eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 Реверсинг в Симбиан

Предыдущая тема Следующая тема Перейти вниз 
На страницу : Предыдущий  1, 2, 3  Следующий
АвторСообщение
Lehin



Количество сообщений : 27
Дата регистрации : 2006-07-19

СообщениеТема: Re: Реверсинг в Симбиан   Вт 1 Авг - 6:35

Еще есть задумка вводить адреса с клавиатуры. Не подскажешь как лучше это реализовать (какие классы и функции посмотреть)?
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Вт 1 Авг - 8:11

Lehin пишет:
Программу для S60 перенес на S80, все работает и дампит Smile Только ламерский вопрос Embarassed какой конечный адрес прошивки. Никак не могу найти (или плохо ищу.... )

Здрасти. В дампере S60 есть цикл поиска конца ROM:
Код:

TUint32 RomEnd=ROM_START;
while (1)
{
   TBool Result;
   User::IsRomAddress(Result,(TAny *)(RomEnd));
   if (!Result)
   {
      break;
   }
   RomEnd+=0x1000;
}
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Вт 1 Авг - 8:13

Lehin пишет:
Еще есть задумка вводить адреса с клавиатуры. Не подскажешь как лучше это реализовать (какие классы и функции посмотреть)?

Не, я гуем в Symbian вообще не занимался. Поищи где-нить на
http://www.newlc.com/

P.S. Где мой дамп? king
Вернуться к началу Перейти вниз
Посмотреть профиль
Lehin



Количество сообщений : 27
Дата регистрации : 2006-07-19

СообщениеТема: Re: Реверсинг в Симбиан   Вт 1 Авг - 9:20

Цикл поиска конца ROM не работает на S80. При подстановке RomEnd в виде конкретного числа все дампится. Поэтому и хотел узнать конечный адрес, может так все считает.... Что можешь посоветовать?
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Вт 1 Авг - 10:41

Можно по хедеру дампа. По адресу 50000090 лежит 4 байта = размер ROM.
Вернуться к началу Перейти вниз
Посмотреть профиль
Lehin



Количество сообщений : 27
Дата регистрации : 2006-07-19

СообщениеТема: Re: Реверсинг в Симбиан   Ср 2 Авг - 5:15

По указанному адресу находиться 00 00 10 01, что соответсвует 4096 кБ (правда 4 Мб - как-то маловато для прошивки Rolling Eyes ). Куда можно выслать дамп?
Вернуться к началу Перейти вниз
Посмотреть профиль
Lehin



Количество сообщений : 27
Дата регистрации : 2006-07-19

СообщениеТема: Re: Реверсинг в Симбиан   Ср 2 Авг - 5:35

Скорее всего 4Мб - не то. Если организация памяти не отличается от сименсов, то перевернув два соседних байта и прочитав справа налево получим 1100000, а это уже 17825792=17 Мб, что больше похоже на правду. Вот только как их перекинуть тебе?
Вернуться к началу Перейти вниз
Посмотреть профиль
Lehin



Количество сообщений : 27
Дата регистрации : 2006-07-19

СообщениеТема: Re: Реверсинг в Симбиан   Ср 2 Авг - 8:41

Еще интересный факт: при попытке прочитать адрес 0х40000000 происходит перезагрузка устройства Smile Как можно сие объяснить?
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Ср 2 Авг - 12:12

А там много мест откуда нельзя читать. Есть всякие порты ввода-вывода, есть видео память так что надо осторожно это делать.

залей на куда-нить типа webfile.ru
Вернуться к началу Перейти вниз
Посмотреть профиль
Lehin



Количество сообщений : 27
Дата регистрации : 2006-07-19

СообщениеТема: Re: Реверсинг в Симбиан   Чт 3 Авг - 1:14

Наконец-то сервер не упал. Ссылка на дамп webfile.ru/1045498 действительна до 10.08.2006. Спасибо за помощь, НЕХ!
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Чт 3 Авг - 2:51

Спасибо. Тока ты в следующий раз архивируй чтоли... а то 17 метров на дайлапе не радует... Sleep

Теперь можешь взять мой загрузчик дампов и ... пару дней ждать пока закончится автоанализ Smile)) Но это все равно лучше чем делать руками
Вернуться к началу Перейти вниз
Посмотреть профиль
Lehin



Количество сообщений : 27
Дата регистрации : 2006-07-19

СообщениеТема: Re: Реверсинг в Симбиан   Чт 3 Авг - 6:41

А не подскажешь еще, как можно определить начальный адрес RAM. В описании на 9300 прогчитал, что ОЗУ = 32Мб и полностью доступно пользователю. Пробовал в нете нарыть, результат отрицательный Sad
З.Ы. Твоим загрузчиком уже пользуюсь, первый день пошел.... Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Чт 3 Авг - 13:10

Такой же как у RAM на ПК. geek

Тут разделенное адресное пространство. Адреса ремапятся для каждого процесса. Только ROM всегда мапится на одни и те же адреса. Сдампить RAM можно только в режиме FLAT памяти. Проц стартует в FLAT режиме а дальше переключается в MMU. А переключить обратно в FLAT может тока драйвер, т.е. LDD или PDD. А драйвера можно стартовать тока из ROM. Поэтому свой драйвер навписать не выйдет.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Пт 4 Авг - 4:14

Like a Star @ heaven Кстати о том как получить адрес начала ROM программно:
UserSvr::RomHeaderAddress(); - возвращает адрес начала.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Ср 23 Авг - 10:33

Lehih я твою месагу перенес в http://xtin.activebb.net/viewtopic.forum?p=52#52 А то офтопик начинается по теме статьи. Будем дальше там общаться.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Сб 30 Сен - 14:01

Кстати о Symbian 9.x
Дампится оно точно также. Только адрес начала ROM = 0xF8000000
Вернуться к началу Перейти вниз
Посмотреть профиль
artisa



Количество сообщений : 2
Дата регистрации : 2006-11-23

СообщениеТема: btw   Чт 23 Ноя - 5:31

Hex пишет:
Скомпиленый дампер для Series 60:
http://extint.narod.ru/Files/S60dumper.rar

- ссылка мертвая Sad

Hex пишет:
Сорцы дампера для Series 60:
http://extint.narod.ru/Files/S60dumper_src.rar

- в HelloWorldAppUi.cpp надо imho
Код:

TPtrC8 DataToDump((TUint8*)ROM_START,RomEnd-ROM_START);
вместо
Код:

TPtrC8 DataToDump((TUint8*)ROM_START,RomEnd);

У меня Carbide.c++ Express 1.0 + S60 2nd FP2 btw...
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Чт 23 Ноя - 23:49

artisa пишет:
http://extint.narod.ru/Files/S60dumper.rar
- ссылка мертвая Sad
Хренов народ.ру, файл там есть, а почему скачать не дает - загадка

artisa пишет:

- в HelloWorldAppUi.cpp надо imho
Код:

TPtrC8 DataToDump((TUint8*)ROM_START,RomEnd-ROM_START);
вместо
Код:

TPtrC8 DataToDump((TUint8*)ROM_START,RomEnd);
Правильное imho. Я вообще думаю написать более красивый дампер. То был самый первый, самый корявый.

artisa пишет:

У меня Carbide.c++ Express 1.0 + S60 2nd FP2 btw...
И что из этого следует?
Вернуться к началу Перейти вниз
Посмотреть профиль
artisa



Количество сообщений : 2
Дата регистрации : 2006-11-23

СообщениеТема: Re: Реверсинг в Симбиан   Пт 24 Ноя - 0:12

Hex пишет:
artisa пишет:

У меня Carbide.c++ Express 1.0 + S60 2nd FP2 btw...
И что из этого следует?

это так, на случай если в других версиях SDK конструктор TPtrC8 именно такой как ты и написал TPtrC8(start,stop) Shocked

btw Symbian в Nokia 6600 сдампился нормально...
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Пт 24 Ноя - 6:03

поздравляю Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Реверсинг в Симбиан   Ср 9 Май - 3:51

пытаюсь сдампить прошивку телефона SE p990i, с помощью s60dumper'a. Получаю файл размером 2 мегабайта. В заголовке тоже размер указан 2 мега. Не маловато ли для uiq3? Чтобы его прошить, приходится лить с сайта СЕ чуть не сто мегов.
Как быть в такой ситуации? пытаться найти следующий участок, который принадлежит ROM, или попытаться сразу скинуть кусок мегабайт эдак в 50?
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Реверсинг в Симбиан   Ср 9 Май - 7:02

ну в общем, скинул первые 32 мега, начиная с адреса UserSvr::RomHeaderAddress(), и увидел кое-то интересное: среди прочей ерунды в дампе валяются гигантские файлы с ресурсами от игры, которая валялась у меня на флешке, и которую удалил перед тем, как скидывать дамп (лежали по пути d:\private\A000017D\*.epk) И игрушку эту давно не запускал. Наводит на мысль о том, что флешка проецируется на память. Если это так, то мы абсолютно бесплатно получаем капабилити AllFiles на uiq3, при условии конечно, что придется работать с голым фат.
Да и сама возможность работы с файлами, как с памятью, не загружая их, дает большие преимущества - можно к примеру, написать эмулятор какой-нибудь консоли, к примеру GBA, ромы которой весят в два раза больше, чем имеется свободной оперативки.
-
также в дампе почему-то валяется exe-файл дампера, причем упакованный petran-ом (для 9ой симбы exe пакуются по умолчанию), хотя он установлен на диске C:
других исполнимых в дампе нету...
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Реверсинг в Симбиан   Ср 9 Май - 7:29

все оказалось проще - файл создавался размером 32 мега, а записывалось в него только 2 мега, дальше - нечитаемая память. поэтому и видно было удаленнные файлы на флешке... предыдущий пост - в топку
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг в Симбиан   Ср 9 Май - 9:35

Как-то странно что отдало только 2 метра. Мне оно запросто отдало на E60 весь "ROM". А не пробовал дебагером смотреть в те адреса? Тоже не читает?
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Реверсинг в Симбиан   Ср 9 Май - 14:59

скинул то, что считается ромом на уик3. Возможно что в заголовке есть указатель на следующий блок или типа того, не знаю, в сдк уже нету файла с описанием заголовка
Вернуться к началу Перейти вниз
Посмотреть профиль
Спонсируемый контент




СообщениеТема: Re: Реверсинг в Симбиан   

Вернуться к началу Перейти вниз
 
Реверсинг в Симбиан
Предыдущая тема Следующая тема Вернуться к началу 
Страница 2 из 3На страницу : Предыдущий  1, 2, 3  Следующий

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Cтатьи :: Mobile and Embedded-
Перейти: