[加密新动向]：智能仪器固化软件的*.BIN的注册算法如何调试？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[加密新动向]：智能仪器固化软件的*.BIN的注册算法如何调试？

2007-9-22 20:01 7890

[加密新动向]：智能仪器固化软件的*.BIN的注册算法如何调试？

veryman

2007-9-22 20:01

7890

新话题探讨：智能仪器专用的固化软件（一般是*.BIN格式）如何调试？
无从下手！！！
现在智能仪器越来越多，比如PDA程序、手机软件、DSP编写的智能仪器软件等等。
这些东西也是电脑上编译的，用专用数据线上传到智能仪器后，就可以执行出各种操作界面，也可以被作者加入各种注册界面，类似于共享软件的注册。
但这些东西虽然有可见的软体可再电脑上拷贝，但是一般的电脑好像无法调试，更不能运行。
这些新软体的注册算法，如何面对？！！如何下手调试？

【最新补充】：
下面是网友提供的仪器的firmware和option文件：
（我不知道option文件是什么文件。难道是“选项”文件？）：

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

B_03_84_September_2001.part1.rar （976.73kb，55次下载）
B_03_84_September_2001.part2.rar （845.83kb，42次下载）

收藏・2

免费・0

打赏

最新回复 (21)
xss 雪币： 471 活跃值： (3352) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 2007-9-22 21:16 2 楼 0 IDA分析试试
vxworks 雪币： 195 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	vxworks 1 2007-9-22 22:19 3 楼 0 硬件ICE调试几乎不可能自己写一个emulator 也不现实还是老老实实IDA静态反汇编了
曾半仙雪币： 3758 活跃值： (3232) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2007-9-23 00:49 4 楼 0 找到cpu类型, 然后看看bin是否是从头部开始或者中间开始的(ROM映射), 搞清楚加电后的跳转地址, IDA载入, 到那里按C, 开工
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 2007-9-23 01:31 5 楼 0 先看是不是通用OS.如果是专用的OS只能按楼上的办法了
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-23 23:30 6 楼 0 这类东西实在搞不懂，我只知道它跟DSP有关。但DSP是编程语言还是操作系统，我不清楚。谁在这方面有过调试经验？能留下联系方式么？
曾半仙雪币： 3758 活跃值： (3232) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2007-9-24 04:20 7 楼 0 DSP是芯片, 有乘法器, 用来对连续数字信号进行(实时)快速计算的. 但是你的bin不一定是给DSP使用的, 因为就仪器的控制而言, dsp本身片内汇编基本没门, 要靠外围的MPU完成, 一般是dsp有自己的"firmware"但是不会经常更新或者干脆无法更新, 设备升级软件多半更新的是mpu的firmware.
begone 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	begone 2007-9-24 18:04 8 楼 0 强烈关注中很想学习这一类BIN文件的反汇编
keren_1985 雪币： 7 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	keren_1985 2007-9-24 19:14 9 楼 0 想搞什么？MP3播放器破解吗？什么型号的芯片？
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-24 20:34 10 楼 0 不知道。呵呵，有网友要我给他破，但我不知道怎么弄这类东西！仪器的升级代码(firmware)，我传到一楼去了，大家有兴趣的可以试试怎么调试它，希望有经验的同志能留下联系方式，单独探讨这类新技术。如果谁有能力，我转让这个项目算了。我实在不会，但又夸下海口，实在有点不好意思。【最新补充】：附件在1楼可以下载。
keren_1985 雪币： 7 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	keren_1985 2007-9-24 21:02 11 楼 0 HP的CDMA?什么玩意？6M多，这么大啊？头晕。。。。
曾半仙雪币： 3758 活跃值： (3232) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2007-9-25 00:21 12 楼 0 系统是pSOS, cpu是摩托的68000系列. 授权验证应该在main_β0384.bin, flex的
tubgaeabcd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	tubgaeabcd 2007-9-25 07:49 13 楼 0 HP的WCDMA，哈哈他是要求光是破解还是想仿制？
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-25 15:14 14 楼 0 网友只说需要注册机，没说要仿制（仪器能仿制吗？）。不会做。谁会的告诉我。无偿奉送这个项目（当然谁会的有酬劳，哈哈，而且不低哦，达到5位数，^_^）。曾半仙看样子你是这方面的内行，你搞过单片机编程？你会吗？会的话联系我，我把他QQ告诉你。我赚不了这个外块的，没办法，什么CDMA（难道是手机程序？），一敲不通，无从下手。
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-25 15:28 15 楼 0 tubgaeabcd 、曾半仙：你们会的话，可以发邮件给我：jacksun138@163.com (会的朋友都可以联系我，我把网友的QQ发给你，不会白干的：）)
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-26 21:14 16 楼 0 晕，都没在？
曾半仙雪币： 3758 活跃值： (3232) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2007-9-27 02:09 17 楼 0 要爆破倒是可能静态看出来了, 做flex的注册机要seed, 么得实体机估计没法调试鸟, 有点难度
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-27 17:24 18 楼 0 肯定难的，否则大家都会了。静态爆破不累啊？哈有没办法虚拟运行环境后再进行调试？！
tubgaeabcd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	tubgaeabcd 2007-9-27 21:49 19 楼 0 一般做这个都用实体，便于发现问题（万一你东西拷贝不全那白使劲）并且你确定他该考的程序都拷贝下来对这个很感兴趣。如果实在没人做的话，我道可以试一试。因为现在没什么好玩的类似的项目做过3~4个。不过比这个容易些 mingde77@126.com
vxworks 雪币： 195 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	vxworks 1 2007-9-27 23:56 20 楼 0 如果你有厂商提供的模拟器的话
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-28 12:22 21 楼 0 厂商提供的模拟器? 呵呵，晚上潜入偷出来！：）如果有，我应该也能搞定了。
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-28 12:33 22 楼 0 他提供的只是固件firmware的安装程序，我把他安装到电脑某个目录下后，压缩上来给大家的。厂家有提供专门的刷新固件firmware的专用程序，但我看那刷新程序只能从电脑通过数据线(好像是GPIB、LAN接口什么的)往仪器写，不能从仪器备份到电脑。如果能从仪器备份到电脑就好了。通过数据线连接仪器和电脑后，可以利用刷新程序把数据源目录指向安装在电脑中的firmware目录下，就会自动写到仪器。他跟我讲了三个仪器，这只是其中一个。另外一个好像有自带硬盘，不知道是不是特制的PC。我也没看到仪器。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

veryman

发帖

292

回帖

RANK

关注

私信

他的文章

[求助]狗狗加壳的.NET程序，如何对其下黑手？

[原创]软件狗请教：圣天诺的SafeNET（圣天狗）好像是最强的吧？谁有这方面的调试经验？

[讨论]最近碰到一个单片机固件程序的破解问题，无从下手，谁能进来讨论一下？谢谢

[加密新动向]：智能仪器固化软件的*.BIN的注册算法如何调试？

[讨论]各位打狗专家：Sentinel Pro能不能复制或模拟？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
xss 雪币： 471 活跃值： (3352) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 2007-9-22 21:16 2 楼 0 IDA分析试试
vxworks 雪币： 195 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	vxworks 1 2007-9-22 22:19 3 楼 0 硬件ICE调试几乎不可能自己写一个emulator 也不现实还是老老实实IDA静态反汇编了
曾半仙雪币： 3758 活跃值： (3232) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2007-9-23 00:49 4 楼 0 找到cpu类型, 然后看看bin是否是从头部开始或者中间开始的(ROM映射), 搞清楚加电后的跳转地址, IDA载入, 到那里按C, 开工
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 2007-9-23 01:31 5 楼 0 先看是不是通用OS.如果是专用的OS只能按楼上的办法了
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-23 23:30 6 楼 0 这类东西实在搞不懂，我只知道它跟DSP有关。但DSP是编程语言还是操作系统，我不清楚。谁在这方面有过调试经验？能留下联系方式么？
曾半仙雪币： 3758 活跃值： (3232) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2007-9-24 04:20 7 楼 0 DSP是芯片, 有乘法器, 用来对连续数字信号进行(实时)快速计算的. 但是你的bin不一定是给DSP使用的, 因为就仪器的控制而言, dsp本身片内汇编基本没门, 要靠外围的MPU完成, 一般是dsp有自己的"firmware"但是不会经常更新或者干脆无法更新, 设备升级软件多半更新的是mpu的firmware.
begone 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	begone 2007-9-24 18:04 8 楼 0 强烈关注中很想学习这一类BIN文件的反汇编
keren_1985 雪币： 7 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	keren_1985 2007-9-24 19:14 9 楼 0 想搞什么？MP3播放器破解吗？什么型号的芯片？
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-24 20:34 10 楼 0 不知道。呵呵，有网友要我给他破，但我不知道怎么弄这类东西！仪器的升级代码(firmware)，我传到一楼去了，大家有兴趣的可以试试怎么调试它，希望有经验的同志能留下联系方式，单独探讨这类新技术。如果谁有能力，我转让这个项目算了。我实在不会，但又夸下海口，实在有点不好意思。【最新补充】：附件在1楼可以下载。
keren_1985 雪币： 7 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	keren_1985 2007-9-24 21:02 11 楼 0 HP的CDMA?什么玩意？6M多，这么大啊？头晕。。。。
曾半仙雪币： 3758 活跃值： (3232) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2007-9-25 00:21 12 楼 0 系统是pSOS, cpu是摩托的68000系列. 授权验证应该在main_β0384.bin, flex的
tubgaeabcd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	tubgaeabcd 2007-9-25 07:49 13 楼 0 HP的WCDMA，哈哈他是要求光是破解还是想仿制？
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-25 15:14 14 楼 0 网友只说需要注册机，没说要仿制（仪器能仿制吗？）。不会做。谁会的告诉我。无偿奉送这个项目（当然谁会的有酬劳，哈哈，而且不低哦，达到5位数，^_^）。曾半仙看样子你是这方面的内行，你搞过单片机编程？你会吗？会的话联系我，我把他QQ告诉你。我赚不了这个外块的，没办法，什么CDMA（难道是手机程序？），一敲不通，无从下手。
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-25 15:28 15 楼 0 tubgaeabcd 、曾半仙：你们会的话，可以发邮件给我：jacksun138@163.com (会的朋友都可以联系我，我把网友的QQ发给你，不会白干的：）)
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-26 21:14 16 楼 0 晕，都没在？
曾半仙雪币： 3758 活跃值： (3232) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2007-9-27 02:09 17 楼 0 要爆破倒是可能静态看出来了, 做flex的注册机要seed, 么得实体机估计没法调试鸟, 有点难度
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-27 17:24 18 楼 0 肯定难的，否则大家都会了。静态爆破不累啊？哈有没办法虚拟运行环境后再进行调试？！
tubgaeabcd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	tubgaeabcd 2007-9-27 21:49 19 楼 0 一般做这个都用实体，便于发现问题（万一你东西拷贝不全那白使劲）并且你确定他该考的程序都拷贝下来对这个很感兴趣。如果实在没人做的话，我道可以试一试。因为现在没什么好玩的类似的项目做过3~4个。不过比这个容易些 mingde77@126.com
vxworks 雪币： 195 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	vxworks 1 2007-9-27 23:56 20 楼 0 如果你有厂商提供的模拟器的话
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-28 12:22 21 楼 0 厂商提供的模拟器? 呵呵，晚上潜入偷出来！：）如果有，我应该也能搞定了。
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 2007-9-28 12:33 22 楼 0 他提供的只是固件firmware的安装程序，我把他安装到电脑某个目录下后，压缩上来给大家的。厂家有提供专门的刷新固件firmware的专用程序，但我看那刷新程序只能从电脑通过数据线(好像是GPIB、LAN接口什么的)往仪器写，不能从仪器备份到电脑。如果能从仪器备份到电脑就好了。通过数据线连接仪器和电脑后，可以利用刷新程序把数据源目录指向安装在电脑中的firmware目录下，就会自动写到仪器。他跟我讲了三个仪器，这只是其中一个。另外一个好像有自带硬盘，不知道是不是特制的PC。我也没看到仪器。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复