INFINONE XC164单片机逆向记录(2)反汇编

已于 2023-04-04 16:39:42 修改
阅读量560 收藏 1
点赞数
分类专栏: # 工程实例 之C166 文章标签: 单片机 嵌入式硬件
于 2023-04-04 12:27:08 首次发布
晶通物控科技-转载请注明出处
本文链接:https://blog.csdn.net/Junping1982/article/details/129949983
版权
本文详细记录了对INFINONE XC164单片机进行逆向工程的过程,从256KB的存储空间分析到使用IDA进行反汇编,探讨了线性与递归反汇编的差异。重点解析了BOOTLOAD处的中断向量,特别是RESET、SSC0和TIMER7中断,涉及主程序和LIN线的中断处理,通过反编译找到了关键变量如RXD_BUFFER和TXD_BUFFER。
摘要由CSDN通过智能技术生成

  本人所写的博客都为开发之中遇到问题记录的随笔,主要是给自己积累些问题。免日后无印象,如有不当之处敬请指正(欢迎进扣群 24849632 探讨问题);

写在专栏前面https://blog.csdn.net/Junping1982/article/details/129955766

INFINONE XC164单片机逆向记录(1)资料准备https://blog.csdn.net/Junping1982/article/details/129945022

特别声明:未经授权,请勿转载

----  文接上章  -------------------------------

 手册内找到的FLASH逻辑地址为0xC00000 ~ 0xC1FFFF共128K,实际上SAK-XC164CS-32F0BB的存储空间有256K,从客户读取的数据及后面介绍的开发环境中可以看得出来,这里推理一下FLASH逻辑地址为0xC00000 ~ 0xC3FFFF共256KB的存储空间。

根据以上信息,打开IDA,配置数据如下

一路OK,YES并选择芯片型号为XC164CS

 IDA没有进行任何型式的反汇编工作,弹出的提示为找不到入口点,这里要说明一下,IDA是非线性反汇编工具,它是基于递规模式设计的反汇编工具,当前我自己设计的几款反汇编工具全部都是采用线性反汇编的,读了<<IDA Pro权威指南(第2版) (美)伊格尔(Chris Eagle ) 著;石华耀,段桂菊 译>>一书,书中对线性与递归反汇编的优缺点做了比较,总的来说递归反汇编对单片机程序的反汇编来说十分友好。后面有时间,有其它机会我会将目前的程序的框架改为递归反汇编的。言归正传,咱们接着上面的话题开始反编译,使用HEX View快速定位程序到C00000处,

 重新选中反汇编窗口(IDA view),

 选中位置C00000, 并按'C‘键,手工开启汇编

 这样便将复位处的代码完成的反汇编工作,依次将中断向量处非0的地址都做下反汇编,经过整理,BOOTLOAD处启用的中断向量有

  1. 00H, RESET
  2. 10H, STKOF
  3. 18H, STKUF
  4. 28H, PRTFLT
  5. B2H, SSC0
  6. F1H, TIMER7
  7. 10CH, PLL/OWD
  8. 150H, CAN0

 与客户需求有关的是RESET, SSC0, TIMER7三处中断,这里涉及主程序以及LIN线的数据中断及时隙控制,将反编译后的内容导出到ASM文件,并用记事本打开。

将SSC0的中断处用反C后得到如下代码

由代码或见,中断处使用了如下全局变量

BYTE RXD_BUFFER[10];    0C078H
BYTE RXD_POOL[10];      0C082H 
BYTE TXD_BUFFER[10];    0C08CH

BYTE RXD_POS;      byte_C094
USHORT* word_C096 = TXD_BUFFER; 
USHORT* word_C098 = RXD_BUFFER; 

 这样通过如此这样查找,线索更多了。

晶通物控
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PIC单片机反汇编
蚂蚁教学专栏
11-02 1万+
前言            反汇编 ,一般情况大家用的不多。但在一些行业确实比较常见。比如 破解加密算法,获得加密密钥,或者自己无法写出完全一致的程序又要修改一些地方的时候反汇编就是必不可少的。反汇编是比较枯燥,又有一定挑战性的东西下面我给大家讲解如何 从BIN文件->HEX文件->汇编->C语言的全部过程。               第一步破解芯片             这个作为一般是
韦东山FreeRTOS(1)ARM架构简明教程
嵌入式点灯砖家的博客
10-24 397
ARM芯片属于精简指令集计算机(RISC:Reduced Instruction Set Computing),它所用的指令比较简单,有如下特点:① 对内存只有读、写指令② 对于数据的运算是在CPU内部实现③ 使用RISC指令的CPU复杂度小一点,易于设计对于上图所示的乘法运算a = a * b,在RISC中要使用4条汇编指令:① 读内存a② 读内存b③ 计算a*b④ 把结果写入内存。
单片机二进制bin(map、反汇编)文件分析(IAP程序跳转,PC指针指向问题分析)
APP_xinyonghu_li的博客
12-22 3145
单片机IAP程序跳转,PC指针指向问题和bin、map、反汇编文件分析
16位汇编学习mov指令反汇编
weixin_74197261的博客
03-30 314
手册比较简陋,需要自己去写些代码找些规律.
MCU】可怕,别人把我MCU固件给反汇编了!(逆向)J-FLASH通过下面的选项路径,即可读取所选Flash区域或者所有Flash区域(Entire Chip)安装IDA Pro逆向工具
二进制模----细微行动改变影响世界
11-07 2462
本文主要跟大家分享一个简单逆向stm32固件程序的实例,为了让大家在一款成熟的产品中去考虑加密这一块的技术,不然分分钟被别人copy! 直接读取固件 这里以stm32单片机进行演示,如果MCU没有做flash读取或者熔断保护,则可以通过jlink等烧写工具直接读取其Flash上的固件,操作如下: 01 打开J-Flash软件并选择创建一个新的工程,并点击Start J-Flash: 02 选择所对应的芯片类型,并点击连接芯片,并显示连接成功。 ...
英飞凌16位单片机XC164CS的原理与基础应用.pdf
04-01
《英飞凌16位单片机XC164CS的原理与基础应用》针对英飞凌XC164系列单片机,详细的介绍了单片机的原理及应用方法,结合Keil使用,对每个外设都有例程讲解
单片机与DSP中的基于XC164CS的中央门锁控制设计
11-06
单片机与DSP中的基于XC164CS的中央门锁控制设计】是指在现代汽车电子技术中,采用先进的微控制器技术实现汽车中央门锁的智能化控制。XC164CS是一款16位的微控制器,常用于汽车电子系统的嵌入式解决方案,其在中央...
ADC.zip_ xc164_XC164
09-24
标题中的"ADC.zip_ xc164_XC164"表明这是一个与XC164系列微控制器(MCU)相关的ADC(模拟数字转换器)代码压缩包。ADC是电子设备中的一种关键组件,用于将模拟信号转换为数字信号,以便在数字系统中处理和分析。XC...
基于XC164CM的LED汽车灯控制系统设计
04-16
本文的主要内容是设计并实现一个LED汽车灯控制系统。...该系统以XC164CM单片机为控制核心,主要实现了车灯亮度的自适应调节,状态监控,人机交互等控制功能。实验结果表明本系统性能稳定,可被广泛应用。
【物联网硬件安全】二、固件分析-固件逆向
weixin_30886233的博客
08-10 1265
前言 对固件的一些逆向思路,通过几个具体的案例。 单片机 相对于嵌入式设备的逆向单片机逆向纯属于体力活,需要根据芯片定义的每个 IO 口,配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能,逻辑等,是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例,其他的单片机也类似。 基础知识 MSP430 开发基础 Know it then hack it ,...
IDA 逆向代码---小技巧
生命不息 折腾不止
09-07 2161
1、识别局部变量。 反汇编出来的伪代码中,后面又注释的 rX@X的就是局部变量; int v7_stepID; // r0@1 int v8_ret; // r4@1 局部变量可以直接使用,IDA一般不会识别错误; 2、越界判断代码,逆向时不用管。 unsigned __int8 v13_recbuf[1024]; // [sp...
利用IDA Pro修改51单片机bin文件
i_can1的博客
06-27 3538
首先,IDA Pro本身是不可以对bin文件做任何修改的,IDA 上所有的操作都是对IDA生成的库文件进行的操作。 所以,如果想要修改bin文件,只能通过二进制文件编辑器实现。 options->general,修改设置选项 将number of opcode bytes 改为8, 这样就可以看到, 16进制数与汇编指令的对应关系了, 通过在IDA里确定需要修改的函数后者操作,例如下面这个程序最后的操作是是使能外部中断。 使能中断的对应的16进制数为D2 AA,我们想把程序修改成,程序执行到最后
C语言反汇编
rwn123rwn的博客
01-04 3728
这里使用的是keil4软件,将编写的C语言程序汇编成汇编语言。 这里只用最简单的C语言做了一下参考,所举的例子是最简单的,只能用于了解一下汇编的表达方式。 如图所示,条件判断语句的汇编语句表达是赋值后与进行异或比较,再判断是否进行跳转。 将立即数03赋值给累加器A,然后将累加器A的值与立即数05进行异或(XRL是异或运算指令)之后赋值给A,相同的两个数值进行异或运算会得到0的结果,之
基于mcu固件反汇编逆向入门示例-stm32c8t6平台
最新发布
weixin_44317448的博客
07-16 719
机缘巧合之下,有使用固件反汇编的经历,所以写下此文用作学习笔记。逆向分析相比于正向开发难度不是一个水平的,市场上有一些人专门从事逆向开发的工作,而且逆向开发需要懂汇编,不然逆向出来都是汇编代码,看不懂就没法还原代码了。逆向的人懂正向开发,正向开发的人不一定懂逆向开发,只有产品的价值性很高时才可能进行逆向开发,不然没必要逆向。毕竟逆向开发可能连固件都获取不到,main函数也找不到在哪,更别谈函数内的各种调用关系了。笔者在逆向方面也只是小白,只能做到抛砖引玉。更多深层次的东西还需要静下心来研究。!
IDA逆向分析的方法
热门推荐
traceme2011的专栏
03-03 1万+
一、PE文件的分析流程。 1. 对于DLL文件,先查看它的导出表,确定一些功能函数。 2. 查看导出表,看调用了那些类型的API。比如可能有如下几类 (1)      文件操作、创建、写、读(2)      注册表操作,读、写(3)      提权相关函数(Privage)(4)      进线程函数 然后根据这写不同类型的导出函数,用X快捷键查看有哪些地方引用了,可以分析出一些sub_0xxxx...
如何参考IDA逆向代码
生命不息 折腾不止
10-19 5993
逆向代码 1、如果是小的代码点,我们只需要将代码看懂,使用高级语言实现就行了; 2、如果是大批量的反代码,我们需要做的是将函数含义,函数参数,返回值,数据结构先分析好,建好结构体,然后将整个函数转成.c 文件,再将函数拷贝到VS中,然后逐句重写; IDA 逆向代码,分析清楚函数的参数,然后直接将IDA的代码C导出来,然后复制粘贴,然后每行去逆向代码, 这里面变量就是不变的; 注意点: ...
IDA逆向
weixin_34148456的博客
01-19 259
1 f5就行 转载于:https://www.cnblogs.com/hustdc/p/10293138.html
英飞凌XC164CS:16位单片机原理与应用详解
《英飞凌16位单片机XC164CS的原理与基础应用》是一本由吴志红、朱元和王光宇三位专家编著的专业教材,专为理解英飞凌XC164系列单片机设计。该书深入浅出地讲解了XC164CS单片机的工作原理和基本应用技巧,特别强调了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶通物控

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值