Задать вопрос
@rubirails
reverse-engineering

IDA Pro — как корректно загрузить не-PC бинарник (предположительно mpc860)?

Бинарник не зашифрован - в содержимом присутствуют строки "/dev/tty", "DMALLOC_CHECK", пара IP-адресов и т.д.
При загрузке в IDA Pro на эти строки нет ссылок, некоторые даже распознаются некорректно.

Подозреваю, что Иде надо помочь указав сегменты RAM и ROM (starting address, loading address). Есть ли методика поиска (подбора) этих адресов?
Как можно попробовать еще загрузить бинарник?
  • Вопрос задан
  • 244 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@vilgeforce
Раздолбай и программист
А какая-то еще информация по файлу есть? Откуда слит, чем куда-то заливаться должен? Команда file что про него говорит?
Ответ написан
Комментировать
Комментировать
@rubirails Автор вопроса
file, binwalk ничего не признают. Заливальщик расковырял - он тупо бьет этот файл на части и шлет устройству. Без обработки и дополнительных данных.
По самому устройству тоже данных практически нет, предположительно PowerPC MPC860.

Понимаю, что получается задачка для экстрасенса - разгадать то, незнаю что.
Единственный вариант вижу - брутфорс каких-нить параметров при загрузке. Пробовал уже брутить load address при помощи консольных команд - результат тоже пока нулевой.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Reverse Engineer
AST Москва
от 400 000 ₽
Python-разработчик
Налоги Онлайн
от 240 000 до 400 000 ₽
Ведущий системный аналитик
Сбер Москва
от 240 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Сделать несколько гиф анимаций
22 нояб. 2024, в 21:47
3000 руб./за проект
Доделать сайт на Revolution 3
22 нояб. 2024, в 21:44
50000 руб./за проект
Ещё заказы