首页
论坛
课程
招聘
[固件分析] [家用设备] [求助][求助]FreeROS逆向
2021-3-25 18:00 2851

[固件分析] [家用设备] [求助][求助]FreeROS逆向

2021-3-25 18:00
2851

使用STM32CubeMXe对STM32F746ZG移植的FreeRTOS逆向!!
这里我编译成功,在板子上运行也可以!
但是,当我IDA逆向分析的时候,我对ROM,RAM也都进行了配置,CODE32也转换成CODE16,使用c从头开始返汇编,能找到定义的任务名称,但是交叉引用有问题!请问,有人逆向分析过这个吗?
图片描述

 

编译的固件在附件里!希望有人能提供一下思路,感谢各路大神!


第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 902
活跃值: 活跃值 (271)
能力值: ( LV15,RANK:734 )
在线值:
发帖
回帖
粉丝
iweizime 活跃值 7 2021-3-26 11:10
2
0
0x080035D8处有“defaultTask”的引用,可以用脚本把所有非汇编的部分过一般,筛选处可能的指针。
雪    币: 8646
活跃值: 活跃值 (422)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
飘零星夜 活跃值 2021-3-26 14:02
3
0
楼主不是有源码吗?  对着源码看呗
雪    币: 65
活跃值: 活跃值 (274)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
AlchemistS 活跃值 2021-3-26 17:41
4
0
iweizime 0x080035D8处有“defaultTask”的引用,可以用脚本把所有非汇编的部分过一般,筛选处可能的指针。
好的 我尝试尝试 我也感觉有点地方反汇编有问题 但是如何解决 有点迷
雪    币: 65
活跃值: 活跃值 (274)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
AlchemistS 活跃值 2021-3-26 17:41
5
0
飘零星夜 楼主不是有源码吗? 对着源码看呗
对 有源码 但是反汇编 很多都对不上 函数也对不上 有一点对上也能简单分析一下 主要是太菜了
雪    币: 4734
活跃值: 活跃值 (231)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
backahasten 活跃值 1 2021-3-31 14:08
6
0
iweizime 0x080035D8处有“defaultTask”的引用,可以用脚本把所有非汇编的部分过一般,筛选处可能的指针。
一楼正解,需要自己写一个idapy小插件用来全盘搜索指针的,没有符号表交叉引用识别就不是很好了
雪    币: 65
活跃值: 活跃值 (274)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
AlchemistS 活跃值 2021-3-31 17:09
7
0
backahasten 一楼正解,需要自己写一个idapy小插件用来全盘搜索指针的,没有符号表交叉引用识别就不是很好了
好的 感谢大佬指点
游客
登录 | 注册 方可回帖
返回