eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› ARM декомпиляция
Посл.ответ Сообщение

Ранг: 1.4 (гость)
Статус: Участник

Создано: 15 ноября 2017 08:33 New!
Цитата · Личное сообщение · #1

Здравствуйте!

Возникла необходимость изменить строковое значение в прошивке МК ARM Cortex-M4. Через программатор-отладчик jlink я получил дамп прошивки.

Вопрос чем декомпилировать прошивку?
Пробовал IDA pro но никаких строк там не вижу. Может что-то не так делаю, подскажите пожалуйста.

Ранг: 556.7 (!)
Статус: Модератор

Создано: 15 ноября 2017 10:43 New!
Цитата · Личное сообщение · #2

Гадалки на другом форуме.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 16 ноября 2017 15:07 New!
Цитата · Личное сообщение · #3

r_e Что гадать то?


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 16 ноября 2017 15:20 New!
Цитата · Личное сообщение · #4

technomaniak1 я загадал число, не могли бы вы сказать какое ?

Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 16 ноября 2017 15:36 New!
Цитата · Личное сообщение · #5

technomaniak1 пишет:
Что гадать то?

тебе намекнули, чтобы ты выложил прошивку.

Ранг: 54.6 (постоянный)
Статус: Участник

Создано: 16 ноября 2017 20:25 New!
Цитата · Личное сообщение · #6

Чтоб строку поменять, достаточно hiew или даже Far. Зачем из пушки по воробьям, особенно если пользоваться вещью не умеешь?

Ранг: 1.4 (гость)
Статус: Участник

Создано: 17 ноября 2017 08:05 New!
Цитата · Личное сообщение · #7

Вот прошивка.

{ Атач доступен только для участников форума } - raw.bin


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 17 ноября 2017 10:44 New!
Цитата · Личное сообщение · #8

в иду не грузил, с виду или пошифровано или упаковано
надо грузить в иду, смотреть по точке входа с векторов
если код весь чистый, значит строки скорее всего пошифрованы
если код не весь, значит пакер/криптор стоит

Ранг: 1.4 (гость)
Статус: Участник

Создано: 17 ноября 2017 13:35 · Поправил: technomaniak1 New!
Цитата · Личное сообщение · #9

По реверс инжинирингу я тупой. С IDA'ой ни разу не работал только Ollydbg и то забыл уже все давно было.
Подскажите есть ли софт которым можно узнать стоит ли криптор/пакер?

Добавлено спустя 6 минут
Есть еще один файл прошивки такого же МК.
Так вот если сравнивать два файла построчно то у них совпадают только две строки. Хотя залиты в них абсолютно одинаковые прошивки. Скорей всего вы правы код зашифрован.

Ранг: 49.2 (посетитель)
Статус: Участник

Создано: 17 ноября 2017 14:36 · Поправил: kunix New!
Цитата · Личное сообщение · #10

Там нет пакера, совершенно чистый код.
Разве что, строки пошифрованы, но тут сложно сказать более конкретно.
Больших кусков с шифрованными данными не видно, а строки могут посимвольно собираться в нужном месте.
(0x00007FEC - это таблица длиной 512 байт для crc16, если чо).

Адрес загрузки дампа - 0x0.
По адресам 0x20000000 и 0xE0000000 начинаются области RAM.
По адресу 0x40000000 находятся хардварные регистры.
Странно, что первый вектор прерывания указывает на 0x20008000.
Там должен быть исполняемый код.
Короче, рекомендую сдампить таже указанные адреса.

Ранг: 43.7 (посетитель)
Статус: Участник

Создано: 17 ноября 2017 20:44 · Поправил: dosikus New!
Цитата · Личное сообщение · #11

kunix, первый вектор указывает на стек. Второй вектор на ресет.
technomaniak1, что за чип? Смогу посмотреть только в воскресенье.
На счет строк- куда эти самые строки выводятся?

Ранг: 1.4 (гость)
Статус: Участник

Создано: 20 ноября 2017 15:44 New!
Цитата · Личное сообщение · #12

mk22fn256vlh12
Строки выводятся на дисплей

Ранг: 43.7 (посетитель)
Статус: Участник

Создано: 20 ноября 2017 19:01 · Поправил: dosikus New!
Цитата · Личное сообщение · #13

technomaniak1, дисплей - понятие весьма растяжимое. Конкретней, а лучше кусок схемы или интерфейс дисплея.
По крайней мере по пинам можно вычленить процедуру отправки данных на дисплей, а там ...

| Сообщение посчитали полезным: sefkrd


Ранг: 1.4 (гость)
Статус: Участник

Создано: 22 ноября 2017 08:28 New!
Цитата · Личное сообщение · #14

Общение с МК происходит по интерфейсу I2C

Добавлено спустя 31 минуту
Сдампил RAM

{ Атач доступен только для участников форума } - mem.bin

Ранг: 49.2 (посетитель)
Статус: Участник

Создано: 22 ноября 2017 11:59 New!
Цитата · Личное сообщение · #15

Что-то там мусора много в RAM. В каком состоянии находился девайс, когда дампили?
Нашелся Reference Manual: https://www.nxp.com/doc/K22P121M120SF8RM
Судя по RM, еще есть RAM по адресу 0x1FFFC000.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 22 ноября 2017 13:52 New!
Цитата · Личное сообщение · #16

в рабочем состоянии


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 22 ноября 2017 14:14 New!
Цитата · Личное сообщение · #17

все строки уже могут быть в дисплее
а по i2c только сигналы идут, какую строку показать

Ранг: 49.2 (посетитель)
Статус: Участник

Создано: 22 ноября 2017 14:18 New!
Цитата · Личное сообщение · #18

Второй вариант - строки прилетают по UART и улетают дальше по i2c.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 22 ноября 2017 14:44 New!
Цитата · Личное сообщение · #19

Нет. в дисплее ничего нет. если подключать другой МК с аналогичной прошивкой, то на дисплей, будет выводится другое приветствие, но работа устройства в остальном полностью одинакова.

Ранг: 43.7 (посетитель)
Статус: Участник

Создано: 22 ноября 2017 22:22 New!
Цитата · Личное сообщение · #20

technomaniak1, может озвучите что за дисплей и что за устройство вообще.
Я если и соглашусь потратить свое время, но как-то странно тащить из вас клещами, будто и не вам это надо.
Я не думаю что строки уже есть в дисплее. Встречал девайсов у которых сообщения были в виде картинок , или строки хранились в внешнем еепром на той же и2с.
 eXeL@B —› Вопросы новичков —› ARM декомпиляция

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS