首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 看雪论坛
  2. 智能设备
    3. 发新帖
[求助][求助]FreeROS逆向
2021-3-25 18:00 7612

[求助][求助]FreeROS逆向

AlchemistS 活跃值
2021-3-25 18:00
7612

使用STM32CubeMXe对STM32F746ZG移植的FreeRTOS逆向!!
这里我编译成功,在板子上运行也可以!
但是,当我IDA逆向分析的时候,我对ROM,RAM也都进行了配置,CODE32也转换成CODE16,使用c从头开始返汇编,能找到定义的任务名称,但是交叉引用有问题!请问,有人逆向分析过这个吗?
图片描述

 

编译的固件在附件里!希望有人能提供一下思路,感谢各路大神!


[招生]科锐逆向工程师培训46期预科班将于 2023年02月09日 正式开班

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (6)
iweizime
雪    币: 925
活跃值: 活跃值 (887)
能力值: ( LV15,RANK:750 )
在线值:
发帖
回帖
粉丝
私信
iweizime 活跃值 7 2021-3-26 11:10
2
0
0x080035D8处有“defaultTask”的引用,可以用脚本把所有非汇编的部分过一般,筛选处可能的指针。
飘零星夜
雪    币: 10315
活跃值: 活跃值 (1499)
能力值: ( LV8,RANK:133 )
在线值:
发帖
回帖
粉丝
私信
飘零星夜 活跃值 2021-3-26 14:02
3
0
楼主不是有源码吗?  对着源码看呗
AlchemistS
雪    币: 65
活跃值: 活跃值 (448)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
AlchemistS 活跃值 2021-3-26 17:41
4
0
iweizime 0x080035D8处有“defaultTask”的引用,可以用脚本把所有非汇编的部分过一般,筛选处可能的指针。
好的 我尝试尝试 我也感觉有点地方反汇编有问题 但是如何解决 有点迷
AlchemistS
雪    币: 65
活跃值: 活跃值 (448)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
AlchemistS 活跃值 2021-3-26 17:41
5
0
飘零星夜 楼主不是有源码吗? 对着源码看呗
对 有源码 但是反汇编 很多都对不上 函数也对不上 有一点对上也能简单分析一下 主要是太菜了
backahasten
雪    币: 4734
活跃值: 活跃值 (429)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
backahasten 活跃值 1 2021-3-31 14:08
6
0
iweizime 0x080035D8处有“defaultTask”的引用,可以用脚本把所有非汇编的部分过一般,筛选处可能的指针。
一楼正解,需要自己写一个idapy小插件用来全盘搜索指针的,没有符号表交叉引用识别就不是很好了
AlchemistS
雪    币: 65
活跃值: 活跃值 (448)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
AlchemistS 活跃值 2021-3-31 17:09
7
0
backahasten 一楼正解,需要自己写一个idapy小插件用来全盘搜索指针的,没有符号表交叉引用识别就不是很好了
好的 感谢大佬指点
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回