那些遇到过的问题

逆向工程固件 - 每四个字节有什么用?

Bál*_*ász 5 router arm reverse-engineering vxworks firmware

所以我决定抓住我的工具并分析路由器固件.它非常好,直到我必须手动找到段.我不会打扰你,我真的不想问黑客攻击或帮助我.有一种模式,我相信有人可以向我解释.看看hexdump,我看到的就是:

imgur

有些字符串会破坏模式,但它几乎一直向下到文件的末尾.
究竟是什么导致这种模式?
(如果有人愿意提供帮助但需要更多信息:VxWorks 5.5.1 /可能是ARM-9E CPU)

old*_*mer 8

它是一个手臂,看看手臂文档,你会看到,对于32位(非拇指)臂指令,前四位是条件代码.代码0b1110在大多数情况下都是"ALWAYS",不执行条件执行,所以大多数arm指令都以0xE开头.这使得很容易找到一个arm二进制文件.16位拇指指令也有类似的模式,但出于不同的原因,那么如果你添加thumb2它会改变一些...

jbh*_*jbh 6

这仅仅是由于ARM操作码的映射方式,实际上是帮助我"关注"转储以查看其ARM代码.

我建议您阅读ARM体系结构手册的一部分,了解如何生成操作码.特别是条件.当你总是希望发生一些事情时,就会创造出E

归档时间:

查看次数:

1556 次

最近记录:

11 年,8 月 前
相关归档
如何在ARM Cortex-A8处理器中测量程序执行时间? 30
良好的软件工程与安全性 15
如何在没有GDB Python API的情况下在C或Python代码中控制gdb? 13
优化NEON XOR实施 4
AAPCS (ARM ABI) 下的 C/C++ 结构填充有多稳定? 4
使用共享库为Android调用约定 3
寄存器低 8 位的 ARM 奇偶校验 2
交叉编译glibc for arm,得到了一些unwind函数的未定义引用 1
STM32F0:EXTI1/EXTI2 上的中断未触发,而 EXTI4 正在工作。*使困惑* 1
如何从汇编代码中判断微处理器的架构? 0
难疑归档
如何禁用文本选择突出显示? 4937
你如何设置,清除和切换一个位? 2454
查看未发布的Git提交 1649
在Vim中复制整行 1555
静态只读与const 1349
用于更新和删除的HTTP状态代码? 1264
在Python中使用大写字母和数字生成随机字符串 1247
"this"关键字如何运作? 1243
.NET - 枚举的jSON序列化为字符串 1088
jQuery从下拉列表中获取选定的选项 1067