作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
所以我决定拿起我的工具来分析路由器固件。一切进展顺利,直到我不得不手动查找片段。我不会用它来打扰你,我真的不想询问有关黑客攻击的事情或帮我一个忙。我确信有人可以向我解释一种模式。查看十六进制转储,我看到的是:
有些字符串破坏了模式,但它几乎一直延伸到文件末尾。
到底是什么导致了这种模式?
(如果有人愿意提供帮助但需要更多信息:VxWorks 5.5.1/可能是 ARM-9E CPU)
最佳答案
它是一个arm,请查看arm文档,您会发现对于32位(非thumb)arm指令,前四位是条件代码。大多数情况下,您不执行条件执行,代码 0b1110 是“始终”,因此大多数 ARM 指令都以 0xE 开头。使得挑选一个arm二进制文件变得非常容易。 16位thumb指令也有类似的模式,但出于不同的原因,那么如果你在thumb2中添加它会改变一些......
关于arm - 对固件进行逆向工程 - 每四个字节是怎么回事?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22517711/
我是一名优秀的程序员,十分优秀!