固件的函数名修复

最新推荐文章于 2022-03-08 12:36:42 发布
最新推荐文章于 2022-03-08 12:36:42 发布
阅读量523 收藏
点赞数 1
分类专栏: 固件安全 python学习 物联网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Homewm/article/details/97240699
版权

使用ida打开固件的时候,有的时候无法识别真实的函数名,需要我们手动修复。废话不多说,上代码:

#-*- coding:utf-8 -*-

from idaapi import *
import time

symbol_interval = 16 #符号表间隔
load_address = 0x10000 #固件内存加载基址
symbol_table_start = 0x301e64 + load_address   #符号表起始地址
symbol_table_end = 0x3293a4 + load_address #符号表结束地址
ea = symbol_table_start
eaEnd = symbol_table_end

while ea < eaEnd:
    offset = 0   #4个字节为一组数据
    #将函数名指针位置的数据转换为字符串
    MakeStr(Dword(ea - offset), BADADDR)
    #将函数名赋值给变量sName
    sName = GetString(Dword(ea - offset), -1, ASCSTR_C)
    print sName
    if sName:
        #开始修复函数名
        eaFunc = Dword(ea - offset +4)
        MakeName(eaFunc, sName)
        MakeCode(eaFunc)
        MakeFunction(eaFunc, BADADDR)
        ea += symbol_interval

print "ok"

 

不愿透露姓名的菜鸟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python函数执行超时后跳过
果冻先生的专栏
06-15 2万+
最近写bug时遇到一个关于函数执行超时的问题,就是某一步执行时间过长,或者程序直接卡死了,找到了三种解决方法,现在叙述下,帮助需要的人。 (1)使用eventlet 参考链接:https://blog.csdn.net/zjshui/article/details/78874621 import time import eventlet #导入eventlet这个模块 eventlet....
IDA 显示函数名称技巧
Safedebug的博客
12-01 7043
在IDA中,我们可以经常看到这种   all memset push esi ; unsigned int call ??_U@YAPAXI@Z ; operator new[](uint) push esi ; Size push 0 ; Val push eax
IDA---未识别函数处理
xuqi7
12-28 2613
有时候会遇到IDA无法自动识别某个函数,地址表现为红色, 如下: 选中这部分代码,进行如下操作: Edit -> Functions -> Create function 然后就能愉快地F5了 ...
[pwn&re]使用IDA flair恢复静态编译去符号的库函数
Breeze的博客
12-31 1万+
使用IDA恢复去符号的库函数名 文章目录使用IDA恢复去符号的库函数名IDA flair自己制作签名文件自动检测脚本 在一些时候经常遇到静态编译并且去符号的题目,打开的画风就是这样的: 和这样的: 虽然说我们也可以根据参数的类型或者参数的数量手动分析出原函数的名字或功能,但无论如何也太麻烦了,再者有的时候还会有一些其他的干扰,那更会加大分析难度,这里提供一个简单的还原库函数名称的IDA功能:f...
J-LINK V8 固件修复方法
ztianshizhiyi1的博客
03-08 2459
J-LINK V8 固件修复方法 (win7 64位系统下亲测可用) 一、现象描述 现象1: J-link V8指示灯不亮,usb无法识别 原因:J-link固件丢失 解决方法:重新刷固件 现象2: J-link软件在启动时会提示为克隆版本,然后自动退出。 有时用J-link_V8.bin重新烧写固件候,也可能出现克隆版的问题。 原因:J-link 4.5版本之后驱动会识别老的克隆版的J-link_V8 解决方法:要用...
IDA修复跳表
huzai9527的博客
11-08 1884
一、 IDA打开遇到JUMP CS命令 这是由于GCC在编译超过5个switch的结构时会用跳表进行优化,变成上面的样子 二、使用EDIT --> other --> specify switch 将光标打在JUMP命令上按TAB键切换到汇编,然后才能进行编辑 我解释一下各个参数的意义 Address of Jump table:跳表的地址,cmp eax 5,之后跳到的地址,这里就是0x69E0 Number of elements:switch 的个数,先前cmp eax 5,加
工控漏洞挖掘方法之固件逆向分析
a2888828的专栏
04-28 4048
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
jlink-v8 固件修复
吾生也有涯,而知也无涯
04-06 1万+
一、先说 jlink v8 v9 v10区别 v8基本价格在40左右,芯片是atml的,但是很多反应是掉固件和提示盗版问题. v9现在主流,盗版价100左右,主控芯片stm32。做的比较成熟,很多可以自动升级固件。有些会在电路上有阉割。 v10最新版本,主控芯片换nxp了,全速USB,固件segger以后推出的固件全部基于这个版本,v8,v9以后不会有新功能,盗版价280左右,可以自动升级固...
IDA逆向技巧(持续更新)
热门推荐
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
python中dword类型_Python idc.Dword方法代码示例
weixin_39769091的博客
12-24 631
# 需要导入模块: import idc [as 别名]# 或者: from idc import Dword [as 别名]def fix_vxworks_idb(load_address, vx_version, symbol_table_start, symbol_table_end):current_image_base = idaapi.get_imagebase()symbol_int...
经典PHP加密解密函数Authcode()修复版代码
weixin_33972649的博客
09-09 214
Authcode这个函数很多人都使用,这函数来自Discuz程序,用于加密解密字符串,可以设置钥匙(key)和过期时间,在很多时候都用得着。原版的函数代码可能会生成+、/、&这样的字符,导致通过URL传值取回时被转义,导致无法解密。火端网络稍加修改,把这几个字符替换成其它字符,解密时再替换回去,这样就完美了!代码如下:functionauthcode($string...
marlin固件函数解析
qq_37272520的博客
10-05 4131
marlin中Arduino主程序架构setup()Loop() setup() setup()一般作为初始化的动作 void setup() { setup_killpin(); setup_powerhold(); MYSERIAL.begin(BAUDRATE); SERIAL_PROTOCOLLNPGM(&amp;amp;quot;start&amp;amp;quot;); SERIAL_ECHO_START; //代码段1 ...
ida又一神器插件复活了bindiff
冯建华的专栏
08-28 1万+
ida又一神器插件复活了bindiff 大家都知道zynamics时代, bindiff可是二进制比较神器, 但是收费也很贵, 网上各种盗版. 后来zynamics被google收购了, 将BinNavi系列开源. bindiff改成免费不开源. bindiff对应的OS, (在google收购前就发生了)一度有过macOS版, 后来取消了. 我曾经适配过一个在macOS可以用的版本 今天的好消息
汇编-获取函数名称
weixin_30832405的博客
06-01 223
printstring macro Var: REQ local info .code if DBGWIN_DEBUG_ON eq 1 pushad invoke szLen, addr Var if DBGWIN_EXT_INFO eq 1 info textequ @Ca...
J-Link V9固件修复
子曰小玖的博客
07-03 7786
1.前言 某宝上买的J-Link V9在一次使用中不小心点了固件升级,然后,就变砖头了,原因想必大家都知道。于是开始搜寻固件修复的方法,无奈发现网上关于J-Link V9的免费资源甚少,远不如J-Link V8的多。于是乎,就有了此博文,跟大家分享J-Link V9的固件烧写方法和资源。 此方法适用于误升级固件后变砖的情况,也适用于掉固件的情况,因为两者本质是一样的,都是J-Link V9内MCU固件挂掉导致的,只需对该MCU重新烧写固件即可。 2.烧写方法 拆开变砖的J-Link V9,找到.
修复固件运行环境
个人笔记
07-15 648
修复固件运行环境环境步骤后续页面修复(代码审计一波)总结 环境 Ubuntu16.04 工具: binwalk 提取固件 buildroot检查编译环境 IDA调试 修复对象(运行boa(web程序)): D-Link DIR-605L(FW_113) 下载地址:ftp://ftp2.dlink.com/PRODUCTS/DIR-605L/REVA/ 参考: 《揭秘家用路由器0day》 步骤 1,提取固件,同时可以得到一些信息 同目录下生成的文件夹: 2,boa程序位置 运行它, 命令: 2.1,先把

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值