eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Medsft, CDK1234 (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Декомпиляция прошивки bin
Посл.ответ Сообщение

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 09:31 New!
Цитата · Личное сообщение · #1

Здравствуйте!
Имеется прошивка от старого телефона в формате bin. Появилась необходимость ее декомпилировать, получить хотя бы ассемблерный код, каким образом можно это сделать?
Пробовал через binwalk хоть что-то узнать, но на 7% подвисает.


Ранг: 522.3 (!)
Статус: Участник
5KRT

Создано: 25 марта 2015 10:29 New!
Цитата · Личное сообщение · #2

koljsch
Берёшь --> IDA <--, выбираешь нужный тебе проц и вперёд!

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 16:26 New!
Цитата · Личное сообщение · #3

daFix, пробовал, ничего не срабатывает.
По идеи проц ARM стоит, если верить тому же binwalk(информацию показывает на первых этапах). IDA просто напросто ошибку выдает и вылетает(что-то про переполнение).


Ранг: 1002.1 (!!!!)
Статус: Участник

Создано: 25 марта 2015 16:33 New!
Цитата · Личное сообщение · #4

что то
как то
где то
почему то
зачем то

вам это зачем надо?
информации о телефоне и прошивки ноль
информации о ошибке вылета как то принскрин тоже ноль
может вам на другой форум?
кстати а в гугл заглядывали? в былые времена все прошивки телефонов очень активно копали, реверсили, патчили

ручками и глазками проверить что файл не упакован
если упакован, то ничего не сделаете(угадывать как и чем упакован)
если не упакован, по текстовым строкам определить что где как почему
понять что это 100% арм, а не верить binwalk(с какого перепуга он должен узнавать?)
грузить в ида как бин файл
и уже в ней смотреть или в начале инит вектора, или уже заголовок ELF

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 16:59 New!
Цитата · Личное сообщение · #5

Телефон LG440G, прошивка слита напрямую с чипа.
Ошибка "Virtual Array : Address space limit has been reached".
К гуглу естественно обращался, ничего попутного.
Ссылка на прошивку https://cloud.mail.ru/public/362f5e410786/LG440G.bin .
Думаю, форумом все же не ошибся.


Ранг: 1002.1 (!!!!)
Статус: Участник

Создано: 25 марта 2015 17:06 New!
Цитата · Личное сообщение · #6

версия иды какая?
в 6.6 ильфак вроде ограничение виртуал массива убрал вообще, оно ограничивается только размером свободного дискового пространства

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 17:08 New!
Цитата · Личное сообщение · #7

5.5 версия.
Сейчас попробую с более новой.

Добавлено спустя 5 минут
В 6.5 заработало, но точку входа не может найти.
Буду пробовать дальше копаться.


Ранг: 1002.1 (!!!!)
Статус: Участник

Создано: 25 марта 2015 17:24 New!
Цитата · Личное сообщение · #8

там не точка входа
это img, внутри FS, какая хз, лень разбираться
в гугле первые байты с этой img гуглятся, может поможет
6.5 нет смысла, вней нет arm декомпилятора

Добавлено спустя 2 минуты
дампите бутстап, он читает этот img, и в нём реализация ФС должна поидеи быть
ну или если бутстрап каким то образом уже в этой img, то нужно искать где он

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 17:29 New!
Цитата · Личное сообщение · #9

Мало чего понял, но спасибо за подсказку.
Кстати, сколько будет стоить разобрать до ассемблера данную прошивку?


Ранг: 1002.1 (!!!!)
Статус: Участник

Создано: 25 марта 2015 17:38 · Поправил: reversecode New!
Цитата · Личное сообщение · #10

ну если вы говорите сдампили флеш,
то видимо есть возможность сдампить и остальное?
бутстрап это стартовый код который запускается после включения телефона
и вот здесь ньюанс
бутстрап может лежать где то в отдельной области флеша или другом чипе
или в самом этом img bin который вы сняли, тогда нужно искать точку входа

эту тонкость уже надо изучать, смотреть какой там арм, как архитектурно в телефоне это все разведено итд итп

как этот имидж грузится в память, процы АРМ например имеют стандартную точку входа,
но нужно вытянуть именно фирмваре код а не имидж

а весь этот img bin это одна большая ФС, формат которой не известен,
вот в этой ФС лежит прошивка и прочие данные, картинки музыка итд

разобрать до асм это что бы в ида была понятная ?
или разобрать так что бы можно было перекомпилировать?

второе вряд ли возможно, а первое зависит от интереса того кто возьмется

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 17:40 New!
Цитата · Личное сообщение · #11

Первое. Необходимо в прошивке найти как генерируется определенная строка.


Ранг: 1002.1 (!!!!)
Статус: Участник

Создано: 25 марта 2015 17:43 · Поправил: reversecode New!
Цитата · Личное сообщение · #12

может проще купить новый современный телефон на андроиде и генерить любые строки самому?

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 17:48 New!
Цитата · Личное сообщение · #13

К сожалению, этот вариант не подходит.
Сам был бы рад, но нет

Ранг: 48.0 (посетитель)
Статус: Участник

Создано: 25 марта 2015 18:25 New!
Цитата · Личное сообщение · #14

koljsch пишет:
Необходимо в прошивке найти как генерируется определенная строка.

https://exelab.ru/f/index.php?action=vthread&forum=1&topic=17633&page=27#13
http://www.cyberforum.ru/order-program/thread1393023.html
http://www.cyberforum.ru/order-program/thread1398672.html
Эта, что ли, задача?

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 25 марта 2015 18:27 · Поправил: Veliant New!
Цитата · Личное сообщение · #15

В дампе есть такая табличка
Code:
  1. 0:MIBIB  0         0A
  2. 0:WALLPAPER       0A    08
  3. 0:DLOAD  12        0F
  4. 0:FLEXIBLE_LOGO   21         0F
  5. 0:DLOG   30         04
  6. 0:FSBL   34         08
  7. 0:OSBL   3C         08
  8. 0:AMSS   44         0148
  9. 0:DRM    018C        03
  10. 0:FOTA   018F        31
  11. 0:EFS2   01C0  

Собственно расшифровка:
-имя
-начало региона
-размер партиции
все значения в блоках = 0x21000
т.е. как пример
AMSS 44 0148
0x44*0x21000=0x8C4000 - по этому смещению в файле лежит ELF размером 0x2A48000 байт

Ну и потроши дальше по аналогии с другими прошивками под аналогичные платформы

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 18:28 New!
Цитата · Личное сообщение · #16

Veliant, спасибо огромное!


Ранг: 1002.1 (!!!!)
Статус: Участник

Создано: 25 марта 2015 18:29 New!
Цитата · Личное сообщение · #17

интересно какой смысл разлочивать столетние древние телефоны? NCK это ж анлок?

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 18:33 New!
Цитата · Личное сообщение · #18

Да, именно так.


Ранг: 1002.1 (!!!!)
Статус: Участник

Создано: 25 марта 2015 18:36 New!
Цитата · Личное сообщение · #19

что бы добавить на какой то свой сайт по анлоку телефонов, еще и эту модель? нннда

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 18:44 New!
Цитата · Личное сообщение · #20

Кто на чем умеет делать деньги

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 25 марта 2015 18:46 · Поправил: unknownproject New!
Цитата · Личное сообщение · #21

Т.е. вы снимите сливки с говна, а мы должны Вам в этом помочь за спасибку ?*ТУТ БЫЛИ ОЧЕНЬ БРАННЫЕ СЛОВА*


Ранг: 1002.1 (!!!!)
Статус: Участник

Создано: 25 марта 2015 18:49 New!
Цитата · Личное сообщение · #22

анлочте и приходите раздавайте всем участвующим % от 5000 баксов )))

Ранг: 2.2 (гость)
Статус: Участник

Создано: 25 марта 2015 18:51 New!
Цитата · Личное сообщение · #23

No problem)

Добавлено спустя 0 минут
Уважаемый unknownproject, выше я писал о стоимости.
Не нужно горячиться.
 eXeL@B —› Вопросы новичков —› Декомпиляция прошивки bin

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS