[原创]使用IDA pro逆向ARM M系核心的Bin固件-智能设备-看雪-安全社区|安全招聘|kanxue.com

最新回复 (44) ◀ 1 2
backahasten 雪币： 734 活跃值： (458) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 33 粉丝 22 关注私信	backahasten 1 26 楼 zzjAdmir 新手求指导[em_78]，“我们可以在每个0x2对齐的位置去按C（因为Thumb指令是0x2对齐的），让IDA Pro强行反汇编”，这个0x2对齐的位置指的是什么位置，可以截图举例下吗？谢谢[em_7 ... 私聊 2019-3-14 21:55 0
teajiang 雪币： 3 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	teajiang 27 楼期待作者出个硬件提取的文章，要硬件提取是不是必须要先熟悉相关的开发啊 2019-3-16 09:08 0
backahasten 雪币： 734 活跃值： (458) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 33 粉丝 22 关注私信	backahasten 1 28 楼 teajiang 期待作者出个硬件提取的文章，要硬件提取是不是必须要先熟悉相关的开发啊[em_78] 硬件提取很多啊，直接JTAG，如果锁了flash就要特殊操作了 2019-3-17 17:56 0
maxk 雪币： 365 活跃值： (126) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 4 关注私信	maxk 1 29 楼还可以根据芯片的datasheet，设置芯片数据段，确定一些定义的开关 2019-3-22 11:32 0
w霸气侧漏雪币： 5325 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	w霸气侧漏 30 楼不错不错 2019-3-23 17:31 0
w霸气侧漏雪币： 5325 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	w霸气侧漏 31 楼 backahasten 硬件提取很多啊，直接JTAG，如果锁了flash就要特殊操作了说出你的方法 2019-3-28 08:35 0
backahasten 雪币： 734 活跃值： (458) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 33 粉丝 22 关注私信	backahasten 1 32 楼 w霸气侧漏说出你的方法还在试，有点复杂 2019-3-28 23:43 0
w霸气侧漏雪币： 5325 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	w霸气侧漏 33 楼 backahasten 还在试，有点复杂简单说说看，大神 2019-3-30 08:59 0
hov 雪币： 1577 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hov 35 楼 backahasten 一般来说，同款芯片的编译环境是相同的，都用的keil或者iar，也使用的都是标准库，所以我们是可以构建一套同样的编译环境，自己编译一套库函数比较全的文件，但是保留符号。之后用bindiff这个插件 ... diff功能不错，受教了 2019-12-25 22:55 0
丨小Z 雪币： 277 活跃值： (217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	丨小Z 37 楼谢谢楼主！ 2020-4-17 16:20 0
迷你巨羊雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 21 粉丝 2 关注私信	迷你巨羊 38 楼除了开盖，怎么得到STM32的汇编代码那，很多设备都是烧写之后都是设置了读保护，不能直接使用功能stlink和jlink回读。 2020-5-2 10:45 0
backahasten 雪币： 734 活跃值： (458) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 33 粉丝 22 关注私信	backahasten 1 39 楼迷你巨羊除了开盖，怎么得到STM32的汇编代码那，很多设备都是烧写之后都是设置了读保护，不能直接使用功能stlink和jlink回读。开盖不算很难，实在搞不定还可以华强北解决，除此之外，1.如果固件有升级功能可以去抓包，找到云端的固件下载地址。2.错误注入攻击可以提取，这种攻击也属于物理攻击，所以也挺麻烦，但是比开盖会简单一些。 2020-6-16 11:17 0
迷你巨羊雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 21 粉丝 2 关注私信	迷你巨羊 40 楼 stm32网上有错误攻击资料我最近才看到，有时间准备试试，感觉难度挺大。 2020-6-18 09:36 0
slsdz 雪币： 209 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	slsdz 41 楼感谢分享清晰明了 2020-7-12 16:07 0
LucasZhu 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	LucasZhu 42 楼大侠是否能加我个QQ，我的QQ:846628872 2020-8-19 16:00 0
LucasZhu 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	LucasZhu 43 楼对比那一块没看懂，是否能指导一下 2020-9-8 08:52 0
lanmanck 雪币： 183 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	lanmanck 44 楼使能rdp后无法固件升级？哪个语文老师教你的？ 2021-1-22 09:15 0
mb_iepsdpwc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_iepsdpwc 45 楼 zzjAdmir 新手求指导[em_78]，“我们可以在每个0x2对齐的位置去按C（因为Thumb指令是0x2对齐的），让IDA Pro强行反汇编”，这个0x2对齐的位置指的是什么位置，可以截图举例下吗？谢谢[em_7 ... 这个知道了吗？可以教下我吗 2022-7-16 15:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yjmwxwx	+5.00	2019/03/10
Editor	+2.00	2019/03/07	感谢分享～
orz1ruo	+2.00	2019/03/07	助人为乐～
junkboy	+5.00	2019/03/06	感谢分享～

最新回复 (44) ◀ 1 2
backahasten 雪币： 734 活跃值： (458) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 33 粉丝 22 关注私信	backahasten 1 26 楼 zzjAdmir 新手求指导[em_78]，“我们可以在每个0x2对齐的位置去按C（因为Thumb指令是0x2对齐的），让IDA Pro强行反汇编”，这个0x2对齐的位置指的是什么位置，可以截图举例下吗？谢谢[em_7 ... 私聊 2019-3-14 21:55 0
teajiang 雪币： 3 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	teajiang 27 楼期待作者出个硬件提取的文章，要硬件提取是不是必须要先熟悉相关的开发啊 2019-3-16 09:08 0
backahasten 雪币： 734 活跃值： (458) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 33 粉丝 22 关注私信	backahasten 1 28 楼 teajiang 期待作者出个硬件提取的文章，要硬件提取是不是必须要先熟悉相关的开发啊[em_78] 硬件提取很多啊，直接JTAG，如果锁了flash就要特殊操作了 2019-3-17 17:56 0
maxk 雪币： 365 活跃值： (126) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 4 关注私信	maxk 1 29 楼还可以根据芯片的datasheet，设置芯片数据段，确定一些定义的开关 2019-3-22 11:32 0
w霸气侧漏雪币： 5325 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	w霸气侧漏 30 楼不错不错 2019-3-23 17:31 0
w霸气侧漏雪币： 5325 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	w霸气侧漏 31 楼 backahasten 硬件提取很多啊，直接JTAG，如果锁了flash就要特殊操作了说出你的方法 2019-3-28 08:35 0
backahasten 雪币： 734 活跃值： (458) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 33 粉丝 22 关注私信	backahasten 1 32 楼 w霸气侧漏说出你的方法还在试，有点复杂 2019-3-28 23:43 0
w霸气侧漏雪币： 5325 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	w霸气侧漏 33 楼 backahasten 还在试，有点复杂简单说说看，大神 2019-3-30 08:59 0
hov 雪币： 1577 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hov 35 楼 backahasten 一般来说，同款芯片的编译环境是相同的，都用的keil或者iar，也使用的都是标准库，所以我们是可以构建一套同样的编译环境，自己编译一套库函数比较全的文件，但是保留符号。之后用bindiff这个插件 ... diff功能不错，受教了 2019-12-25 22:55 0
丨小Z 雪币： 277 活跃值： (217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	丨小Z 37 楼谢谢楼主！ 2020-4-17 16:20 0
迷你巨羊雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 21 粉丝 2 关注私信	迷你巨羊 38 楼除了开盖，怎么得到STM32的汇编代码那，很多设备都是烧写之后都是设置了读保护，不能直接使用功能stlink和jlink回读。 2020-5-2 10:45 0
backahasten 雪币： 734 活跃值： (458) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 33 粉丝 22 关注私信	backahasten 1 39 楼迷你巨羊除了开盖，怎么得到STM32的汇编代码那，很多设备都是烧写之后都是设置了读保护，不能直接使用功能stlink和jlink回读。开盖不算很难，实在搞不定还可以华强北解决，除此之外，1.如果固件有升级功能可以去抓包，找到云端的固件下载地址。2.错误注入攻击可以提取，这种攻击也属于物理攻击，所以也挺麻烦，但是比开盖会简单一些。 2020-6-16 11:17 0
迷你巨羊雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 21 粉丝 2 关注私信	迷你巨羊 40 楼 stm32网上有错误攻击资料我最近才看到，有时间准备试试，感觉难度挺大。 2020-6-18 09:36 0
slsdz 雪币： 209 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	slsdz 41 楼感谢分享清晰明了 2020-7-12 16:07 0
LucasZhu 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	LucasZhu 42 楼大侠是否能加我个QQ，我的QQ:846628872 2020-8-19 16:00 0
LucasZhu 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	LucasZhu 43 楼对比那一块没看懂，是否能指导一下 2020-9-8 08:52 0
lanmanck 雪币： 183 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	lanmanck 44 楼使能rdp后无法固件升级？哪个语文老师教你的？ 2021-1-22 09:15 0
mb_iepsdpwc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_iepsdpwc 45 楼 zzjAdmir 新手求指导[em_78]，“我们可以在每个0x2对齐的位置去按C（因为Thumb指令是0x2对齐的），让IDA Pro强行反汇编”，这个0x2对齐的位置指的是什么位置，可以截图举例下吗？谢谢[em_7 ... 这个知道了吗？可以教下我吗 2022-7-16 15:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复