-
-
[翻译]新的Symbian OS 9 可执行文件格式(E32Image)
-
发表于: 2009-7-10 23:47
-
本人最近正在研究Symbian平台的逆向调试技术。如同PE格式对Windows平台逆向调试是至关重要的基础一样,了解Symbian平台可执行文件格式同样是必不可少的基础。在查找资料时我发现了这篇英文文档介绍的是新的Symbian OS9 可执行文件格式 - E32Image,感觉写的不错就尝试翻译了一遍,希望对大家的学习和研究有帮助!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
抢个板凳坐坐
|
|
|
|
|
|
有道理,在看雪这个平台上大家一起努力,共同进步!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
pamma也在做Symbian平台的分析?呵呵,以后多交流哈。
|
|
|
如果没有可靠资料仅凭猜测分析难度比较大。我从wiki百科的英文版中找到这篇文章,感觉不错就译出来和大家分享。
UID这部分,在本文中有介绍。有一定的限制条件和生成规则。 对于整个头部的CRC,一条可能突破的路线是: 了解其算法基本原理(可能是CCITT CRC-32),用其他工具生成校验码试试。 如果手动生成成功了,再考虑写个校验码的计算工具。 
|
|
|
uid的crc check可以尝试逆向uidcrc.exe来入手,不过headcrc不知道怎么弄的,就算搞定了,也不一定就能用,现在我完全是靠猜的,主程序和调用dll的名字,uid都改的,但是运行的时候,提示失败,暂时先搁浅了,等老大出手
|
|
|
我个人的想法是:
根据译稿提供的一点线索使用标准校验算法进行试验。 先用一个没有修改过的保证正确的文件进行试验,看使用标准算法计算出来的校验码能否对上? 如果都对不上再逆向。 ★我喜欢使用排除法,先试验那些好检测和操作的路线,如果失败再走逆向的路线。 另外还可以注意一下Symbian提供的转换工具比如elftran.exe等。此工具可以显示和修改E32Image文件的内部结构。运气好的话可能可以“修复”E32Image文件。
|
|
|
|
|
|
买一本《加密与解密》学习学习,之后再来看就会明白了。呵呵
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
你说的是通过替换installserver来破解symbian签名的方法么?我印象里是国外破解的吧,我也是搞symbian 开发的,目前国内这方面的研究确实很少,大家多交流。
|
|
|
|
