首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 智能设备
    3. 发新帖
[求助][求助]FreeROS逆向
2021-3-25 18:00 8695

[求助][求助]FreeROS逆向

AlchemistS 活跃值
2021-3-25 18:00
8695

使用STM32CubeMXe对STM32F746ZG移植的FreeRTOS逆向!!
这里我编译成功,在板子上运行也可以!
但是,当我IDA逆向分析的时候,我对ROM,RAM也都进行了配置,CODE32也转换成CODE16,使用c从头开始返汇编,能找到定义的任务名称,但是交叉引用有问题!请问,有人逆向分析过这个吗?
图片描述

 

编译的固件在附件里!希望有人能提供一下思路,感谢各路大神!


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (6)
iweizime
雪    币: 930
活跃值: (1288)
能力值: ( LV15,RANK:750 )
在线值:
发帖
回帖
粉丝
私信
iweizime 7 2021-3-26 11:10
2
0
0x080035D8处有“defaultTask”的引用,可以用脚本把所有非汇编的部分过一般,筛选处可能的指针。
飘零星夜
雪    币: 12454
活跃值: (3217)
能力值: ( LV8,RANK:133 )
在线值:
发帖
回帖
粉丝
私信
飘零星夜 2021-3-26 14:02
3
0
楼主不是有源码吗?  对着源码看呗
AlchemistS
雪    币: 65
活跃值: (492)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
AlchemistS 2021-3-26 17:41
4
0
iweizime 0x080035D8处有“defaultTask”的引用,可以用脚本把所有非汇编的部分过一般,筛选处可能的指针。
好的 我尝试尝试 我也感觉有点地方反汇编有问题 但是如何解决 有点迷
AlchemistS
雪    币: 65
活跃值: (492)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
AlchemistS 2021-3-26 17:41
5
0
飘零星夜 楼主不是有源码吗? 对着源码看呗
对 有源码 但是反汇编 很多都对不上 函数也对不上 有一点对上也能简单分析一下 主要是太菜了
backahasten
雪    币: 734
活跃值: (458)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
backahasten 1 2021-3-31 14:08
6
0
iweizime 0x080035D8处有“defaultTask”的引用,可以用脚本把所有非汇编的部分过一般,筛选处可能的指针。
一楼正解,需要自己写一个idapy小插件用来全盘搜索指针的,没有符号表交叉引用识别就不是很好了
AlchemistS
雪    币: 65
活跃值: (492)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
AlchemistS 2021-3-31 17:09
7
0
backahasten 一楼正解,需要自己写一个idapy小插件用来全盘搜索指针的,没有符号表交叉引用识别就不是很好了
好的 感谢大佬指点
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回