eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Дизассемблирование \ отладка \ декомпиляция ПО для архитектуры MIPS
Посл.ответ Сообщение


Ранг: 70.3 (постоянный)
Статус: Участник

Создано: 26 сентября 2016 13:42 · Поправил: 26 сентября 2016 13:44 RAMZEZzz New!
Цитата · Личное сообщение · #1

Приветствую! Столкнулся с проблемой.
Имеется программа для windows CE 5\6 под MIPS r4000 процессор. Используется в головном устростве автомобиля.
в ней содержится алгоритм проверки ключа для обновления навигационных карт.
Долго с ней бьюсь, но не могу даже толком дизассемблировать.
Что пробовал:
IDA 6.8 - дизассемблирует не все, как будто бы не знает некоторых опкодов. листинг получается плохо читаемый, приходится вручную разгребать и методом тыка указывать где код а где данные. Не могу найти ссылки на строковые константы.
IDA 6.1 - вроде листинг получше, но все равно что то не так, так же куски нераспознанных анализатором данных\кода.
Retargetable decompiler - валится на декомпиляции этого файла
radare2 - малоинформативно, листинг похож на тот что генерит ida6.8
plasma disassembler- не определела архитектуру, правками исходников файл взяла, но опять же ни ссылок, ни вменяемого вида листинга не получил.
snowman decompiler for mips - валится на этом файле.

И теперь самое интересное:
Как бы запустить данный exe под отладчиком (IDA).
к самому устройству доступа нет, поэтому подойдет только эмулятор.
Из вменяемых нашел только qemu. Задача вторая - установить на него wince под mips
Единственное что добился - запустить на нем wince под i386.
Поставил даже VS2005 с WinCE Platform Builder, собрал образы для mips (Boot.bin и NK.bin в формате b00ff), а как их запустить под qemu ума не приложу.
Пробовал установить winnt под мипс, но дальше текстового этапа установки дело не пошло, бутлуп...

Подскажите, что можно попробовать еще? может есть еще какие либо инструменты или есть готовые образы операционок под mips для эмуляторов. Как то же тестируют ПО, которое пишется для них. Или сразу тестируют на конечном устройстве?

Файл-цель прилагаю...--> Link <--
Интересующая функция проверки должна обращаться к строкам:
1C9FD4 unicode CXF_LKChk PIN NG - если код НЕверный
1C9FFC unicode CXF_LKChk PIN OK - если код верный
так же методом тыка обнаружил xref на эти строки по адресам:
001234C8 и 001234CC
Но там просто маленькая таблица таких ссылок, дальше где они используются найти не смог


Ранг: 996.6 (! ! !)
Статус: Участник

Создано: 26 сентября 2016 14:07 New!
Цитата · Личное сообщение · #2

сбилдите какую то программку под VS и дайте екзе файл

Добавлено спустя 10 минут
файл кстати целый? а то ида ругается, секция там неожиданно обрывается, видимо не весь файл стянули ?


Ранг: 70.3 (постоянный)
Статус: Участник

Создано: 26 сентября 2016 14:38 New!
Цитата · Личное сообщение · #3

reversecode пишет:
сбилдите какую то программку под VS и дайте екзе файл

тоже думал об этом, чтобы посмотреть что получается на выходе, но не разобрался как это сделать под нужный мне проц...

reversecode пишет:
файл кстати целый?

да, кстати, это тоже, ругается на все эти мипс-файлы, какие пытаюсь грузить в IDA.
Стягивал не я, а владелец авто. Что то в голову и не пришло что могут быть просто битые (


Ранг: 996.6 (! ! !)
Статус: Участник

Создано: 26 сентября 2016 14:40 New!
Цитата · Личное сообщение · #4

пусть еще других файлов тогда стянет с девайса, для сравнения
там или не мипс, или он пошифрован, потому что даже то что диасмится смотрит куда то в космос


Ранг: 70.3 (постоянный)
Статус: Участник

Создано: 26 сентября 2016 14:46 New!
Цитата · Личное сообщение · #5


Ранг: 996.6 (! ! !)
Статус: Участник

Создано: 26 сентября 2016 15:03 New!
Цитата · Личное сообщение · #6

проц точно мипс ? пусть посмотрят на маркировку итд
там все файлы такие
побиться только text секции в них не могли, значит или не тот проц или пошифровано

| Сообщение посчитали полезным: RAMZEZzz


Ранг: 58.5 (постоянный)
Статус: Участник

Создано: 26 сентября 2016 15:11 New!
Цитата · Личное сообщение · #7

RAMZEZzz пишет:
Задача вторая - установить на него wince под mips

Имхо мимо этого не пройти, придётся ковыряться.
У меня похожая штука с АРМом, под готовыми linux arm images прога не запускается, а под qemu xyvar-cpuname debian не инсталлицца, висит. Будет время, попробую ещё раз с ExpressCPU АРМом по интернет туторам.


Ранг: 70.3 (постоянный)
Статус: Участник

Создано: 26 сентября 2016 16:05 New!
Цитата · Личное сообщение · #8

reversecode пишет:
проц точно мипс ?

попробовал в PE заголовке поменять machine id на ARM
и о чудо! IDA его гораздо лучше открыла и ссылки на строки нашлись сразу... посмотрю еще, правда ошибку на размер секции все равно кажет. Тоже попробую поправить, вдруг возьмет

Добавлено спустя 7 часов 16 минут
hash87szf
Образы готовые с дебиан арм мне попадались в нете, поищи
 eXeL@B —› Основной форум —› Дизассемблирование \ отладка \ декомпиляция ПО для архитектуры MIPS

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS