IDA: что делаю неправильно?

Версия для печати

Список форумов SAMSUNG-mobile.ru / Программирование для Samsung и реверсинг прошивок / IDA: что делаю неправильно?
Показать: « Предыдущая тема :: Следующая тема »



Serg_$$@

Опытный телефонист


Рейтинг: n/a

В форуме с: 08.2004
Сообщения: 135
Откуда: Серпухов
IDA: что делаю неправильно? Цитировать | Ответить

IDA ver 4.5.1.770. Никак не получается правильно дехексить. Ставлю проц ARMB, в опциях компилятора - align 2, Library - ARMLIBB, type librares - armv12.
Почему-то дизасемблируеся всегда по 4 байтам, но ведь должно по 2!
Ставил другие процессоры - вообще какаято лабуда.

Многие коды инструкций прошивки и так уже знаю, но когда стоят переходы по офсетам без дизасма просто никуда! Хотел перевести мелодии на группы на х600 - и застрял намертво на этих офсетах (F333FD38,F333FE4A,F33EFC70,F7FFFFB1 и т.п)
С IDA работаю в первый раз. Раньше ломал игрухи в HIVIEW.
Кто умеет помогите разобраться.

_________________
Проект DIFMaster: http://ssa.spry.ru/DIFMaster


23.08.2004 15:32

OfflineПрофайл | Отправить л/с


GoodHdd

Познавший


Рейтинг: n/a

В форуме с: 05.2004
Сообщения: 76
Откуда: Томск
IDA: что делаю неправильно? Цитировать | Ответить

Serg_$$@ писал(а):
IDA ver 4.5.1.770. Никак не получается правильно дехексить. Ставлю проц ARMB, в опциях компилятора - align 2, Library - ARMLIBB, type librares - armv12.
Почему-то дизасемблируеся всегда по 4 байтам, но ведь должно по 2!
Ставил другие процессоры - вообще какаято лабуда.

Многие коды инструкций прошивки и так уже знаю, но когда стоят переходы по офсетам без дизасма просто никуда! Хотел перевести мелодии на группы на х600 - и застрял намертво на этих офсетах (F333FD38,F333FE4A,F33EFC70,F7FFFFB1 и т.п)
С IDA работаю в первый раз. Раньше ломал игрухи в HIVIEW.
Кто умеет помогите разобраться.

А ты в THUMB режим переходил??

_________________
X600->P730


23.08.2004 16:52

OfflineПрофайл | Отправить л/с


DaveGibson

Признанный телефонист


Рейтинг: 100% (82 / 0)


В форуме с: 02.2004
Сообщения: 584
Откуда: Рязань
IDA: что делаю неправильно? Цитировать | Ответить

Serg_$$@,
Alt+G, T=1, и в нужном месте жми C

_________________
X100FileManager http://x100fm.sgh.ru


23.08.2004 17:12

OfflineПрофайл | Отправить л/с | Отправить e-mail | ICQ


Serg_$$@

Опытный телефонист


Рейтинг: n/a

В форуме с: 08.2004
Сообщения: 135
Откуда: Серпухов
IDA: что делаю неправильно? Цитировать | Ответить

GoodHdd, Переходил по alt-g, пробовал менять по alt-s.
код 1C012304220A переводится как
STCNE p3, c2, [R1],#-0x10
и все (дальше всего 2 байта, а он хочет 4!)

_________________
Проект DIFMaster: http://ssa.spry.ru/DIFMaster


23.08.2004 17:33

OfflineПрофайл | Отправить л/с


Serg_$$@

Опытный телефонист


Рейтинг: n/a

В форуме с: 08.2004
Сообщения: 135
Откуда: Серпухов
IDA: что делаю неправильно? Цитировать | Ответить

СПАСИБО!!! ВСЕ ПОЛУЧИЛОСЬ!

_________________
Проект DIFMaster: http://ssa.spry.ru/DIFMaster


23.08.2004 17:37

OfflineПрофайл | Отправить л/с


GRINder666

Опытный телефонист


Рейтинг: n/a

В форуме с: 06.2004
Сообщения: 109
Откуда: РБ
IDA: что делаю неправильно? Цитировать | Ответить

Плиз, дайте ссылку на IDA

_________________
LoSeR, нет даже Full LoSeR


25.08.2004 01:58

OfflineПрофайл | Отправить л/с | Отправить e-mail | ICQ


GRINder666

Опытный телефонист


Рейтинг: n/a

В форуме с: 06.2004
Сообщения: 109
Откуда: РБ
IDA: что делаю неправильно? Цитировать | Ответить

Расскажите плиз, как правильно дизассемблировать прошивку!

_________________
LoSeR, нет даже Full LoSeR


26.08.2004 00:52

OfflineПрофайл | Отправить л/с | Отправить e-mail | ICQ


zio

Познавший


Рейтинг: n/a

В форуме с: 07.2004
Сообщения: 90
Откуда: Комсомольск-на-Амуре
IDA: что делаю неправильно? Цитировать | Ответить

для начала вот это:
http://forum.samsung-mobile.ru/viewtopic.php?t=14584&highlight=idc


26.08.2004 02:51

OfflineПрофайл | Отправить л/с


GRINder666

Опытный телефонист


Рейтинг: n/a

В форуме с: 06.2004
Сообщения: 109
Откуда: РБ
IDA: что делаю неправильно? Цитировать | Ответить

zio,
А sym файл для g1 есть? или как его сделать?
И ещё расскажи как шаг за шагом дизассемблировать прошивку, ато я не моу разобраться

_________________
LoSeR, нет даже Full LoSeR


27.08.2004 11:54

OfflineПрофайл | Отправить л/с | Отправить e-mail | ICQ


DaveGibson

Признанный телефонист


Рейтинг: 100% (82 / 0)


В форуме с: 02.2004
Сообщения: 584
Откуда: Рязань
IDA: что делаю неправильно? Цитировать | Ответить

GRINder666,
Пока есть только для К3 Грустный Хорошо хоть от К3 есть, иначе совсем туго было бы.
Sym по ходу создается во время компиляции, поэтому самому его сделать не реально.

_________________
X100FileManager http://x100fm.sgh.ru


27.08.2004 12:01

OfflineПрофайл | Отправить л/с | Отправить e-mail | ICQ


zio

Познавший


Рейтинг: n/a

В форуме с: 07.2004
Сообщения: 90
Откуда: Комсомольск-на-Амуре
IDA: что делаю неправильно? Цитировать | Ответить

Как правильно открыть прошивку:
http://forum.samsung-mobile.ru/viewtopic.php?t=13067&highlight=armb

GRINder666 писал(а):
А sym файл для g1 есть? или как его сделать?


sym файл есть только для К3.

Если кратко, дизасмишь прошивку К3, изучаешь код, после этого ищешь последовательность байтов на DC2 или G1

Обязательно запусти скрипт по первой ссылке,тогда получишь в дизасменом коде имена функций.


30.08.2004 03:54

OfflineПрофайл | Отправить л/с


zio

Познавший


Рейтинг: n/a

В форуме с: 07.2004
Сообщения: 90
Откуда: Комсомольск-на-Амуре
IDA: что делаю неправильно? Цитировать | Ответить

Всем кто копает прошивку!
Загрузил на webfile книгу К.Касперски"Образ мышления -дизассемблер IDA"

Файл idahelp.rar (размер 2125 кбайт)

будет доступен по адресу: http://webfile.ru/48238 в течение 7 дней
до 06:20 09.09.2004.


02.09.2004 10:24

OfflineПрофайл | Отправить л/с


Hexxxx

Признанный телефонист


Рейтинг: 66% (44 / 23)



В форуме с: 09.2004
Сообщения: 508
Откуда: Днепропетровск
Цитировать | Ответить

Ты лучше б прочел книжку Касперского "Философия хакерских атак", а потом тока за эту брался.

_________________
Мое предназначение - Реверсинг


27.09.2004 13:59

OfflineПрофайл | Отправить л/с | WWW | ICQ

Список форумов SAMSUNG-mobile.ru / Программирование для Samsung и реверсинг прошивок

Переход в другой форум
Страница 1 из 1
Форум Samung-mobile.ru — сотовые телефоны Samsung