-
-
[原创]TI(德州仪器) TMS320C674x逆向分析方法
-
发表于: 2017-3-19 11:31
-
一、闲语
去年听闻看雪融资了,一看新闻发现才融资500万,在这个泡沫膨胀的互联网+年代,真是太少了。像我这种只知索取,从未回馈论坛的人深感惭愧,无赖水平有限,如今终于拼凑一篇文章,发到看雪,聊表心意。
TI的逆向,网上能找到的资料很少,个人也并不懂嵌入式开发,整个逆向流程都是根据其他平台逆向经验,一步一步摸索出来,也许很多步骤非常SB,如果有什么错误请批评指正,或者有更好的方法请不吝赐教。
二、正向开发流程
C语言开发,开发工具使用CCS(Code Composer Studio,基于eclipse开发的),有过开发经验的都会很容易上手,新建test工程,选择C674x,输出文件为ELF格式,如图所示:
编译成功后,会生成test.out文件(ELF格式)。
使用TI提供的AISgen_d800k008.exe把.out转成了ais格式:
最后将test.bin烧入设备即可。
三、逆向初步
逆向分析就是在仅仅只有bin文件的条件下,还原原来程序功能。IDA对TI指令的反汇编支持很差,最新版本的6.8才有对6xxxx的支持。我所用的方法是先把AIS格式还原为ELF格式,再使用CCS进行反汇编。
1、 把AIS格式的test.bin还原为ELF格式文件
使用UE比对test.bin和test.out,可以发现,test.out中的ELF头和很多节被删除,只保留了几个基本的节。下面是readelf -a test.out的结果:
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
|
|
|---|---|
|
|
|
|
|
感谢对看雪论坛的支持! |
|
|
|
|
|
没想到看雪老大和版主都回复了,看来我中间写的有问题。因为我分析这个已经有好几年了,当时IDA还没有对C6xxxx的支持,现在6.8已经更新功能了。 |
|
|
|
|
|
不好意思,AISgenD800K005-0.8.2.0-setup.exe安装后里面有。我以为这几个里面都有,AISgen_d800k008安装后确实没有。 |
|
|
AIS文件解析的程序TI有开源的C#源码。 |
雨夜听风
