15.5.2013, 14:49
Рад представить поддержку для дизассемблирования кода для baseband процессоров на платформе C55x+ в самом навороченном свободном и открытом фреймворке для реверс-инжиниринга - radare2. В отличие от IDA Pro он полностью бесплатен и свободен для распространения, по лицензии LGPLv3 + GPLv3. Но в то же время, этот фреймворк состоит преимущественно из консольных утилит (хотя существуют и gui - bokken и webui, но они пока не очень юзабельны и не содержат поддержки c55x+).
Сама поддержка добавлена совсем недавно, так что надо компилировать из git-а.
Сайт утилиты - http://www.rada.re/y/
Исходные коды на http://github.com/radare/radare2
Поддерживает скриптинг на python, javascript (nodejs).
Пример использования:
После запуска для списка доступных команд выбираем '?' команду и жмем Enter.
Нас больше всего интересуют команды 'pd' и 'pd [num]' - где [num] - число инструкций для дизассемблирования.
Команды 'C*' предназначены для добавления комментариев, 'f*' - флагов (меток).
Также нам интересна команда 'a?' - анализ ветвлений (для других платформ есть более сложный анализ).
Существует также визуальный режим - 'Vp' где мы можем скроллить вверх-вниз дизассемблированный код, параллельно возможности выполнения команд (например добавления функций, меток, комментариев), режим напоминает работу в IDA Pro.
Вот пример вывода в 'визуальном' режиме (Vp)
Расшифровка текста - http://dpaste.com/1164325
Сообщение отредактировал XVilka - 7.12.2013, 22:43
Сама поддержка добавлена совсем недавно, так что надо компилировать из git-а.
Сайт утилиты - http://www.rada.re/y/
Исходные коды на http://github.com/radare/radare2
Поддерживает скриптинг на python, javascript (nodejs).
Пример использования:
Код
$ r2 -a c55+ some_binary.bin
После запуска для списка доступных команд выбираем '?' команду и жмем Enter.
Нас больше всего интересуют команды 'pd' и 'pd [num]' - где [num] - число инструкций для дизассемблирования.
Команды 'C*' предназначены для добавления комментариев, 'f*' - флагов (меток).
Также нам интересна команда 'a?' - анализ ветвлений (для других платформ есть более сложный анализ).
Существует также визуальный режим - 'Vp' где мы можем скроллить вверх-вниз дизассемблированный код, параллельно возможности выполнения команд (например добавления функций, меток, комментариев), режим напоминает работу в IDA Pro.
Вот пример вывода в 'визуальном' режиме (Vp)
Расшифровка текста - http://dpaste.com/1164325
Сообщение отредактировал XVilka - 7.12.2013, 22:43
