首页
社区
课程
招聘
[翻译]新的Symbian OS 9 可执行文件格式(E32Image)
发表于: 2009-7-10 23:47 18248

[翻译]新的Symbian OS 9 可执行文件格式(E32Image)

2009-7-10 23:47
18248

本人最近正在研究Symbian平台的逆向调试技术。如同PE格式对Windows平台逆向调试是至关重要的基础一样,了解Symbian平台可执行文件格式同样是必不可少的基础。在查找资料时我发现了这篇英文文档介绍的是新的Symbian OS9 可执行文件格式 - E32Image,感觉写的不错就尝试翻译了一遍,希望对大家的学习和研究有帮助!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (28)
雪    币: 339
活跃值: (29)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
占领沙发顶,这个方面相信未来非常前途
2009-7-11 10:18
0
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
抢个板凳坐坐
2009-7-11 10:19
0
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
共同学习!共同进步!
2009-7-11 17:15
0
雪    币: 2604
活跃值: (64)
能力值: (RANK:510 )
在线值:
发帖
回帖
粉丝
5
有道理,在看雪这个平台上大家一起努力,共同进步!
2009-7-12 21:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢楼主提供,有空我会好好看看
2009-7-12 21:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
谢谢楼主提供,一定要好好学学……
2009-7-13 00:31
0
雪    币: 244
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
感谢楼主了:)下来学习先!
2009-7-13 01:17
0
雪    币: 178
活跃值: (159)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
太感谢了,正在头大中,就看到老大的帖子了~
2009-7-13 07:58
0
雪    币: 178
活跃值: (159)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
不过塞班的headcec不好弄,siscontent是可以来修改,但是有的src文件,虽然不是塞班的epoc格式,但是某些数据结构还是类似,比如,uid,不知道有没有headcrc,这方面资料太欠缺,对于塞班的分析,感觉大多靠猜+人肉认证,近来xx一个塞班的软件,很是郁闷,不能完全伪造,uid之类的如果全部涂抹,安装时可以,但是调用会失败,exe和dll之类的uid全部改过了,可能在某些地方还是漏掉修改的部分了,不过基于手头贫乏的资料,就此作罢~只能观望了
2009-7-13 08:04
0
雪    币: 2604
活跃值: (64)
能力值: (RANK:510 )
在线值:
发帖
回帖
粉丝
11
pamma也在做Symbian平台的分析?呵呵,以后多交流哈。
2009-7-13 08:22
0
雪    币: 2604
活跃值: (64)
能力值: (RANK:510 )
在线值:
发帖
回帖
粉丝
12
如果没有可靠资料仅凭猜测分析难度比较大。我从wiki百科的英文版中找到这篇文章,感觉不错就译出来和大家分享。

UID这部分,在本文中有介绍。有一定的限制条件和生成规则。

对于整个头部的CRC,一条可能突破的路线是:

了解其算法基本原理(可能是CCITT CRC-32),用其他工具生成校验码试试。
如果手动生成成功了,再考虑写个校验码的计算工具。
2009-7-13 08:30
0
雪    币: 178
活跃值: (159)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
uid的crc check可以尝试逆向uidcrc.exe来入手,不过headcrc不知道怎么弄的,就算搞定了,也不一定就能用,现在我完全是靠猜的,主程序和调用dll的名字,uid都改的,但是运行的时候,提示失败,暂时先搁浅了,等老大出手
2009-7-13 09:49
0
雪    币: 2604
活跃值: (64)
能力值: (RANK:510 )
在线值:
发帖
回帖
粉丝
14
我个人的想法是:

根据译稿提供的一点线索使用标准校验算法进行试验。
先用一个没有修改过的保证正确的文件进行试验,看使用标准算法计算出来的校验码能否对上?

如果都对不上再逆向。

★我喜欢使用排除法,先试验那些好检测和操作的路线,如果失败再走逆向的路线。

另外还可以注意一下Symbian提供的转换工具比如elftran.exe等。此工具可以显示和修改E32Image文件的内部结构。运气好的话可能可以“修复”E32Image文件。
2009-7-13 10:40
0
雪    币: 230
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
谢谢,虽然不大懂,学习下
2009-7-13 16:35
0
雪    币: 2604
活跃值: (64)
能力值: (RANK:510 )
在线值:
发帖
回帖
粉丝
16
买一本《加密与解密》学习学习,之后再来看就会明白了。呵呵
2009-7-13 16:39
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
努力中 一定要好好学习!
2009-7-13 19:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
这个方面相信未来非常前途
2009-7-15 18:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
暂时没时间看,先收藏了
2009-7-18 00:31
0
雪    币: 136
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
这个方面相信未来非常前途
2009-7-22 16:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
2009-7-24 13:05
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
Symbian的研究国内做得确实不多,不过第一个绕过Symbian签名验证系统的Symbian软件却是国人开发的,这该说欢喜还是悲哀呢?
2009-7-29 20:43
0
雪    币: 102
活跃值: (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
我就是专门搞赛班三版的,谢谢楼主
2009-10-1 20:22
0
雪    币: 13
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
你说的是通过替换installserver来破解symbian签名的方法么?我印象里是国外破解的吧,我也是搞symbian 开发的,目前国内这方面的研究确实很少,大家多交流。
2009-12-11 21:37
0
雪    币: 293
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
向楼主学习!!
2010-1-1 22:24
0
游客
登录 | 注册 方可回帖
返回
//