Отслеживание обмена данных с символьным устройством

0

1

Есть проприетарный драйвер (в виде набора библиотек, загружаемых андройдом), работающий с dsp-ядром. Связь с оборудованием сделана в виде символьного устройства rk28-dsp. Он каким-то образом загружает туда firmware и передаёт параметры поток. Есть исходный код ядерной части. Нужно как-то отследить, что происходит с устройством. Пробовал трассировать процессы, работающие с устройством, но в вывод попадает только close(fd). Есть возможность собрать свой модуль под ядро, так что по идее можно попробовать сделать фейковое устройство. Может ещё какие-нибудь способы есть? Всё это под arm архитектуру, может можно как-нибудь достать код из бинарника? Хочу перехватить эти данные

Ссылка

←	Дешевая замена SSD

Выбор домашнего МФУ

→

socat пробовал?

ziemin ★★
(10.10.13 22:34:57 MSK)

Ответ на: комментарий от ziemin 10.10.13 22:34:57 MSK

сосат ? будто от лора можно дождаться других советов :(

anonymous
(11.10.13 14:03:29 MSK)

Ссылка

если есть сорцы - просто пропатчить ядро

но к сожалению скорее всего ввод вывод через mmio

так что valgrind ammt

wingrime ★
(11.10.13 14:13:35 MSK)

Ответ на: комментарий от wingrime 11.10.13 14:13:35 MSK

Как я понял сокат для сокетов и ни о каком пробросе ioctl не может идти речи. Полного конфига ядра нет, удачных случаев сборки рабочих ядер тоже (загрузчик не принимает). kexec для тестов отсутствует. Можно собрать только отдельный модуль, они вот успешно загружаются. Удалось даже подключить btusb и произвести сканирование (но не более того). А mmio разве нельзя протрассировать? Ведь оно всё равно сводится к процедурам чтения/записи? Или хотя бы адреса доступа получить? Данные по идее - raw-поток, содержащий прошивку из /etc/firmware и демультиплексированный видеопоток. Может есть дизассемблер для arm (хотя не уверен, что разберусь)? И почему в strace видно только close(fd)? Где вызов открытия файлов? Где вызов mmap? Обычно я такие вызовы вижу при трассировке. Что такое valgrind ammt?

mittorn ★★★★★
(11.10.13 17:42:47 MSK) автор топика

Ссылка

Ответ на: комментарий от wingrime 11.10.13 14:13:35 MSK

Нашёл про valgrind, но можно ли его приаттачить к работающему процессу? К тому же он требует наличия символов отладки (которые есть лишь у части подгруженных библиотек).

mittorn ★★★★★
(11.10.13 19:23:28 MSK) автор топика

Ответ на: комментарий от mittorn 11.10.13 19:23:28 MSK

символы не обязательны

wingrime ★
(11.10.13 22:45:49 MSK)

Ответ на: комментарий от wingrime 11.10.13 22:45:49 MSK

Уже нашёл man, попробую приаттачить его к gdb. Основная проблема - как его собрать, чтобы с андройдом работал.

mittorn ★★★★★
(11.10.13 22:49:20 MSK) автор топика

Ссылка

законны ли ваши действия, хэккер?

anonymous
(11.10.13 23:41:04 MSK)

Ответ на: комментарий от anonymous 11.10.13 23:41:04 MSK

Они ядро не предаставили для моего усторйства, хотя оно отличается от того, что предоставили rockchip, так что мне по на законность.

mittorn ★★★★★
(12.10.13 04:47:39 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 11.10.13 23:41:04 MSK

P.S. я хочу изучить результат работы этого драйвера, а это вполне законно. Вот если я бы его дизассемблировал (на что у меня мозгов не хватит), вопрос был ба актуален.

mittorn ★★★★★
(12.10.13 05:00:20 MSK) автор топика