Отделить .data от .code

0

1

Выручай, лор.
Есть прошивка для mcu. Код и данные могут быть намешаны рядом друг с другом. Часть .data можно выделить по невалидным опкодам. Вопрос: как выделять .data, если у нее валидный опкод внутри.

Ссылка

←	Создать дескриптор недоступный для записи

SOCK_STREAM и особенности работы с ним

→

руками

anonymous
(17.08.14 18:46:08 MSK)

Ссылка

ida вроде бы, точно не помню, брал точку входа и парсил опкоды, анализируя бранчи. Все, что в бранчи не попало — значит данные. Он только под х86 был, но идея довольно простая имхо.

~~arturpub~~ ★★
(17.08.14 18:52:25 MSK)

Хрен поймешь, про что ты вообще спрашиваешь

Что такое .code? Если ты про секцию elf файла .text, то есть objcopy. Если у тебя есть нужные binutils

anonymous
(17.08.14 19:56:05 MSK)

Ответ на: комментарий от arturpub 17.08.14 18:52:25 MSK

Госпаде, почему лорОВЦЫ всегда советуют дикое наркоманство?

anonymous
(17.08.14 19:56:55 MSK)

Ссылка

только анализ. есть ida free/demo и есть radare2. но если mcu у тебя не arm то ida free/demo в пролете.

exception13 ★★★★★
(17.08.14 19:58:56 MSK)

Ссылка

Ответ на: Хрен поймешь, про что ты вообще спрашиваешь от anonymous 17.08.14 19:56:05 MSK

вангую что у него голый бинарик. тут тебе никаких заголовков и отладочной информации в принципе. но зная адрес размещения бинаря в памяти и точку входа можно прогнать анализ и получить примерную карту распределения кода и данных.

exception13 ★★★★★
(17.08.14 20:01:49 MSK)

модель и архитектуру хотя бы назови проца

Harald ★★★★★
(17.08.14 20:04:14 MSK)

Ссылка

Ответ на: комментарий от exception13 17.08.14 20:01:49 MSK

Ну раз он сказал .data, то это намек на ELF, как я понял. Только секции .code в ELF нет, лол. Тогда можно, если нужных binutils нет, взять какую-нибудь нормальную библиотеку для работы с elf и с помощью неё выделить, что надо.

Хотя может у него совсем какой-нибудь закопиращеный формат, тогда я хз. Вопрос просто суперски поставлен

anonymous
(17.08.14 20:09:45 MSK)

Ответ на: комментарий от exception13 17.08.14 20:01:49 MSK

это сиране sonix sn8. Заголовок есть с минимальной инфой.
Как прогнать анализ, если есть регистр PC(program count) его могут менять все инструкции, jmp&call на любой адрес, 9 инструкций (с условием), прыгающие через 1 инструкцию.

parrto ★
(17.08.14 20:17:08 MSK) автор топика

Ответ на: комментарий от parrto 17.08.14 20:17:08 MSK

С динамическими джампами ничего не сделаешь, halting problem же. Еще можно подумать об эмуляции и нахождении всех кодопутей статистически, гоняя прогу во всех режимах, но это прямая дорога в наркодиспансер.

А много ли там реально динамических? Если не очень, то несколько скрытых точек входа можно найти руками, не самомодификация же там в конце концов.

~~arturpub~~ ★★
(17.08.14 20:27:19 MSK)

Ответ на: комментарий от arturpub 17.08.14 20:27:19 MSK

а, лол, дошло. Там одна инструкция всего подгружает данные в память. Ну и нужно смотреть откуда она загружает, то и есть .data

parrto ★
(17.08.14 20:39:11 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 17.08.14 20:09:45 MSK

.code и .data абстрактные понятия в дизассемблере и не привязаны к конкретному формату объектного или бинарного кода.

exception13 ★★★★★
(17.08.14 21:43:09 MSK)

Ссылка

Ответ на: комментарий от arturpub 17.08.14 20:27:19 MSK

С динамическими джампами ничего не сделаешь, halting problem же. Еще можно подумать об эмуляции и нахождении всех кодопутей статистически, гоняя прогу во всех режимах, но это прямая дорога в наркодиспансер.

тут JTAG сильно выручает например. даже если лень анализировать лапшу то можно например натравить вачпоинт на интересующие регистры периферии, нарисовать скрипт и невозбрано дампить данные. правда у меня на пару строк неведомого OLED дисплея на SPI ушло часа 3

exception13 ★★★★★
(17.08.14 21:45:51 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Создать дескриптор недоступный для записи

Development

SOCK_STREAM и особенности работы с ним

→

Хрен поймешь, про что ты вообще спрашиваешь

Похожие темы