基于mcu固件反汇编逆向入门示例-stm32c8t6平台

于 2024-07-16 18:08:27 发布
阅读量739 收藏 6
点赞数 3
分类专栏: 嵌入式单片机项目开发 文章标签: 单片机 stm32 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44317448/article/details/140473227
版权

基于mcu固件反汇编逆向入门示例-stm32c8t6平台

本文目标:基于mcu固件反汇编逆向入门示例-stm32c8t6平台

按照本文的描述,应该可以在对应的硬件上通实验并举一反三。

先决条件:拥有C语言基础,集成的开发环境,比如:IDA 7.0

前言

机缘巧合之下,有使用固件反汇编的经历,所以写下此文用作学习笔记。

使用场景

嵌入式固件逆向的场景中会使用到,具体是获得产品固件的文件内容,进行反编译,从而继续研究和验证,获取产品的开发思路。在网络上下载IDA 7.0,进行安装。

在这里插入图片描述

新建工程

第一步:双击32bit的ida,选择new

在这里插入图片描述

第二步:找到需要进行分析的文件,最好是分析hex文件,找个工具把bin文件转成hex文件好一些,打开,选择小端模式(stm32是小端)分析

在这里插入图片描述

第三步:参考如下的配置进行配置工程

在这里插入图片描述

工程出来后,会在左边的窗口发现很多地址,这些地址就是函数,逆向工程的活就是分析这些函数是做啥的,理解函数的意图

在这里插入图片描述

函数分析

双击左边栏的一些函数可以看到详情,随便找个地址来进行分析一下,鼠标放在我下图的黄色函数地址上

在这里插入图片描述

按Ctrl + x,可以列出这个函数的调用,函数涉及地方。

在这里插入图片描述

在这个函数中按F5,会跳转到对应的伪c代码窗口

在这里插入图片描述

然后就是分析代码片段的意图了,经过现在的ai加持,已经能初步进行分析了。

// 原始代码
int __fastcall sub_8004770(int a1, int a2)
{
  char v2; // 用来累加字节值的变量
  int v3;  // 当前处理的字节偏移量
  int v4;  // 需要处理的字节数
  int v5;  // 当前处理的字节在内存中的地址

  v2 = 0;  // 初始化累加变量
  v3 = 0;  // 初始化偏移量
  v4 = a2 - 2; // 计算需要处理的字节数
  while (v3 < v4)
  {
    // 计算当前字节的地址
    v5 = a1 + v3;
    // 更新偏移量
    v3 = (unsigned __int16)(v3 + 1);
    // 累加当前字节的值
    v2 += *(_BYTE *)(v5 + 1);
  }
  // 返回累加结果经过计算后的值
  return (unsigned __int8)(-85 - v2);
}

// 更容易理解的版本
int calculate_sum_and_offset(int base_address, int length)
{
  char sum = 0; // 累加器,初始值为0
  int offset = 0; // 偏移量,初始值为0
  int target_length = length - 2; // 需要处理的字节数

  // 遍历并累加从base_address开始的每个字节的值
  while (offset < target_length)
  {
    sum += *(char *)(base_address + offset + 1); // 累加字节值
    offset++; // 更新偏移量
  }

  // 返回计算结果
  return (unsigned char)(-85 - sum);
}

经过耐心的分析之后,就可以分析出这个代码片段的意图是求一个校验和的功能。

总结

逆向分析相比于正向开发难度不是一个水平的,市场上有一些人专门从事逆向开发的工作,而且逆向开发需要懂汇编,不然逆向出来都是汇编代码,看不懂就没法还原代码了。逆向的人懂正向开发,正向开发的人不一定懂逆向开发,只有产品的价值性很高时才可能进行逆向开发,不然没必要逆向。毕竟逆向开发可能连固件都获取不到,main函数也找不到在哪,更别谈函数内的各种调用关系了。

笔者在逆向方面也只是小白,只能做到抛砖引玉。更多深层次的东西还需要静下心来研究。

本文完!!感谢阅读,感谢关注。

独处东汉
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
STM8S反汇编
12-28
资源分最低2分,怨念~~~~ codeblocks 工程,源代码都在,运行后会在桌面生成txt,里面就是汇编代码,自己写的,凑活用,有什么问题发邮箱1668124801@qq.com
STM32在KEIL平台反汇编代码分析
geekYatao
01-14 2万+
不同的平台的汇编代码是不一样的,最早的汇编在50年代就发明了,比很多人的父母的年龄都大,老掉牙,不用学习怎么写汇编。一个公司有一个人知道怎么写汇编就够了。但要学习读汇编 为什么学习汇编?   1 性能 直接翻译为机器语言,性能最高。优秀的C语言效率只能达到汇编的80%左右。其他高级语言跟汇编一比差得更远。语言越高级性能越差。很多bootloader和BIOS用汇编写,汇编操作的是电脑,手机刚
IDA编译STM32 Hex\Bin文件成C代码
热门推荐
Wolf的专栏
01-06 3万+
IDA是一款功能强大的fan编译软件,网上找了许久没找到它的使用教程,经过摸索可将STM32的hex文件进行fan汇编,操作步骤如下,首先下载IDA Pro软件,免安装。 IDA Pro下载链接:https://pan.baidu.com/s/15mlNh73Ga9zj9y3JN4kfaw 提取码:kkxi 如果文件为bin文件,可使用bin转hex工具转为hex格式, BinTo...
韦东山FreeRTOS(1)ARM架构简明教程
嵌入式点灯砖家的博客
10-24 399
ARM芯片属于精简指令集计算机(RISC:Reduced Instruction Set Computing),它所用的指令比较简单,有如下特点:① 对内存只有读、写指令② 对于数据的运算是在CPU内部实现③ 使用RISC指令的CPU复杂度小一点,易于设计对于上图所示的乘法运算a = a * b,在RISC中要使用4条汇编指令:① 读内存a② 读内存b③ 计算a*b④ 把结果写入内存。
MCU】可怕,别人把我MCU固件反汇编了!(逆向)
qq_33471732的博客
11-03 1万+
1、聊一聊 今天推荐的歌曲没有其他理由,仅仅是因为好听! 本文主要跟大家分享一个简单逆向stm32固件程序的实例,为了让大家在一款成熟的产品中去考虑加密这一块的技术,不然...
MCU反汇编工具.rar
05-18
自己开发的反汇编工具,里面有众多型号,因为个人经历有限,想公开源码,有会VC的朋友可以帮忙一起完善型号
stm32逆向与安全科普系列第一篇:bin文件逆向小试
karaxiaoyu的专栏
11-11 4113
来源:阿莫论坛,作者:ilovepp微信公众号:芯片之家(ID:chiphome-dy)首先你要有一个bin文件(bin文件的获取方法不在此展开介绍,今后有机会可以专门开一个贴聊一聊)。...
stm32 反汇编
11-16
DESCRIPTION mdisasm is basic disassembler for Cortex M0/M3 cores, which can be found in STM32, LPC 1xxx and other microcontrollers. It can quickly disassemble binary file to a readable assembly listing.
stm32逆向入门
qq_44885775的博客
07-05 2354
....
用IDA反汇编STM32小程序.doc编程资料
04-01
用IDA反汇编STM32小程序.doc编程资料
智能硬件上云系统-stm32c8t6示例
最新发布
07-06
(4)软硬件交互基于Mqtt协议,使用EMQ代理服务器 2、设计环境 (1)硬件端 相关技术:c,c++等 开发工具:kel 5等 (2)移动端 相关技术:css,js 开发工具:微信小程序开发平台 (3)服务端 相关技术:Mqtt等 开发...
ucosii-stm32c8t6-1_ucosstm32应用_
09-29
"ucosii-stm32c8t6-1"项目可能包含了移植后的示例代码,通过阅读和学习,开发者可以了解UCOSII在STM32C8T6上的具体实现细节,包括如何配置系统时钟、如何初始化UCOSII、如何创建和管理任务等。 综上所述,结合UCOS...
基于STM32C8T6的按键温度双模式控制风扇
06-05
STM32C8T6是一款基于ARM Cortex-M0内核的微控制器,广泛应用于嵌入式系统设计。在这个项目中,我们看到它被用来构建一个智能风扇控制系统,具备两种操作模式:温控模式和按键模式。这两种模式允许用户根据环境温度...
STM32C8T6-PCB.zip
08-03
STM32C8T6是意法半导体(STMicroelectronics)公司推出的基于ARM Cortex-M0内核的微控制器,属于STM32F0系列。这个系列的芯片在嵌入式领域广泛应用,尤其适合低功耗、低成本的项目。STM32C8T6的核心板PCB设计是开发...
基于stm32c8t6平衡小车.zip
12-05
【标题】:“基于stm32c8t6平衡小车.zip”所涵盖的项目是一个使用STM32C8T6微控制器开发的自动平衡小车。这个项目利用了微电子技术、嵌入式系统和传感器融合算法来实现小车的稳定平衡。 【描述】:在该描述中,我们...
8051 MCU反编译开发方法记录
_Brian_Zhong_的博客
06-22 2635
8051 MCU反编译开发方法记录1、项目背景2、开发环境3、开发步骤3.1 反编译3.2 找出EEPROM的写入地址3.3 找出EEPROM读写操作的代码段3.4 找出EEPROM读写操作代码段的调用位置3.5 修改EEPROM的操作地址为新MCU的有效操作地址3.6 修改、编译及测试4、心得 1、项目背景 由于芯片行业受到美国的打压,国内MCU的供应严重不足,公司买不到已量产产品选型的MCU。通过现有渠道能够拿到可PIN对PIN替换的MCU(具体MCU型号),但是EEPROM的空间大小与原设计方案的不一
分享一个通过STM32的bin文件逆向分析代码的工具
strongerHuang
11-12 7226
关注、星标公众号,不错过精彩内容转载:芯片之家来源 |阿莫论坛,作者 | ilovepp首先你要有一个bin文件(bin文件的获取方法不在此展开介绍,今后有机会可以专门开一个贴聊一聊)...
MCU】可怕,别人把我MCU固件反汇编了!(逆向)J-FLASH通过下面的选项路径,即可读取所选Flash区域或者所有Flash区域(Entire Chip)安装IDA Pro逆向工具
二进制模----细微行动改变影响世界
11-07 2472
本文主要跟大家分享一个简单逆向stm32固件程序的实例,为了让大家在一款成熟的产品中去考虑加密这一块的技术,不然分分钟被别人copy! 直接读取固件 这里以stm32单片机进行演示,如果MCU没有做flash读取或者熔断保护,则可以通过jlink等烧写工具直接读取其Flash上的固件,操作如下: 01 打开J-Flash软件并选择创建一个新的工程,并点击Start J-Flash: 02 选择所对应的芯片类型,并点击连接芯片,并显示连接成功。 ...
基于stm32c8t6实现dq锁相环
08-05
基于STM32C8T6的DQ锁相环是一种将外部参考信号与内部时钟同步的控制系统。首先,我们需要了解DQ锁相环的基本原理。 DQ锁相环是一种数字控制系统,由比例积分器(PID)和数字频率锁定环(FLL)组成。它的工作原理是通过不断调整输出的相位和频率,使得输入的参考信号与输出的时钟信号趋于同步。 在STM32C8T6上实现DQ锁相环可以通过以下步骤完成: 1. 设置引脚配置:将外部的参考信号连接到STM32C8T6的GPIO引脚,同时将输出的时钟信号连接到需要同步的模块。 2. 配置定时器:使用STM32C8T6的定时器模块来生成时钟信号。设置定时器的工作模式和时钟频率,确保与要同步的模块一致。 3. 初始化PID控制器:使用STM32C8T6的PID库初始化PID控制器,设置合适的参数(比例系数、积分时间和微分时间)。 4. 读取参考信号:使用STM32C8T6的GPIO库读取外部参考信号的状态,判断参考信号的相位和频率。 5. 调整时钟信号:根据PID控制器的输出,调整定时器的参数,逐渐将时钟信号与参考信号趋于同步。可以使用定时器的PWM功能来实现频率的调整。 6. 循环控制:通过不断重复上述步骤,实时监测参考信号和时钟信号之间的差异,并进行调整,直到达到所需的同步效果。 通过以上步骤,我们可以在STM32C8T6上实现DQ锁相环,将外部参考信号与内部时钟同步。这样可以确保模块间的数据传输更加可靠和准确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独处东汉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值