[求助]一个SPI_FLASH中读取出来的固件初步分析全部被加密但是有一部分已经解密了剩下的部分不知道什么情况-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
禾之舟雪币： 162 活跃值： (165) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 44 粉丝 1 关注私信	禾之舟 2020-3-12 15:17 2 楼 0 理论上 bootLoader读取spiflash中的固件后控制权会移交到这个固件携带的系统中固件读出数据总共才4MB，包含大部分功能性代码与数据的话应该是以压缩算法为主，加密不太可能（只是猜测可能是加密但是我识别不出来其他位置的数据是什么）压缩算法的话总该是有映射表格之类的东西麻烦各位大佬帮忙研究下谢谢了
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 411 粉丝 1 关注私信	mb_xghoecki 2020-3-13 18:01 3 楼 1 帮顶
bdrman 雪币： 189 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	bdrman 2023-5-13 17:04 4 楼 0 飞索半导体NOR闪存：SPANSION S29AL016D70TFI01@TSOP48，烧录下来的bin文件(2Mb)，能否用分析文件头的方法，用binwalk工具分析提取出文件,能帮忙看看吗？细节再沟通。谢谢！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复