Все для реверсинга прошивок!

Версия для печати

Список форумов SAMSUNG-mobile.ru / Программирование для Samsung и реверсинг прошивок / Все для реверсинга прошивок!
На страницу 1, 2, 3, 4, 5  След.
Показать: « Предыдущая тема :: Следующая тема »



Hexxxx

Признанный телефонист


Рейтинг: 66% (44 / 23)



В форуме с: 09.2004
Сообщения: 508
Откуда: Днепропетровск
Все для реверсинга прошивок! Цитировать | Ответить

Хочу вот начать тему для сбора всей технической и вспомагательной инфы. Т.е. datasheet'ы по процам, IDC скрипты, сигнатуры, символьные файлы и т.д.

Приступим...

_________________
Мое предназначение - Реверсинг


17.11.2004 13:55

OfflineПрофайл | Отправить л/с | WWW | ICQ


Hexxxx

Признанный телефонист


Рейтинг: 66% (44 / 23)



В форуме с: 09.2004
Сообщения: 508
Откуда: Днепропетровск
Все для реверсинга прошивок! Цитировать | Ответить

А теперь Usage:
Сигнатуру пихаем в ida\sig\arm\ и она появится в списке сигнатур.

ARM_Stack - ставим курсор на нужную функцию и запускаем скрипт. Нужен чтобы сделать правильный стековый фрейм, т.е. чтобы в стеке правильно отображались запихнутые в стек регистры и видеть сколько аргументов функция принимает через стек.

Mark_ArmCode - два скрипта, один для Big Endian, а второй для Little Endian. Для чего нужны? Для исследования прошивок, о которых инфы ваще никакой нету. Т.е. не сидеть же и не жать на каждую функцию "P". Юзаются следующим образом: загружаем прошивку в IDA. Переключаемся в Thumb режим и запускаем скрипт.

_________________
Мое предназначение - Реверсинг


17.11.2004 14:01

OfflineПрофайл | Отправить л/с | WWW | ICQ


Scevola

Участник форума


Рейтинг: 60% (6 / 4)



В форуме с: 03.2004
Сообщения: 25
Откуда: Москва
Все для реверсинга прошивок! Цитировать | Ответить

Hexxxx,
Что-то у меня ARM_Stack на любую процедуру выдает одно и то же - "Wrong stack frame". Что ей в таком вот коде, к примеру, не нравится ?
Код:

sub_9BD98                               ; C

arg_0           =  0
arg_4           =  4
arg_8           =  8
arg_C           =  0xC
arg_10          =  0x10
arg_14          =  0x14
arg_18          =  0x18
arg_1C          =  0x1C
arg_20          =  0x20
arg_24          =  0x24
arg_28          =  0x28
arg_2C          =  0x2C
arg_3C          =  0x3C

                PUSH    {R0-R7,LR}
                SUB     SP, SP, #0x30
                ADD     R7, R0, #0
                MOV     R0, #0
                STR     R0, [SP,#arg_14]
                MOV     R6, #0
                MOV     R3, #0
                STR     R0, [SP,#arg_10]
                STR     R0, [SP,#arg_C]
                STR     R0, [SP,#arg_8]
                STR     R0, [SP,#arg_4]
                LDR     R0, [R2]
                LDRB    R4, [R7,R0]
                CMP     R4, #0xD
                BNE     loc_9BDD8
                ADD     R4, R0, #1
                CMP     R4, R1
                BCS     loc_9BDD8



17.11.2004 14:27

OfflineПрофайл | Отправить л/с | ICQ


Hexxxx

Признанный телефонист


Рейтинг: 66% (44 / 23)



В форуме с: 09.2004
Сообщения: 508
Откуда: Днепропетровск
Все для реверсинга прошивок! Цитировать | Ответить

Для начала, не надо отрубать анализ стека.

_________________
Мое предназначение - Реверсинг


17.11.2004 15:48

OfflineПрофайл | Отправить л/с | WWW | ICQ


SAntehnik

Признанный телефонист


Рейтинг: 56% (38 / 30)



В форуме с: 06.2004
Сообщения: 958
Откуда: Київ (Україна)
Все для реверсинга прошивок! Цитировать | Ответить

Hexxxx,
Во блин. Я трохи не врубился ето что теперь можно изучать в Иде g1 НЕ ИМЕЯ SYM ?

_________________
We Can
С уважением Santehnik
NOKIA E70 1GB
Samsung - Останеца навсегда!


17.11.2004 22:14

OfflineПрофайл | Отправить л/с | ICQ


Hexxxx

Признанный телефонист


Рейтинг: 66% (44 / 23)



В форуме с: 09.2004
Сообщения: 508
Откуда: Днепропетровск
Все для реверсинга прошивок! Цитировать | Ответить

Не "теперь", а "давно уже" Улыбка Все проигнорировали мой пост про сигнатуру. Когда я ее выложил в первый раз. А теперь квадратные глаза делают... Ее можно на любой Sysol применять: E700, E800, S500 пофиг!

_________________
Мое предназначение - Реверсинг


17.11.2004 23:29

OfflineПрофайл | Отправить л/с | WWW | ICQ


Hexxxx

Признанный телефонист


Рейтинг: 66% (44 / 23)



В форуме с: 09.2004
Сообщения: 508
Откуда: Днепропетровск
Цитировать | Ответить

Вот еще полезная штука. Иногда проскакивают бинарники в формате ELF. Толку от этого не очень много т.к. ида их часто не хавает. Едиственный выход в этом случае - сдампить всю инфу из бинарника, а дальше уже догрузить ее в IDA.

_________________
Мое предназначение - Реверсинг


18.11.2004 01:49

OfflineПрофайл | Отправить л/с | WWW | ICQ


Loque

Признанный телефонист


Рейтинг: 55% (18 / 15)



В форуме с: 03.2004
Сообщения: 515
Откуда: Пермь
Цитировать | Ответить

Hexxxx писал(а):
Все проигнорировали мой пост про сигнатуру!

не правда, я их все время пользую, очень удобно... респект чувак

_________________
S300M → E700 → D500 → X700 + SanDisk 512Mb


18.11.2004 08:35

OfflineПрофайл | Отправить л/с | ICQ


Hexxxx

Признанный телефонист


Рейтинг: 66% (44 / 23)



В форуме с: 09.2004
Сообщения: 508
Откуда: Днепропетровск
Цитировать | Ответить

Доки...
1) Описалово чипа флэш памяти, может кой-какая инфа относительно работы с ним прольет свет на низкоуровневые функции чтения/записи
2) Схема телефона X100, отсюда можно выдирать названия элементов и дальше искать техническое описание их работы.

_________________
Мое предназначение - Реверсинг


19.11.2004 00:52

OfflineПрофайл | Отправить л/с | WWW | ICQ


Hexxxx

Признанный телефонист


Рейтинг: 66% (44 / 23)



В форуме с: 09.2004
Сообщения: 508
Откуда: Днепропетровск
Цитировать | Ответить

Еще сигнатурки:
1) от A110 - помагает при анализе прошивок телефонов на основе процессора М46. Т.е. A100, A110, A200, A300, A400 и т.д. известных как Conexant.
2) от C100, я конечно понимаю, что каждая прошивка с100 и так идет с lst фалом, но бывают прошивки и без lst...

_________________
Мое предназначение - Реверсинг


26.11.2004 02:32

OfflineПрофайл | Отправить л/с | WWW | ICQ


fieldy

Гость






Цитировать | Ответить

ребята подскажите где взять прошивки на самсунг х600


26.11.2004 07:55




Loque

Признанный телефонист


Рейтинг: 55% (18 / 15)



В форуме с: 03.2004
Сообщения: 515
Откуда: Пермь
Цитировать | Ответить

fieldy писал(а):
ребята подскажите где взять прошивки на самсунг х600

да где угодго, форум почитай по иксам

_________________
S300M → E700 → D500 → X700 + SanDisk 512Mb


26.11.2004 08:05

OfflineПрофайл | Отправить л/с | ICQ


Hexxxx

Признанный телефонист


Рейтинг: 66% (44 / 23)



В форуме с: 09.2004
Сообщения: 508
Откуда: Днепропетровск
Цитировать | Ответить

http://xtin.km.ru/view.shtml?id=155 - моя статья о том как реверсить прошивки.

_________________
Мое предназначение - Реверсинг


03.12.2004 13:12

OfflineПрофайл | Отправить л/с | WWW | ICQ


Абрам

Опытный телефонист


Рейтинг: 80% (94 / 23)



В форуме с: 11.2004
Сообщения: 271
Откуда: Беларусь, Минск
Цитировать | Ответить

Не, все конечно хорошо, но где взять IDA Pro? Только чтоб халявная была и X100 поддерживала? Hexxxx, не подскажешь ссылочку или на мыло сбрось freeman_fa(sAbaka)mail.ru , а? А лучше вообще тут выложить, чтоб всем досталось! Ну дык как?

_________________
Panasonic KX-TC1025-> Samsung X100-> Samsung D500


08.12.2004 06:58

OfflineПрофайл | Отправить л/с


Loque

Признанный телефонист


Рейтинг: 55% (18 / 15)



В форуме с: 03.2004
Сообщения: 515
Откуда: Пермь
Цитировать | Ответить

вообще-то гугл легко ссылки находит
сходи на wasm.ru, может там есть, но не факт

_________________
S300M → E700 → D500 → X700 + SanDisk 512Mb


08.12.2004 08:17

OfflineПрофайл | Отправить л/с | ICQ

Список форумов SAMSUNG-mobile.ru / Программирование для Samsung и реверсинг прошивок
На страницу 1, 2, 3, 4, 5  След.

Переход в другой форум
Страница 1 из 5
Форум Samung-mobile.ru — сотовые телефоны Samsung