Полная версия этой страницы: ARMB
помагите разобратся в ARMB
Цитата(A2030 @ Dec 3 2011, 12:15) 
помагите разобратся в ARMB
помощь в пути, сказали быстро доедут. В бригаде есть и инструктор по русскому
вчем разница в этих командах
BL sub_A3C
B loc_27D60
BEQ loc_27D50
BNE loc_27D24
BL sub_A3C
B loc_27D60
BEQ loc_27D50
BNE loc_27D24
да но там нет таких команд
Цитата(A2030 @ Dec 3 2011, 21:39)
да но там нет таких команд
B и BL есть. BEQ и BNE - это B с условием: BEQ - перейти, если Z = 1; BNE - если Z = 0.
CMP R4, #0xA
B loc_4988
здесь оно всеравно будит переходит по loc_4988
CMP R4, #0xA
BEQ loc_4988
здесь оно будит переходит если R4=hA
CMP R4, #0xA
BNE loc_4988
здесь оно будит переходит если R4 неравно hA
так ведь?
B loc_4988
здесь оно всеравно будит переходит по loc_4988
CMP R4, #0xA
BEQ loc_4988
здесь оно будит переходит если R4=hA
CMP R4, #0xA
BNE loc_4988
здесь оно будит переходит если R4 неравно hA
так ведь?
Цитата(A2030 @ Dec 4 2011, 11:12)
так ведь?
Так.
STMFD SP!, {R1-R8,R12,LR} что это значит?
SUB R5, R0, #4 здесь R0-4
CMP R1, #9 здесь R1 проверяем 9
BNE loc_27CF4 если не равно то переходим loc_27CF4
loc_27CF4
LDR R4, [R5] что это значит?
CMP R4, #2 здесь R4 проверяем 2
BEQ loc_27D08 если равно то переходим loc_27D08
SUB R5, R0, #4 здесь R0-4
CMP R1, #9 здесь R1 проверяем 9
BNE loc_27CF4 если не равно то переходим loc_27CF4
loc_27CF4
LDR R4, [R5] что это значит?
CMP R4, #2 здесь R4 проверяем 2
BEQ loc_27D08 если равно то переходим loc_27D08
Цитата(DpInRock @ Dec 4 2011, 21:10)
Мышка не работает?
да, похоже, все работает... в том числе и грандиозная лень
sub_1060
var_44= -0x44
STMFD SP!, {R1-R12,LR}
SUB SP, SP, #0x10
MOV R3, #0
STR R3, [SP,#0x44+var_44]
LDR R4, =0x40080C80
SUB R3, R4, #0x10
MOV R0, #0x230
SUB R1, R3, R0
MOV R2, R1
BL sub_19D9E0
SUB R1, R4, #0x30
SUB R4, R1, #4
LDR R0, [R4]
MOV LR, PC
MOV PC, R1
MOV R0, #0
ADD SP, SP, #0x10
LDMFD SP!, {R1-R12,PC}
; End of function sub_1060
можете подсказать данную функцию
var_44= -0x44
STMFD SP!, {R1-R12,LR}
SUB SP, SP, #0x10
MOV R3, #0
STR R3, [SP,#0x44+var_44]
LDR R4, =0x40080C80
SUB R3, R4, #0x10
MOV R0, #0x230
SUB R1, R3, R0
MOV R2, R1
BL sub_19D9E0
SUB R1, R4, #0x30
SUB R4, R1, #4
LDR R0, [R4]
MOV LR, PC
MOV PC, R1
MOV R0, #0
ADD SP, SP, #0x10
LDMFD SP!, {R1-R12,PC}
; End of function sub_1060
можете подсказать данную функцию
Исходник функции на "С" покажите - подскажем.
Цитата(Genadi Zawidowski @ Dec 5 2011, 17:43)
Исходник функции на "С" покажите - подскажем.
да вряд ли... похоже, что идой дербанит
а как из IDA в С перевести
"Проверните фарш в мясо"
Только если головой.
Только если головой.
sub_D354
MOV R3, #1 ; Rd = Op2
MOV R1, R3,LSL R1 ; Rd = Op2
TST R1, R0 ; Set cond. codes on Op1 & Op2
MOV R2, R3,LSL R2 ; Rd = Op2
BICEQ R3, R0, R2 ; Rd = Op1 & ~Op2
ORRNE R3, R2, R0 ; Rd = Op1 | Op2
AND R3, R3, #0xFF ; Rd = Op1 & Op2
TST R2, R0 ; Set cond. codes on Op1 & Op2
BICEQ R0, R3, R1 ; Rd = Op1 & ~Op2
ORRNE R0, R1, R3 ; Rd = Op1 | Op2
AND R0, R0, #0xFF ; Rd = Op1 & Op2
RET ; Return from Subroutine
; End of function sub_D354
подскажите пожалуста как это будит выглядить на делфи
MOV R3, #1 ; Rd = Op2
MOV R1, R3,LSL R1 ; Rd = Op2
TST R1, R0 ; Set cond. codes on Op1 & Op2
MOV R2, R3,LSL R2 ; Rd = Op2
BICEQ R3, R0, R2 ; Rd = Op1 & ~Op2
ORRNE R3, R2, R0 ; Rd = Op1 | Op2
AND R3, R3, #0xFF ; Rd = Op1 & Op2
TST R2, R0 ; Set cond. codes on Op1 & Op2
BICEQ R0, R3, R1 ; Rd = Op1 & ~Op2
ORRNE R0, R1, R3 ; Rd = Op1 | Op2
AND R0, R0, #0xFF ; Rd = Op1 & Op2
RET ; Return from Subroutine
; End of function sub_D354
подскажите пожалуста как это будит выглядить на делфи
ну вобшем вот это прошивка это прошивка зашифровано зашифрованая часть находится с адреса h15068 расматрев загаловок прошивки в IDA ARMB Дизасамблировав нашол такие функции каторые и помоему и расшифровает зашифрованую часть CE04 переходит D4D8 - D4D0 - D384 - D354 подскажите откуда оно берет ключ расшифровки
Гвозди из таких людей делать. Или шурупы.
ну вобшем я нашол шифроватор эти функции есть CE04 переходит D4D8 - D4D0 - D384 - D354 подскажитк с какими командами считывается с памяти
Цитата(DpInRock @ Dec 6 2011, 20:02)
Гвозди из таких людей делать. Или шурупы.
+1
направление шляпки - вниз
да просто никак не пойму
STMFD SP!, {R4,R5,LR} ;
MOV R3, #0
LDR R4, =0x40712BC4 ;
LDR LR, =0x40712CC4 ; да втомто и дело что по этому адресу ничего нет в IDA а эти байты находятся по другому адресу почему незнаю подскажите?
STMFD SP!, {R4,R5,LR} ;
MOV R3, #0
LDR R4, =0x40712BC4 ;
LDR LR, =0x40712CC4 ; да втомто и дело что по этому адресу ничего нет в IDA а эти байты находятся по другому адресу почему незнаю подскажите?
черт побери, это как из "Войны и мира", который НИКТО здесь не читал (представим такое), вы выдираете реплику, допустим
"мы, вы да я, мы понимаем, что они и кто мы."
заходите сюда и спрашиваете "Кто здесь?"
кто? что? откуда? зачем?
короче. Или выкладывайте весь многотомник, или по существу. В первом случае не факт, что кто-то будет за вас разбираться с кучей дизассемблированного кода
Во втором, без хотя бы элементарных действий с вашей стороны по приведению всей этой хрени в порядок, - тоже
"мы, вы да я, мы понимаем, что они и кто мы."
заходите сюда и спрашиваете "Кто здесь?"
кто? что? откуда? зачем?
короче. Или выкладывайте весь многотомник, или по существу. В первом случае не факт, что кто-то будет за вас разбираться с кучей дизассемблированного кода
Во втором, без хотя бы элементарных действий с вашей стороны по приведению всей этой хрени в порядок, - тоже
Цитата(toweroff @ Dec 9 2011, 17:39)
черт побери, это как из "Войны и мира", который НИКТО здесь не читал (представим такое), вы выдираете реплику, допустим
"мы, вы да я, мы понимаем, что они и кто мы."
заходите сюда и спрашиваете "Кто здесь?"
кто? что? откуда? зачем?
короче. Или выкладывайте весь многотомник, или по существу. В первом случае не факт, что кто-то будет за вас разбираться с кучей дизассемблированного кода
Во втором, без хотя бы элементарных действий с вашей стороны по приведению всей этой хрени в порядок, - тоже
"мы, вы да я, мы понимаем, что они и кто мы."
заходите сюда и спрашиваете "Кто здесь?"
кто? что? откуда? зачем?
короче. Или выкладывайте весь многотомник, или по существу. В первом случае не факт, что кто-то будет за вас разбираться с кучей дизассемблированного кода
Во втором, без хотя бы элементарных действий с вашей стороны по приведению всей этой хрени в порядок, - тоже
я смотрю вы любите издиватся я файл выложил там функция CE04 какраз и отвичает за шифрование даной прошивки там 2 таблицы размерами 256 и 64 вот только ни как не пойму где эти таблицы находятся?
Цитата(A2030 @ Dec 9 2011, 18:53)
я файл выложил
ГДЕ?
дизасм, полный бинарник в студию
проект ваш идавский тоже с вашими каментами того, что уже разобрано
кусок кода в пять строк - это не файл
все, надоело короче...
файл в Сообщение #19 а дизасамблированый файл
Цитата(A2030 @ Dec 9 2011, 19:18)
файл в Сообщение #19 а дизасамблированый файл
пропустил, извиняюсь
просто разбираться с полметром кода, боюсь, тут никто не будет... проще залить эту прошивку в камень и отладчиком уже шагать и смотреть состояния регистров и памяти...
но это уже совсем другая история
посматри функцию CE04
есть еше другая прошивка старой версии можно просто сравнить функции там только одна функция для шифровки CDD4 точно также по XOR 64 байта а потом по его значению по таблице 256 байта, таблицы находятся по адресу 13С2С до 13D2C и от этого до 13D6B 64 байта
есть еше другая прошивка старой версии можно просто сравнить функции там только одна функция для шифровки CDD4 точно также по XOR 64 байта а потом по его значению по таблице 256 байта, таблицы находятся по адресу 13С2С до 13D2C и от этого до 13D6B 64 байта
кто смотрел оно на олгоритм RSA непохоже?
что из себя представляет команда DCD sub_400
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.