Изучаем V3x, патчить прошивку еще рановато, а обсуждать - есть что Поделиться Опции

[yakk]

Хай ну чё начнём 3G мучить?
Немного ссылок:
собственно дока:

MCORERM.pdf   ( 3.62 мегабайт ) Кол-во скачиваний: 1936

модуль для IDA: ссылка с Extracted Internals (там erithion'у спс)
Все ссылки уже блуждали по motofan, но как то разрозненно, надеюсь все желающие патчить таки соберуться в районе этой темы, поскольку в рамках своих тем - там уже нечего обсуждать - RSA сломано, дальше надо думать чё из этого выжать можно...

Сообщение отредактировал yakk - 16.7.2007, 18:21

[Chik_v]

Эх, я наверно уже процента 2 разобрал
Меня интересует как можно различить код это или данные, а скрипт я уж както напишу.

[yakk]

Эх, я наверно уже процента 2 разобрал
Меня интересует как можно различить код это или данные, а скрипт я уж както напишу.

ну смотри из того что я уже успел наловить - данные (в смысле строки, картинки и т.п.) лежат массово в нескольких местах и там уже или руками вычислять или ида сама их пометит. Остальные данные - это в основном адреса, или большие константы Функции всегда (почти) заканчиваются jmp r15 (00 cf), после этого следует или начало новой функции (по опкодам дальше сам смотри) или таблицы адресов, обычно они легко видны (т.к. там часть адресов в прошивку смотрят, ну и часть адресов совсем часто встречаются). Чё ещё - адреса всегда лежат по адресу кратному 4, т.е. если функция заканчивается раньше - там будет затычка небольшая, команды всегда с чётного адреса начинаются (ну это думаю ты и сам понял). Перед началом функций (до манипуляций со стеком) еще могут быть доп. операции - обычно с r1. Хватит такой инфы?
Просто по другому искать код, кроме как искать начало функций - смысла не имеет (imho).

Сообщение отредактировал yakk - 17.7.2007, 2:46