eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 Тулза для потрошения прошивок BB5

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Тулза для потрошения прошивок BB5   Ср 4 Окт - 10:06

Написал тулзу для того, чтобы можно было посмотреть ENOS часть и рамлоадеры, которые идут с прошивками BB5.

Лежит тут:
http://extint.narod.ru/Files/BB5Extractor.rar

Запускать с командной строки типа:
BB5Extractor имя_файла_прошивки.

Раскладывает именно файл прошивки. Т.е. файлы *_combined.bin или те что с расширением .C0R
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Тулза для потрошения прошивок BB5   Пн 17 Дек - 14:42

http://extint.narod.ru/Files/bb5_src.rar - Сорцы, где исправлена поддержка блоков с цифровой подписью.
Вернуться к началу Перейти вниз
Посмотреть профиль
gabber

avatar

Количество сообщений : 23
Localisation : на этом форуме!
Дата регистрации : 2008-03-06

СообщениеТема: Re: Тулза для потрошения прошивок BB5   Ср 6 Авг - 2:15

У меня появился вопрос,

Можно ли как-нибудь узнать по каким адрессам заливаются отдельные части прошивки в телефон,
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Тулза для потрошения прошивок BB5   Ср 6 Авг - 3:32

Если ты юзал мою тулзу, то мог увидеть что на выходе получается куча блоков. Так вот первый блок, block00000000.bin, содержит инфу о карте flash памяти.

Вот кусочек нулевого блока из прошивки E60:

Код:

00000000 00000000 00000000 00000000 00000000 ................
00000010 00000000 52415033 00000000 00000000 ....RAP3........
//empty

00000020 C0020000 C0250000 00000000 00000000 .....%..........
00000030 00000000 4E4F4C4F 00000000 00000000 ....NOLO........
//size 0x25C0, offset 0x2C0

00000040 00FC0000 00060000 00000000 00000000 ................
00000050 00000000 4B455953 00000000 00000000 ....KEYS........
//size 0x600, offset 0xFC00

00000060 00020100 D4080000 00000000 00000000 ................
00000070 00000000 5052494D 41505000 00000000 ....PRIMAPP.....
//size 0x8D4, offset 0x10200

00000080 00FC0100 0C741300 00000000 00000000 .....t..........
00000090 00000000 44535030 00000000 00000000 ....DSP0........
//size 0x13740C, offset 0x1FC00

000000A0 00FC1F00 C0D33200 00000000 00000000 ......2.........
000000B0 00000000 4D435553 57000000 00000000 ....MCUSW.......
//size 0x32D3C0, offset 0x1FFC00
Здесь хранятся смещения в относительно начала Flash памяти и размеры частей.
Но базовые адреса, для загрузки в IDA будут совсем другие. Например блок MCUSW лежит в flash памяти по смещению 1FFC00, но мапится на адрес 0xF0100000
Вернуться к началу Перейти вниз
Посмотреть профиль
gabber

avatar

Количество сообщений : 23
Localisation : на этом форуме!
Дата регистрации : 2008-03-06

СообщениеТема: Re: Тулза для потрошения прошивок BB5   Ср 6 Авг - 4:33

А как узнать на какой адрес мапится?
Только методом дисассемблирования?
И почему первый блок RAP3 пустой?
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Тулза для потрошения прошивок BB5   Ср 6 Авг - 5:15

gabber пишет:
А как узнать на какой адрес мапится?
Только методом дисассемблирования?
Я тока дизассемблированием находил.
gabber пишет:

И почему первый блок RAP3 пустой?
не знаю. Может быть в этой прошивке просто нет блока который туда должен записываться...
Вернуться к началу Перейти вниз
Посмотреть профиль
gabber

avatar

Количество сообщений : 23
Localisation : на этом форуме!
Дата регистрации : 2008-03-06

СообщениеТема: Re: Тулза для потрошения прошивок BB5   Ср 6 Авг - 5:22

Не мог бы в крадце обьяснить как ты находил эти адреса?
Понимаю что нужно прогнать прошивку через IDA, а потом искать места где в регисты загружаются какие нибудь адреса (LDR R2,#0x20000).
Мой ход мысли правильный?

Спасибо!
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Тулза для потрошения прошивок BB5   Ср 6 Авг - 5:45

gabber пишет:
Не мог бы в крадце обьяснить как ты находил эти адреса?
На старте любой прошивки идет копирование констант из flash памяти в RAM. Если найти такое копирование, можно понять в каких адресах находится flash память (т.е. это адрес которого копируют), и где лежит RAM(адрес в который копируют данные).
Вернуться к началу Перейти вниз
Посмотреть профиль
Спонсируемый контент




СообщениеТема: Re: Тулза для потрошения прошивок BB5   

Вернуться к началу Перейти вниз
 
Тулза для потрошения прошивок BB5
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Cтатьи :: Mobile and Embedded-
Перейти: