首页
论坛
课程
招聘
[原创]使用IDA pro逆向ARM M系核心的Bin固件
2019-3-6 16:22 46095

[原创]使用IDA pro逆向ARM M系核心的Bin固件

2019-3-6 16:22
46095
收藏
点赞17
打赏
分享
打赏 + 14.00
打赏次数 4 金额 + 14.00
 
赞赏  yjmwxwx   +5.00 2019/03/10
赞赏  Editor   +2.00 2019/03/07 感谢分享~
赞赏  orz1ruo   +2.00 2019/03/07 助人为乐~
赞赏  junkboy   +5.00 2019/03/06 感谢分享~
最新回复 (43)
雪    币: 4733
活跃值: 活跃值 (211)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
backahasten 活跃值 1 2019-3-14 21:55
26
0
zzjAdmir 新手求指导[em_78],“我们可以在每个0x2对齐的位置去按C(因为Thumb指令是0x2对齐的),让IDA Pro强行反汇编”,这个0x2对齐的位置指的是什么位置,可以截图举例下吗?谢谢[em_7 ...
私聊
雪    币: 3
活跃值: 活跃值 (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
teajiang 活跃值 2019-3-16 09:08
27
0
期待作者出个硬件提取的文章,要硬件提取是不是必须要先熟悉相关的开发啊
雪    币: 4733
活跃值: 活跃值 (211)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
backahasten 活跃值 1 2019-3-17 17:56
28
0
teajiang 期待作者出个硬件提取的文章,要硬件提取是不是必须要先熟悉相关的开发啊[em_78]
硬件提取很多啊,直接JTAG,如果锁了flash就要特殊操作了
雪    币: 359
活跃值: 活跃值 (32)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
maxk 活跃值 1 2019-3-22 11:32
29
0
还可以根据芯片的datasheet,设置芯片数据段,确定一些定义的开关
雪    币: 4994
活跃值: 活跃值 (143)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
w霸气侧漏 活跃值 2019-3-23 17:31
30
0
不错  不错
雪    币: 4994
活跃值: 活跃值 (143)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
w霸气侧漏 活跃值 2019-3-28 08:35
31
0
backahasten 硬件提取很多啊,直接JTAG,如果锁了flash就要特殊操作了
说出你的方法
雪    币: 4733
活跃值: 活跃值 (211)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
backahasten 活跃值 1 2019-3-28 23:43
32
0
w霸气侧漏 说出你的方法
还在试,有点复杂
雪    币: 4994
活跃值: 活跃值 (143)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
w霸气侧漏 活跃值 2019-3-30 08:59
33
0
backahasten 还在试,有点复杂
简单说说看,大神
雪    币: 1577
活跃值: 活跃值 (134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hov 活跃值 2019-12-25 22:55
35
0
backahasten 一般来说,同款芯片的编译环境是相同的,都用的keil或者iar,也使用的都是标准库,所以我们是可以构建一套同样的编译环境,自己编译一套库函数比较全的文件,但是保留符号。 之后用bindiff这个插件 ...
diff功能不错,受教了
雪    币: 156
活跃值: 活跃值 (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
丨小Z 活跃值 2020-4-17 16:20
37
0
谢谢楼主!
雪    币: 229
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
迷你巨羊 活跃值 2020-5-2 10:45
38
0
除了开盖,怎么得到STM32的汇编代码那,很多设备都是烧写之后都是设置了读保护,不能直接使用功能stlink和jlink回读。
雪    币: 4733
活跃值: 活跃值 (211)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
backahasten 活跃值 1 2020-6-16 11:17
39
0
迷你巨羊 除了开盖,怎么得到STM32的汇编代码那,很多设备都是烧写之后都是设置了读保护,不能直接使用功能stlink和jlink回读。
开盖不算很难,实在搞不定还可以华强北解决,除此之外,1.如果固件有升级功能可以去抓包,找到云端的固件下载地址。2.错误注入攻击可以提取,这种攻击也属于物理攻击,所以也挺麻烦,但是比开盖会简单一些。
雪    币: 229
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
迷你巨羊 活跃值 2020-6-18 09:36
40
0
stm32网上有错误攻击资料我最近才看到,有时间准备试试,感觉难度挺大。
雪    币: 209
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
slsdz 活跃值 2020-7-12 16:07
41
0
感谢分享  清晰明了
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
LucasZhu 活跃值 2020-8-19 16:00
42
0
大侠是否能加我个QQ,我的QQ:846628872
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
LucasZhu 活跃值 2020-9-8 08:52
43
0
对比那一块没看懂,是否能指导一下
雪    币: 183
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lanmanck 活跃值 2021-1-22 09:15
44
0
使能rdp后无法固件升级?哪个语文老师教你的?
游客
登录 | 注册 方可回帖
返回