي، سأقوم بتفصيل ما يفعله هذا الكود وتقديم بعض الأفكار.

التوقيع الوظيفي

char * FUN_801a7490(char *param_1,char param_2)

تأخذ الدالة معلمتين:

• param_1 : مؤشر إلى مصفوفة أحرف (من المحتمل أن تكون سلسلة)
• param_2 : حرف واحد

هيئة الوظيفة

تقوم الوظيفة بما يلي:

1. يتحقق مما إذا كان الحرف الأول من param_1 ( cVar1 ) هو . إذا كان الأمر كذلك، فسيتم تعيين pcVar2 على (char *)0x0 ، وهو NULL بشكل أساسي.
2. إذا لم يكن cVar1 ، فإنه يدخل في حلقة حيث:

• يتحقق مما إذا كان الحرف param_2 يطابق الحرف الحالي في param_1 ( cVar1 ). إذا كانت متطابقة، فسيتم تعيين pcVar2 على عنوان param_1 .
• تتم زيادة المؤشر param_1 بمقدار واحد للإشارة إلى الحرف التالي في السلسلة.
• تستمر الحلقة حتى الوصول إلى نهاية السلسلة (أي، cVar1 يصبح ).

3. إذا لم تكن param_2 فارغة، فستُرجع الدالة العنوان المخزن في pcVar2 .

رؤى

بناءً على هذا الكود، يبدو أنه يبحث عن حرف ( param_2 ) ضمن سلسلة ( param_1 ). يتوقف البحث بمجرد العثور على التواجد الأول لهذا الحرف.

if (param_2 != '') { param_1 = pcVar2; } تشير عبارة إلى أنه إذا تم العثور على param_2 في السلسلة، فإن الدالة ترجع مؤشرًا إلى ذلك الموقع داخل السلسلة. إذا لم يكن الأمر كذلك، فإنه لا يزال يُرجع مؤشرًا صالحًا (يشير على الأرجح إلى بداية السلسلة).

أعاد GhidrOllama تسمية الوظيفة إلى find_char_in_string

فيما يلي الوظيفة المعدلة مع تعليقات إضافية لشرح سلوكها:

 char * FUN_801a7490 ( char * param_1 , char param_2 )
{
  // Initialize a character variable (cVar1) to hold the first character of param_1.
  char cVar1 ;
  
  // Initialize a pointer variable (pcVar2) to point to null initially.
  char * pcVar2 ;
  
  // Assign the first character of param_1 to cVar1. This will be used as a starting point for searching in the string.
  cVar1 = * param_1 ;
  
  // Check if the input string (param_1) is empty ('').
  if ( cVar1 == '' ) {
    // If it's empty, set pcVar2 to null, effectively indicating that no match was found.
    pcVar2 = ( char * ) 0x0 ;
  }
  else {
    // Initialize pcVar2 to null, which will be updated later if a match is found.
    pcVar2 = ( char * ) 0x0 ;
    
    // Loop through the string param_1 until we reach its end ('').
    do {
      // Check if the current character (cVar1) matches the input parameter (param_2).
      if ( param_2 == cVar1 ) {
        // If it's a match, update pcVar2 to point to the beginning of param_1, effectively returning its address.
        pcVar2 = param_1 ;
      }
      
      // Move on to the next character in param_1 by incrementing its pointer (param_1 = param_1 + 1).
      param_1 = param_1 + 1 ;
      
      // Update cVar1 to hold the new current character.
      cVar1 = * param_1 ;
    } while ( cVar1 != '' );
  }
  
  // Check if a match was found by verifying that param_2 is not null ('').
  if ( param_2 != '' ) {
    // If it's not null, update param_1 to point to the matched string in pcVar2.
    param_1 = pcVar2 ;
  }
  
  // Return the address of the matched string or an empty string if no match was found.
  return param_1 ;
}

يبدو أن هذه الوظيفة تبحث عن حرف واحد (param_2) داخل سلسلة (param_1). تقوم بإرجاع عنوان السلسلة المطابقة، أو فارغة إذا لم يتم العثور على أي تطابق. إذا كانت سلسلة الإدخال فارغة، فإنها ترجع فارغة على الفور.

فيما يلي الوظيفة المعاد كتابتها بأسماء وتعليقات وصفية أكثر:

 /**
 * Find the index of a given character in a string.
 *
 * @param str The input string to search in.
 * @param charToFind The character to find in the string.
 *
 * @return A pointer to the found character in the string, or NULL if not found.
 */
char * findCharacterInString ( char * str , char charToFind )
{
    // Initialize variables
    char currentChar ;
    char * foundCharPtr ;

    // Check if the input string is empty
    currentChar = * str ;
    if ( currentChar == '' ) {
        // If the string is empty, return NULL
        foundCharPtr = NULL ;
    } else {
        // Initialize pointer to point to end of string
        foundCharPtr = NULL ;

        // Loop through each character in the string
        do {
            // Check if current character matches the character to find
            if ( charToFind == currentChar ) {
                // If a match is found, update the pointer and break out of loop
                foundCharPtr = str ;
                break ;
            }

            // Move to next character in string
            str ++ ;
            currentChar = * str ;
        } while ( currentChar != '' );
    }

    // Ensure that if charToFind is not empty, we return the pointer to the found character
    if ( charToFind != '' ) {
        str = foundCharPtr ;
    }

    // Return the pointer to the found character, or NULL if not found
    return str ;
}

لاحظ أنني استخدمت اسم وظيفة وصفيًا أكثر findCharacterInString وأضفت تعليقات لشرح ما يفعله كل جزء من الكود. لقد استخدمت أيضًا أسماء متغيرات وصفية أكثر مثل currentChar و foundCharPtr و str بدلاً من cVar1 و pcVar2 وما إلى ذلك.

لقد أعطيت GhidrOllama بعض التعليمات البرمجية التي أعرف أنها تحتوي على تجاوز سعة المكدس لمعرفة ما إذا كان سيكتشفها، وإليك الرد:

المناطق المثيرة للاهتمام التي قد تمثل ثغرات أمنية في مقتطف الكود المحدد:

1. إلغاء مرجعية المؤشر NULL : في الوظيفة upnp_device_discovery ، توجد إمكانية إلغاء مرجعية المؤشر NULL عند الوصول إلى iVar2 عند الإزاحة 0x2910 . يمكن أن يحدث هذا إذا كانت DAT_8025d514 أقل من 3، وكانت *(int *)(param_1 + 0x2910) تُرجع NULL. لإصلاح ذلك، أضف علامة اختيار للتأكد من أن iVar2 ليس فارغًا قبل إلغاء مرجعيته.

    if ( DAT_8025d514 < 3 && iVar2 != NULL ) {
     iVar2 = * ( int * )( param_1 + 0x2910 );
   }

2. تجاوز سعة المخزن المؤقت : في الدالة upnp_device_discovery ، هناك احتمالية تجاوز سعة المخزن المؤقت عند استدعاء strcpy(auStack_98, iVar2 + 5); . يمكن أن يحدث هذا إذا تجاوز iVar2 plus 5 حدود مصفوفة auStack_98 . لإصلاح ذلك، قم بإضافة عمليات التحقق للتأكد من أن المخازن المؤقتة للمصدر والوجهة ليست كبيرة جدًا بالنسبة للسلسلة الهدف.

    if ( iVar2 != NULL && iVar2 + 5 <= iVar1 ) {
       strcpy ( auStack_98 , iVar2 + 5 );
   }

3. الاستخدام بعد الاستخدام : في الوظيفة upnp_device_discovery ، هناك إمكانية للاستخدام بعد الاستخدام مجانًا عند الوصول إلى iVar1 بعد تحريره في مقتطف الكود التالي:

    iVar1 = FUN_801a6bb4 ( iVar2 , s_urn_schemas_wifialliance_org_dev_801eb090 , 0x24 );
   if ( iVar1 == 0 ) {
     iVar2 = iVar2 + 0x24 ;
     iVar1 = FUN_801a7114 ( iVar2 , s_check_pse_fid_Q7__801d0030 + 0x10 );
   }

   يتم تحرير iVar1 في السطر الذي تم تعيينه فيه لـ FUN_801a7114 ، ولكن بعد ذلك لا يزال يُستخدم كوسيطة في السطر التالي. لإصلاح ذلك، قم بإعادة تعيين نتيجة FUN_801a7114 مرة أخرى إلى iVar1 .

    iVar1 = FUN_801a7114 ( iVar2 , s_check_pse_fid_Q7__801d0030 + 0x10 );

4. حقن SQL : في الوظيفة upnp_device_discovery ، هناك إمكانية لإدخال SQL عند استدعاء FUN_801a6bb4 مع إدخال المستخدم كوسيطة. لإصلاح هذه المشكلة، استخدم استعلامات ذات معلمات أو عبارات معدة لمنع حقن SQL.

    iVar1 = FUN_801a6bb4 ( iVar2 , s_check_pse_fid_Q7__801d0030 + 0x10 );

هذه بعض الثغرات الأمنية المحتملة التي يمكن العثور عليها في مقتطف التعليمات البرمجية المحدد.

يمكننا أن نرى أنها وجدت تجاوز سعة المكدس في النقطة 2، وفي النقاط الأخرى، يبدو أنها تضع افتراضات حول السلوك غير صحيحة تمامًا.

يمكن أن يوفر البرنامج النصي أيضًا وصفًا للتعليمات في نافذة القائمة (يحفظ تصفح أدلة المبرمجين)، إليك مثال على ذلك:

 movz v1, a0, v0

وهنا الرد:

تعليمات MIPS مبهجة!

التعليمة movz v1, a0, v0 هي تعليمة تحميل/تخزين تقوم بحركة عدد صحيح مع عملية تمديد صفرية.

دعونا نقسمها:

• movz : هذا هو الرمز التذكيري للتعليمات، والذي يرمز إلى "التحرك مع امتداد صفري". يتم استخدامه لنقل البيانات بين السجلات مع توسيع بتات الإشارة.
• v1 و a0 و v0 هي أسماء تسجيل. في MIPS، هذه السجلات لها الأدوار التالية:
  • v1 : سجل الوجهة (حيث سيتم تخزين النتيجة).
  • a0 : سجل المصدر 1 (يحتوي على القيمة المراد نقلها).
  • v0 : تسجيل المصدر 2 ليس ضروريًا في هذه الحالة.

الغرض من هذه التعليمات هو نسخ محتويات a0 إلى v1 وتوسيع بت الإشارة a0 إذا كانت سالبة. سيتم تخزين النتيجة في v1 .

لفهم ما يعنيه "الامتداد الصفري"، دعونا نفكر في مثال:

لنفترض أن a0 يحتوي على القيمة -5 . في التمثيل الثنائي، هذا هو 11111011 . عندما نجري عملية تمديد صفرية على هذه القيمة، فإننا نضيف أصفارًا بادئة لجعلها عددًا صحيحًا يبلغ 32 بت. ستكون القيمة الثنائية الناتجة 00000000011111011 .

في أمثلة رمز التجميع:

1. لنفترض أن لديك القيم التالية في السجلات:

• a0 : -5 (ثنائي: 11111011 )
• لم يتم استخدام v0 في هذا المثال، وبعد تنفيذ movz v1, a0, v0 ، سيحتوي السجل v1 على القيمة -5 .

2. الآن لنفترض أن لديك:

• a0 : 17 (ثنائي: 00010001 )
• مرة أخرى، لم يتم استخدام v0

بعد تشغيل movz v1, a0, v0 ، سيظل السجل v1 يحتفظ بالقيمة الثنائية الأصلية البالغة 17 ، نظرًا لأنها موجبة بالفعل ولا تتطلب أي امتداد صفري.

3. مثال آخر مع:

• a0 : -128 (ثنائي: 10000000 )
• مرة أخرى، لم يتم استخدام v0

بعد تنفيذ movz v1, a0, v0 ، سيحتوي السجل v1 على القيمة -128 .

تذكر أنه في MIPS، يمكن للتعليمات movz أن تتحرك فقط بين السجلات ذات الحجم نفسه (أعداد صحيحة 32 بت). يتم نقل القيم مباشرة دون أي تحويل أو ترقية.

باختصار، يتم استخدام movz v1, a0, v0 لنسخ البيانات الصحيحة من سجل واحد ( a0 ) إلى آخر ( v1 )، وتوسيع بتات الإشارة إذا لزم الأمر.

لقد طلبت من النموذج أن يشرح التجميع التالي:

  801a7490 00 00 82 80     lb         v0,0x0(a0)
  801a7494 00 2e 05 00     sll        a1,a1,0x18
  801a7498 0b 00 40 10     beq        v0,zero,LAB_801a74c8
  801a749c 03 2e 05 00     _sra       a1,a1,0x18
  801a74a0 21 18 00 00     clear      v1
                        LAB_801a74a4                                    XREF[1]:     801a74b4(j)  
  801a74a4 26 10 a2 00     xor        v0,a1,v0
  801a74a8 0a 18 82 00     movz       v1,a0,v0
  801a74ac 01 00 84 24     addiu      a0,a0,0x1
  801a74b0 00 00 82 80     lb         v0,0x0(a0)
  801a74b4 fb ff 40 14     bne        v0,zero,LAB_801a74a4
  801a74b8 00 00 00 00     _nop
                        LAB_801a74bc                                    XREF[1]:     801a74c8(j)  
  801a74bc 21 10 80 00     move       v0,a0
  801a74c0 08 00 e0 03     jr         ra
  801a74c4 0b 10 65 00     _movn      v0,v1,a1
                        LAB_801a74c8                                    XREF[1]:     801a7498(j)  
  801a74c8 2f 9d 06 08     j          LAB_801a74bc
  801a74cc 21 18 00 00     _clear     v1

وهنا الرد:

مقتطف رمز تجميع MIPS!

فيما يلي تفاصيل لما تفعله كل تعليمات:

0x801a7490: رطل v0,0x0(a0)

• lb هي تعليمات "تحميل البايت".
• v0 هو سجل الوجهة (أي المكان الذي سيتم تخزين النتيجة فيه).
• 0x0(a0) هو العنوان الفعال للبايت الذي سيتم تحميله. الجزء (a0) يعني أنه يجب إضافة القيمة الموجودة في السجل a0 إلى القيمة المباشرة 0x0 لتكوين العنوان الفعال.
• لذا، تقوم هذه التعليمات بتحميل بايت من موقع الذاكرة a0 + 0 = a0 إلى السجل v0 .

0x801a7494: sll a1,a1,0x18

• sll هي تعليمات "التحول المنطقي لليسار".
• a1 هو السجل المصدر (أي القيمة المراد نقلها).
• تحدد القيمة المباشرة 0x18 عدد البتات المطلوب إزاحتها. في هذه الحالة، يكون 24 بت (نظرًا لأن MIPS يستخدم كلمات 32 بت)، لذلك يتم تصفية كافة البتات بشكل فعال.
• لذلك، تقوم هذه التعليمات بمسح الأجزاء العلوية من السجل a1 .

0x801a7498: بيك v0، صفر، 0x801a74c8

• beq هي تعليمات "الفرع إذا كان متساويًا".
• تتم مقارنة المعاملين الأولين. إذا كانا متساويين (أي كلاهما صفر)، إذن...
• .. يتفرع البرنامج إلى العنوان المحدد بواسطة المعامل الثالث: 0x801a74c8 .

0x801a749c: _sra a1,a1,0x18

• هذه التعليمات مشابهة لتعليمة sll ، لكنها "عملية التحول الحسابي الصحيح". التأثير هو نفسه كما في التعليمات السابقة.

0x801a74a0: واضح v1

• _clear (لاحظ الشرطة السفلية) يمسح قيمة السجل v1 .

0x801a74a4: xor v0,a1,v0

• xor هو تعليمة "OR" الحصرية.
• تتم مقارنة المعاملين الأولين. إذا تم تعيين أي من البتات في معامل واحد ولكن ليس كليهما، إذن...
• ... تم تعيين البت المقابل في النتيجة (تسجيل v0 ).

0x801a74a8: موفز v1,a0,v0

• _movz (لاحظ الشرطة السفلية) يقوم بتحميل الكلمة من موقع الذاكرة a0 + 0 = a0 إلى السجل v1 .

0x801a74ac: إضافة a0,a0,0x1

• addiu هي تعليمات "إضافة فورية غير موقعة".
• تتم زيادة القيمة في السجل a0 بمقدار 1.

0x801a74b0: رطل v0,0x0(a0)

• وهذا مشابه للتعليمة الأولى. يقوم بتحميل بايت من موقع الذاكرة a0 + 0 = a0 إلى السجل v0 .

0x801a74b4: بن v0، صفر، 0x801a74a4

• bne هي تعليمات "الفرع إن لم يكن متساويًا".
• تتم مقارنة القيمة الموجودة في السجل v0 بالصفر. إذا لم يكونا متساويين (على سبيل المثال، v0 ليس صفرًا)، إذن...
• .. فروع البرنامج تعود إلى 0x801a74a4 .

0x801a74b8: _nop

• _nop هي تعليمات ممنوعة، وليس لها أي تأثير.

0x801a74bc: نقل v0,a0

• يقوم move بتحميل قيمة السجل a0 إلى السجل v0 .

0x801a74c0: الابن را

• jr هي تعليمات "تسجيل الانتقال".
• ينتقل البرنامج إلى العنوان المخزن في السجل ra . من المحتمل أن يكون هذا هو عنوان المرسل، لذا ستنتهي الوظيفة.

0x801a74c4: _movn v0,v1,a1

• _movn يقوم بتحميل الكلمة من موقع الذاكرة a1 + 0 = a1 إلى السجل v0 .

0x801a74c8: ي 0x801a74bc

• هذا هو هدف الفرع لتعليمة beq الأولى.
• يتفرع البرنامج إلى 0x801a74bc .

0x801a74cc: _ واضح v1

• _clear يمسح قيمة التسجيل v1 .

يبدو أن الكود ينفذ نوعًا ما من الحلقات، ويزيد العداد ( a0 ) ويقوم ببعض العمليات الحسابية بناءً على قيمته. التفاصيل غير واضحة دون مزيد من السياق.

يتم توفير هذا البرنامج النصي كنموذج وقد يتطلب تعديلات لتناسب حالات استخدام محددة أو تغييرات في واجهة برمجة تطبيقات Olma. يرجى الرجوع إلى وثائق API لمعرفة أي تحديثات أو تغييرات.

هذا البرنامج النصي مستوحى من مستودع GptHidra.

يستخدم هذا البرنامج النصي أيضًا نسخة معدلة قليلاً من أحد نصوص غيدرا هذه.

جزيل الشكر للمساهمين في هذه المشاريع على عملهم الأولي.