Русский / Russian English / Английский

Сейчас на форуме: figgler, _MBK_ (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› WinCE ROM file system
Посл.ответ Сообщение

Ранг: 583.2 (!)
Статус: Модератор

Создано: 10 июня 2013 14:15 New!
Цитата · Личное сообщение · #1

Есть дамп флеша с WinCE ARM системы. Перебрал уже кучу утилит, но то ли структура этой ROM/BIN FS не документирована, то ли руки кривые. Не пойму чем подмонтировать или распаковать ее.
WINCE DeviceEmulator тоже ее не подхватывает.

Ранг: 301.0 (мудрец)
Статус: Участник

Создано: 10 июня 2013 14:34 · Поправил: Veliant New!
Цитата · Личное сообщение · #2

Не знаю как в WinCE, но в Windows Mobile большинство дампов были в формате IMG (в начале много нулей, а потом вроде метка EBFE текстом) либо NB*

Попробуй что-нибудь вроде этого
http://forum.xda-developers.com/showthread.php?t=548315

Ранг: 583.2 (!)
Статус: Модератор

Создано: 10 июня 2013 15:46 New!
Цитата · Личное сообщение · #3

Поигрался утилитами оттуда - пока ничего не вышло.

Начало дампа
Code:
  1. 06 00 00 EA FE FF FF EA | FE FF FF EA FE FF FF EA
  2. FE FF FF EA FE FF FF EA | FE FF FF EA FE FF FF EA

Потом идет что-то типа кода MBR загрузчика.
Таких секций несколько. Видимо отвечают за логические разделы диска.

Ранг: 301.0 (мудрец)
Статус: Участник

Создано: 10 июня 2013 16:15 New!
Цитата · Личное сообщение · #4

на вид бут-область для ARM'а напоминает. Это прыжки. Надо тогда искать где начинается область в файловой системой.

Ранг: 583.2 (!)
Статус: Модератор

Создано: 10 июня 2013 17:54 New!
Цитата · Личное сообщение · #5

Немного разобрался со структурой. Теперь вопрос в нормальном дизасме арма. ИДА как-то кривовато обработала модуль - рефы ведут в небо и прочие неудобства.

Ранг: 87.7 (постоянный)
Статус: Участник

Создано: 11 июня 2013 00:09 New!
Цитата · Личное сообщение · #6

r_e а сам дампик можешь выложить?

Ранг: 583.2 (!)
Статус: Модератор

Создано: 11 июня 2013 11:46 New!
Цитата · Личное сообщение · #7

Могу под NDA участникам 300+.
Дамп, судя по всему, кривой. В секции ФС очень много блоков с FAT, чередующихся блоками с "мусором". Возможно, если распаковать все эти мелкие кусочки они будут как-то правильно адресовать файлы, но в структуре общего дампа их логика не просматривается.
Вытащил WinHex'ом пару PE32 ARM модулей. Линейная структура нарушена. Данные заголовка не совпадают с телом. Например, границы секций попадают в середину данных и т. д.


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 11 июня 2013 12:46 · Поправил: reversecode New!
Цитата · Личное сообщение · #8

а если дамп правильный а флеш хранил информацию нелинейно?

| Сообщение посчитали полезным: ajax


Ранг: 583.2 (!)
Статус: Модератор

Создано: 11 июня 2013 15:13 New!
Цитата · Личное сообщение · #9

reversecode
Не исключено. Я рассматривал и такой вариант. Если подтвердится, то прийдется искать/править/писать парсер контейнера ФС.

Ранг: 25.3 (посетитель)
Статус: Участник

Создано: 12 июня 2013 01:24 New!
Цитата · Личное сообщение · #10

границы секций попадают в середину данных
Есть беда такая как spare area, где ecc хранится, на каждые 0х200 байт по 0х10 "мусора" или на каждые 0х800 по 0х40, от архитектуры зависит, они могут давать смещения в дампе с флешки.

Ранг: 87.7 (постоянный)
Статус: Участник

Создано: 12 июня 2013 07:01 New!
Цитата · Личное сообщение · #11

r_e пишет:
Могу под NDA участникам 300+.

..под "Честное слово" пойдет? если да, то скайп или ссылку в ЛС...

Ранг: 583.2 (!)
Статус: Модератор

Создано: 12 июня 2013 10:59 New!
Цитата · Личное сообщение · #12

kp0m
Это я вычистил первым делом.

LinXP
Я подумаю. Спасибо за предложение.
 eXeL@B —› Основной форум —› WinCE ROM file system

Видеокурс ВЗЛОМ