[Forger 17]

Откуда там космические деньги?

Вот и нашелся автор прошивки :laughing:

 

 

[gem 0]

Да мне тоже интересно откуда такие ?) Автор где ?))

Изменено 27 мая, 2018 пользователем gem

[Forger 17]

Автор где ?))

Автор поста #15 заявляет, что тут все просто )))

Так смело может заявлять только тот, кто, либо очень хорошо знаком с этой прошивкой, либо не в курсе, что прошивка - прошивке рознь: примитивный проект на голом С (или даже ASM) или толстый проект на С++.

Современные компиляторы если и работают для облегчения жизни колупателей прошивок, то в самую самую последнюю очередь :biggrin:

[VladislavS 29]

Особенно если ещё на высоком уровне оптимизации пройдётся по коду, то и автор не узнает свою программу :)

[Forger 17]

Особенно если ещё на высоком уровне оптимизации пройдётся по коду, то и автор не узнает свою программу :)

Разве что по названию файла прошивки ))

 

[HardEgor 66]

Так смело может заявлять только тот, кто, либо очень хорошо знаком с этой прошивкой, либо не в курсе, что прошивка - прошивке рознь: примитивный проект на голом С (или даже ASM) или толстый проект на С++.

Если вы ни разу не занимались разбором прошивок, то ничем не могу помочь.

На каком бы языке не писалось, процессор выполняет инструкции последовательно. Поэтому разобраться в обработке нажатия кнопок не составляет труда, и не стоит космических денег - надо просто иметь усидчивость и знать систему команд и сам процессор.

На голом си в общем-то пишется подавляющее большинство программ для Cortex-M3, так что встретить что-то другое еще надо постараться.

Я уже писал что представляет самую большую сложность.

[Forger 17]

Если вы ни разу не занимались разбором прошивок, то ничем не могу помочь.

Вообще, начнем с того, что разбор чужих прошивок - криминал, а разбор своих - клиника.

Я не имею отношения к криминалу и не планирую.

Может быть именно поэтому впервые слышу о подобной деятельности - "разбор прошивок" :wacko:

Ну, понимаю - доводить до ума чужой "супер" код, когда из проекта сбежали программеры или накодили всякого Г, что сами же не сумели совладать со своим творением...

 

 

На каком бы языке не писалось, процессор выполняет инструкции последовательно. Поэтому разобраться в обработке нажатия кнопок не составляет труда, и не стоит космических денег

Ну, спорить не стану, в детском примитивном проекте (что-нить под ардуиной) так и есть. Но такой "проект" гораздо быстрее написать с нуля.

 

надо просто иметь усидчивость и знать систему команд и сам процессор.

Вы выбрали себе направление деятельности, похоже, что-то стало получаться. Поздравляю! Новый уровень "мастерства" достигнут.

Ну, так помогите ТС, коли так уверены, что все так просто ;)

 

На голом си в общем-то пишется подавляющее большинство программ для Cortex-M3, так что встретить что-то другое еще надо постараться.

Нда, ну тут вообще без комментариев :cranky:

[jcxz 184]

Есть схема, есть прошивка, и есть два простых варианта - сравнение с набранным кодом или какое-то ветвление при нажатии кнопок.

В первом варианте несколько часов работы, во втором день-два в самом худшем случае.

Вероятность попасть на третий вариант, самомодифицирующийся код - минимальна.

А как Вам вероятность попасть на несколько десятков КБ кода, расшифровываемых и выполняемых в ОЗУ чем-нить типа AES по введённому с кнопок ключу? :laughing:

Или даже несколько таких итераций (расшифровываемых в ОЗУ оверлейных кусков кода по разным веткам алгоритма)?

Не боитесь сесть в лужу не на день-два, а на гораздо больше? :smile3009:

 

Если вы ни разу не занимались разбором прошивок, то ничем не могу помочь.

На каком бы языке не писалось, процессор выполняет инструкции последовательно. Поэтому разобраться в обработке нажатия кнопок не составляет труда, и не стоит космических денег - надо просто иметь усидчивость и знать систему команд и сам процессор.

Ну так объясните нам, как "обработка нажатий кнопок" поможет Вам угадать ключ, если прошивка зашифрована? Раз уж вы занимались, а мы - нет... :laughing:

[HardEgor 66]

Вообще, начнем с того, что разбор чужих прошивок - криминал, а разбор своих - клиника.

Т.е. аргументы кончились, началось навешивание ярлыков :)

 

А как Вам вероятность попасть на несколько десятков КБ кода, расшифровываемых и выполняемых в ОЗУ чем-нить типа AES по введённому с кнопок ключу?

Или даже несколько таких итераций (расшифровываемых в ОЗУ оверлейных кусков кода по разным веткам алгоритма)?

Не боитесь сесть в лужу не на день-два, а на гораздо больше?

Вы наверное не внимательно читали тему, я писал что самомодифицирующийся код - отдельная проблема, но решаемая - эмуляторов сейчас под все платформы хватает, но и времени больше потребует.

 

Ну так объясните нам, как "обработка нажатий кнопок" поможет Вам угадать ключ, если прошивка зашифрована? Раз уж вы занимались, а мы - нет... :laughing:

Если зашифрована - никак. Но таких прошивок слишком мало, хотя наверняка представляют самый большой интерес :)

[Forger 17]

Т.е. аргументы кончились, началось навешивание ярлыков :)

Значит, я попал в самую точку. Рекламируете свои услуги?

 

[esaulenka 5]

Господа, вопрос не в тему. У нас тут технический форум, или бесплатный сеанс психоанализа (пациенты - HardEgor и топикстартер?).

 

Чуть ближе к делу. Посчитайте, пожалуйста, какая вероятность найти там самомодифицирующийся код? Особенно с учётом того, что исходный бинарник не зашифрован и (видимо) более-менее свободно распространяется?

 

В первом сообщении даже картинка IDA есть. И там видно, что а) IDA самостоятельно распознала почти весь (или вообще весь) код и б) программа довольно-таки линейная, высокой оптимизацией компилятора автор не пользовался.

Но нет, мы будем сидеть на попе ровно и строчить послания "там может быть оооочень сложно, лучше за это не браться".

Может. Но для этого надо поднять жопу и заняться анализом, причём не анализом кофейной гущи.

[Forger 17]

Господа, вопрос не в тему.

...для этого надо поднять жопу и заняться анализом, причём не анализом кофейной гущи.

Самые полезные и информативные ответы как обычно прозвучали в самом начале, а далее идет треп, по теме или нет. Ничего нового. :laughing:

Если хотите помочь, то пишите сразу в личку ТС, ведь прошивку/схему сюда никто выкладывать не будет.

А иначе - подключайтесь к ... "анализу кофейной гущи" ;)

[HardEgor 66]

Значит, я попал в самую точку. Рекламируете свои услуги?

Настаиваете на необходимости рекламировать?

Спешу вас опечалить - меня это не интересует, только в качестве развлечения или личной необходимости.

[Forger 17]

Спешу вас опечалить - меня это не интересует, только в качестве развлечения или личной необходимости.

Если эта деятельность для Вас не профессиональная, то предположу, что в виде хобби Вам пару раз все же удалось расколупать готовые прошивки, поправив там что-то для изменения функционала.

Ну и появилась естественная уверенность, что все возможно :) Но еще раз повторюсь: прошивка прошивке - рознь!

 

Более того, до сих пор от ТС не прозвучало подробностей: что за изделие, сама прошивка и схема. И именно с этого нужно начинать. Пока этого нет, так и будем часать языками (говорю за себя) :)

[gem 0]

Мнения разделились значит, прошивка уже в расшифрованном виде. В том и дело что все вокруг да около, советов никто не дал. Можно или нельзя, сложно, дорого, криминал :))

Если бы понимал и мог все анилизировать сам, я бы не писал наверное сюда. Возможно знающий человек подсказал бы куда рыть.