IDA, помогите с дизасмом Поделиться Опции

[Fads]

ROM:108F7FCB DCB 0x2D ; -
ROM:108F7FCC DCB 0x4C ; L
ROM:108F7FCD DCB 0x41 ; A
ROM:108F7FCE DCB 0x59 ; Y
ROM:108F7FCF DCB 0x4F ; O
ROM:108F7FD0 DCB 0x55 ; U
ROM:108F7FD1 DCB 0x54 ; T
ROM:108F7FD2 DCB 0x5F ; _
ROM:108F7FD3 DCB 0x41 ; A
ROM:108F7FD4 DCB 0x4C ; L
ROM:108F7FD5 DCB 0x4C ; L
ROM:108F7FD6 DCB 0x5F ; _
ROM:108F7FD7 DCB 0x4D ; M
ROM:108F7FD8 DCB 0x41 ; A
ROM:108F7FD9 DCB 0x53 ; S
ROM:108F7FDA DCB 0x4B ; K
ROM:108F7FDB DCB 0
ROM:108F7FDC DCB 0
ROM:108F7FDD DCB 0
ROM:108F7FDE DCB 0
ROM:108F7FDF DCB 0
ROM:108F7FE0 DCB 0
ROM:108F7FE1 DCB 9
ROM:108F7FE2 DCB 1
ROM:108F7FE3 DCB 0x2E ; .
ROM:108F7FE4 DCB 0x43 ; C
ROM:108F7FE5 DCB 0x41 ; A
ROM:108F7FE6 DCB 0x50 ; P
ROM:108F7FE7 DCB 0x53 ; S
ROM:108F7FE8 DCB 0x5F ; _
ROM:108F7FE9 DCB 0x57 ; W
ROM:108F7FEA DCB 0x4F ; O
ROM:108F7FEB DCB 0x52 ; R
ROM:108F7FEC DCB 0x44 ; D
ROM:108F7FED DCB 0
ROM:108F7FEE DCB 0
ROM:108F7FEF DCB 0
ROM:108F7FF0 DCB 0
ROM:108F7FF1 DCB 0
ROM:108F7FF2 DCB 0
ROM:108F7FF3 DCB 0
ROM:108F7FF4 DCB 0
ROM:108F7FF5 DCB 3
ROM:108F7FF6 DCB 1
ROM:108F7FF7 DCB 0x2F ; /
ROM:108F7FF8 DCB 1
ROM:108F7FF9 DCB 0x49 ; I
ROM:108F7FFA DCB 0x49 ; I
ROM:108F7FFB DCB 0
ROM:108F7FFC DCB 0
ROM:108F7FFD DCB 0
ROM:108F7FFE DCB 0
ROM:108F7FFF DCB 0
ROM:108F8000 DCB 0
ROM:108F8001 DCB 6
ROM:108F8002 DCB 1
ROM:108F8003 DCB 0x30 ; 0
ROM:108F8004 DCB 0x64 ; d
ROM:108F8005 DCB 0x65 ; e
ROM:108F8006 DCB 0x63 ; c
ROM:108F8007 DCB 0x6F ; o
ROM:108F8008 DCB 0x64 ; d
ROM:108F8009 DCB 0x65 ; e



Я думаю, что выделенные символы - счетчики, в каой тип данных преобразовать такой участок кода? В массив или по одному слову в ASCII?

[Vilko]

очевидно здесь структура вида
DCD (или) 4 DCB (где твой "счетчик" есть последний из 4х байт), затем стринг, затем выравнивание.
автоматом весь массив не сделаешь. либо ручками, либо скрипт.

[elsysso]

Fads,
Точно не помню, но кажется 2 первых байта (108F7FF4 и 108F7FF5) -- длина стринга,
а 3-й и 4-й (108F7FF6 и 108F7FF7) -- его ID, т.е. твой "счетчик"
после чего стринг, выровняный на 4 байта и 4 байта нулей.

Сообщение отредактировал elsysso - 5.2.2008, 16:10

[Vilko]

гм. точна. это ж стринги явы ) что-то сходу не узнал. у них еще табличка есть. ее нада найти - и тогда есть скриптик автоматом их все объявляющий )

[Fads]

Да, это ява тк чуть выше стринги типа com/microedition... А скриптик можете дать? :rolleyes: Или скажите как найти таблицу и из нее все прочитать?

[Vilko]

ida_cldc1.rar   ( 3.02 килобайт ) Кол-во скачиваний: 131

вот скриптики для авто-формирования всех данных ява-машины. им нужны 3 входные адреса(имени) - начала табличек

[elsysso]

Есть еще один вопросик по IDA/дизасму прошивки. Параметры функциям я так понял передаются
через регистры?
и 2 последних строчки этого кода:

Код

SEEM_FDI_OUTSIDE_SEEM_ACCESS_read:
ROM:10A67D3E var_48          = -0x48
ROM:10A67D3E var_44          = -0x44
ROM:10A67D3E var_40          = -0x40
ROM:10A67D3E var_24          = -0x24
ROM:10A67D3E var_20          = -0x20
ROM:10A67D3E var_1C          = -0x1C
ROM:10A67D3E                 PUSH    {R0-R7,LR}
ROM:10A67D40                 SUB     SP, SP, #0x24
ROM:10A67D42                 ADD     R6, R3, #0
ROM:10A67D44                 ADD     R3, SP, #0x48+var_48
ROM:10A67D46                 LDRH    R0, [R3,#0x26] ; R0 -- seem no

выдирают 2 младших байта того-же R0, которого PUSH-нули при входе в функцию?
Если да, то как избавиться от этих var_48, var_44 etc. которые только с толку сбивают?

[yakk]

Есть еще один вопросик по IDA/дизасму прошивки. Параметры функциям я так понял передаются
через регистры?

Через регистры, если хватает R0-R3. Если нет - через стек..