c - ARM 逆向工程 ROM 转储-6ren

c - ARM 逆向工程 ROM 转储

转载作者：行者123 更新时间：2023-11-30 14:42:07

25

4

我有旧的嵌入式系统，带有ARM cpu核心，我转储了ROM，用binwalk提取，并加载到IDA pro上。我发现在一些例程中，BX不是用LR而是用通用寄存器(R2，R3等)在伪代码中变得像一些这样的“内存[0xCC1232](a3，v4)”它是例子。我认为这就像ARM编译器构建C指针函数一样。可能是吗？无论如何，我的主要问题是，我怎样才能找到这个子例程(内存x..)只有ROM转储？因为地址是RAM地址，所以没有RAM转储，我不能找到这个子例程的引用吗？我想找到例程将值写入该特定地址，但这几乎是不可能的谢谢

最佳答案

根据编译器设置和目标核心，不带 lr 的 bx 非常常见，如果不需要的话，因为 lr 的旧核心弹出(通常是 ldmia)无法在arm和thumb模式之间切换，因此编译器将生成 pop 到 like r3 然后 bx r3。

extern unsigned int more_fun ( void );
unsigned int fun ( void )
{
    return(more_fun()+1);
}

00000000 <fun>:
   0:   b510        push    {r4, lr}
   2:   f7ff fffe   bl  0 <more_fun>
   6:   3001        adds    r0, #1
   8:   bc10        pop {r4}
   a:   bc02        pop {r1}
   c:   4708        bx  r1
   e:   46c0        nop         ; (mov r8, r8)

vs

00000000 <fun>:
   0:   b508        push    {r3, lr}
   2:   f7ff fffe   bl  0 <more_fun>
   6:   3001        adds    r0, #1
   8:   bd08        pop {r3, pc}
   a:   bf00        nop

r4 与 r3 作为虚拟寄存器在这里并不重要；有趣的是，编译器这样做了，但它们只是用来使堆栈对齐，而不是保存寄存器。

这当然是拇指模式， ARM 模式:

00000000 <fun>:
   0:   e92d4010    push    {r4, lr}
   4:   ebfffffe    bl  0 <more_fun>
   8:   e8bd4010    pop {r4, lr}
   c:   e2800001    add r0, r0, #1
  10:   e12fff1e    bx  lr

您会期望看到 lr 与 bx lr 一起使用。

或者对于较新的版本，但 gcc 至少默认为拇指模式，并且您必须强制它生成如下所示的arm代码:

00000000 <fun>:
   0:   e92d4010    push    {r4, lr}
   4:   ebfffffe    bl  0 <more_fun>
   8:   e2800001    add r0, r0, #1
   c:   e8bd8010    pop {r4, pc}

就找到内存中的内容而言，您必须做更多的工作，但这可能是不可能的。如果这是一个嵌入式系统，并且所有内容都在非 volatile 存储器(闪存/ROM/等)中，那么在某些时候，如果代码位于 RAM 中，那么在分支之前，它会被复制或解压缩或以其他方式放入 RAM 中。另一方面，您可能已经反汇编了一些代码，这些代码能够调用 RAM 中的代码，但 RAM 中的代码可能来自下载，基本上是一些最终不在板/芯片上的外部源。就像引导加载程序具有通过 uart 下载程序然后分支到它的代码一样，并不意味着代码可以正常使用，并且肯定意味着您无法预测或知道该代码将是什么，更不用说找到它了并拆解它。

如果我下载到 0x20000000 并且以某种方式知道这是拇指代码而不是arm，则可以手动使用非 lr 的 bx 来启动此类代码，然后我需要以某种方式使用 1 来 orr 地址，然后 bx 到该地址，有时您可以使用寄存器来执行此操作，有时则不需要。

您还将看到链接器使用 bx 来修补远处的内容或更改模式:

unsigned int more_fun ( void )
{
    return(3);
}

链接器为您添加蹦床:

00000000 <fun>:
   0:   e92d4010    push    {r4, lr}
   4:   eb000003    bl  18 <__more_fun_from_arm>
   8:   e8bd4010    pop {r4, lr}
   c:   e2800001    add r0, r0, #1
  10:   e12fff1e    bx  lr

00000014 <more_fun>:
  14:   2003        movs    r0, #3
  16:   4770        bx  lr

00000018 <__more_fun_from_arm>:
  18:   e59fc000    ldr r12, [pc]   ; 20 <__more_fun_from_arm+0x8>
  1c:   e12fff1c    bx  r12
  20:   00000015    andeq   r0, r0, r5, lsl r0
  24:   00000000    andeq   r0, r0, r0

本例中使用了 r12。

关于c - ARM 逆向工程 ROM 转储，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54575691/

25

4

0

文章推荐： c - 堆内存指针从结构内部的指针字段丢失

文章推荐： c - 如何将另一个模块中的变量发送到函数？

文章推荐： c++ Allegro 5 - 内存泄漏(valgrind)

文章推荐： c - MPI C如何访问其他级别的结构/变量

WPF 转 XPS 转 PDF
我已经在标准 WPF 控件中实现了一个报告，并且还实现了一个 DocumentPaginator获取这些控件并将它们转换为用于打印的文档。我还实现了一些使用文档分页器将页面呈现为图像并使用 PDFS
javascript - 字符串转 UTF8 转 SHA256 转 BASE64
在 C# 中，我有以下代码: public static string GetHashCode(string p) { var a = new SHA256Managed();
javascript - mySQLi 转 Json 转 Js 文件
您好，我正在尝试在编码后将我的 mysqli 数据库输出到一个 js 文件，我用 json_encode 对其进行编码没有任何问题，但是如何将其放入 js 文件中(每次更新时更新) mysqli数据已
javascript - 从 JS 转 HTML 转 PHP
我需要将 select 从 JS 传递到 HTML。 select 应该包含来自 PHP 的 option。所以，首先我有一个 HTML div，我将在其中添加来自 JS 的内容。
javascript - SVG 转 PNG 转 AJAX API 帖子
我有一个相当大且复杂的 SVG 代码，它根据页面信息使用 JavaScript 和 jQuery 动态生成。然后我有一个 AJAX 帖子保存。我无法将其转换为正确发布图像数据？ var canva
objective-c - NSDate 转 GMTDate 转 JSON 格式
我想将我的本地日期 ([NSDate date]) 转换为 GMT 以创建一个 JSON 字符串 (/Date(1324435876019-0000)/)。当我将时钟设置为 EST 时区时，我的代码
数据库设计技巧[转]
1. 原始单据与实体之间的关系　　可以是一对1、一对多、多对多的关系。在一般情况下，它们是一对一的关系：即一张原始单据对应且只对应一个实体。在特殊情况下，它们可能是一对多或多对一的关系，即一张原
服务器五大相关基础知识【转】
CFSDN坚持开源创造价值，我们致力于搭建一个资源共享平台，让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章服务器五大相关基础知识【转】由作者收集整理，如果你对这篇文章有兴趣，记得
GmailMessage 转 PDF
Google Apps 脚本 - Gmail 是否会实现 GmailMessage (GmailThread) .getAsPdf() 方法？预期输出与 Gmail 中可用的打印为 PDF 的输出相同
一个函数解决SQLServer中bigint 转 int带符号时报错问题
有一个需求是要在一个云监控的状态值中存储多个状态（包括可同时存在的各种异常、警告状态）使用了位运算机制在一个int型中存储。现在监控日志数据量非常大（亿级别）需要对数据按每小时、每天进行聚合，供
1张图看懂RAID功能，6张图教会配置服务器【转】
CFSDN坚持开源创造价值，我们致力于搭建一个资源共享平台，让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章1张图看懂RAID功能，6张图教会配置服务器【转】由作者收集整理，如果你
FFMpeg rtsp 转 m3u8
我正在使用 FFMPeg(版本 ffmpeg-20170330-ad7aff0-win64-static)将 RTSP 转换为 .m3u8。命令是: ffmpeg -rtsp_transport t
treeview - Jtree 转 JPanel
我有一个 JTree使用 DefaultTreeModel 的对象作为模型，我添加/删除与该模型相关的节点。此时，我需要在图形界面中显示树结构，例如 JPanel .如何映射 DefaultTree
iphone - NSString 转 NSArray
我当前正在接收一个文件并将其存储到 NSString 中。然后，我从字符串中创建一个数组并将其呈现在 TableView 中。这在一定程度上有效。我目前收到的数据如下: 公司名称|帐户代码\r\n公司
cocoa - NSImage 转 Base64
我需要创建 NSImage cocoa 对象的 base64 字符串表示形式。处理这个问题的最佳方法是什么，苹果文档似乎在这个主题上有点短(或者我只是找不到它)。 Base64 编码从外面看起来相当复
Javascript 转 ISOString 格式
JS 中的 .toISOString() 函数给我这样的字符串: 2015-06-14T20:00:00:000Z 我需要它是这样的: 2015-06-14T20:00:00Z JS 中是否有其他函数
javascript - COLORREF 转 RGB
我正在尝试使用 JavaScript 转换 COLORREF: COLORREF : When specifying an explicit RGB color, the COLORREF value
JavaFX TextField 转 Int
我在这里遇到了这个代码的问题，只是想制作一个小计算器: 打包申请； import javafx.event.ActionEvent; import javafx.scene.control.TextF
sshfs EBCDIC 转 ASCII
我想要做的是能够通过本地PC上的USS通过sshfs挂载主机上的一些文件。我可以做到这一点，但 sshfs 不能直接完成从 EBCDIC 到 ascii/unicode 的转换。有没有我可以设置的标志
Python Visio 转 pdf
我正在尝试在 python 中将一堆 Visio 文件转换为 pdf。我已经引用了这个.doc to pdf using python并编写了以下代码: import comtypes.client

首页

博学

6Ren·AI

商城

c - ARM 逆向工程 ROM 转储