eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 IDA Loader for Symbian 9.x (aka S60 3rd) applications

Предыдущая тема Следующая тема Перейти вниз 
На страницу : Предыдущий  1, 2, 3, 4, 5  Следующий
АвторСообщение
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Ср 17 Окт - 8:43

у меня почему-то даже встроеннымплагином при попытке свернуть/развернуть все функции выскакивает исключение. Пока что ничего хорошего от 5.1 не увидел
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Ср 17 Окт - 12:12

Я тут хочу деманглером заняться гнушным, хочу понять почему он симбиановские имена плохо размангливает.

А из фич иды 5.1 хочется посмотреть как работает регистровое объявление функции. Ильфак писал типа ща можно уже указывать нестандартные передачи параметров через регистры, типа там параметр передается через R9. Да вот все никак.

Еще думаю переписать лоадер для Motorola S3 формата, потому что Ильфак реально маньяк, я себе даже предствить не могу как он так извратился чтобы сделать загрузку НАСТОЛЬКО медленной.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Вс 11 Ноя - 7:24

Обновил сорцы и бинари.

+ Улучшил детект EPOC файлов (теперь проверяю по CRC уидов)
* Пофиксил именование импортов для старого формата EPOC
+ Добавил детект режима кода для первой функции (Обычно IDA "портит" бинари, в которых первая функция в thumb)
+ Выложил бинарь для 5.1
Вернуться к началу Перейти вниз
Посмотреть профиль
twit



Количество сообщений : 57
Дата регистрации : 2007-07-24

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Вт 13 Ноя - 21:23

Hex пишет:
Обновил сорцы и бинари.
Предыдущая версия лучше была.
Вот пример функции start со старым лоадером:
Код:

.code:00011C04                SUB    R0, R11, #0x28C
.code:00011C08                SUB    R3, R11, #0x274
.code:00011C0C                MOV    R1, R3
.code:00011C10                BL      TDes8::Copy(TDesC16 const&)
.code:00011C14                SUB    R0, R11, #0x24C
.code:00011C18                SUB    R3, R11, #0x28C
.code:00011C1C                MOV    R1, R3
.code:00011C20                BL      TDesC8::Find(TDesC8 const&) const
.code:00011C24                STR    R0, [R11,#-0x290]
.code:00011C28                LDR    R3, [R11,#-0x290]
.code:00011C2C                CMN    R3, #1
.code:00011C30                BEQ    loc_11C94
.code:00011C34                SUB    R0, R11, #0x24C
.code:00011C38                LDR    R1, [R11,#-0x290]
.code:00011C3C                MOV    R2, #0xF
.code:00011C40                BL      TDes8::Delete(int, int)
.code:00011C44                SUB    R0, R11, #0x228

А вот тот же файл на новом лоадере:
Код:

.code:00011C04                SUB    R0, R11, #0x28C
.code:00011C08                SUB    R3, R11, #0x274
.code:00011C0C                MOV    R1, R3
.code:00011C10
.code:00011C10 loc_11C10                              ; CODE XREF: .code:00011776j
.code:00011C10                                        ; .code:000114CEj
.code:00011C10                BL      TDes8::Copy(TDesC16 const&)
.code:00011C14
.code:00011C14 loc_11C14                              ; CODE XREF: .code:000114D2j
.code:00011C14                                        ; start:loc_118D2j
.code:00011C14                SUB    R0, R11, #0x24C
.code:00011C18                SUB    R7, #0xA3
.code:00011C1A                B      loc_120B4
.code:00011C1C ; ---------------------------------------------------------------------------
.code:00011C1C                ASR    R3, R0, #0x20
.code:00011C1E                B      loc_11F62
.code:00011C1E ; ---------------------------------------------------------------------------
.code:00011C20                DCB 5, 0x21
.code:00011C22 word_11C22      DCW 0xEB00              ; CODE XREF: .code:loc_11786j
.code:00011C24 ; ---------------------------------------------------------------------------
.code:00011C24                LSL    R0, R2, #0xA
.code:00011C26
.code:00011C26 loc_11C26                              ; CODE XREF: start-322j
.code:00011C26                B      loc_11640
.code:00011C28 ; ---------------------------------------------------------------------------
.code:00011C28
.code:00011C28 loc_11C28                              ; CODE XREF: .code:0001178Aj
.code:00011C28                ADD    R2, #0x90
.code:00011C2A                B      loc_11664
.code:00011C2A ; ---------------------------------------------------------------------------
.code:00011C2C                DCD 0xE3730001, 0xA000017, 0xE24B0F93, 0xE51B1290, 0xE3A0200F
.code:00011C2C                DCD 0xEB00211D, 0xE24B0F8A, 0xE24B3F89
Я прям удивился, когда загрузил файл, точно ведь помнил что он был довольно сильно разобран, много функций определены были(а именно 740), а с новым лоадером очень мало(16).
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Ср 14 Ноя - 1:41

Дело в том, что ида сразу делает всему сегменту или CODE32. Я попытался детектить по коду первой функции в секции кода и выставлять правильное значение, но получается, что если большая часть код - thumb, установка режима thumb из лоадера, только ухудшает ситуацию... Shocked

А можно на бинарь посмотреть?
Вернуться к началу Перейти вниз
Посмотреть профиль
twit



Количество сообщений : 57
Дата регистрации : 2007-07-24

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Ср 14 Ноя - 7:01

wen.ru/twit_mobisy_spamm anager_s60 _3 _0 _v_1 _0 _0.zip
вот отсюда можно достать(SpamManagerApp), правда сам sis корявый.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Ср 14 Ноя - 7:02

The requested URL /twit_mobisy_spamm anager_s60 _3 _0 _v_1 _0 _0.zip was not found on this server.
Вернуться к началу Перейти вниз
Посмотреть профиль
twit



Количество сообщений : 57
Дата регистрации : 2007-07-24

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Ср 14 Ноя - 8:22

http://twit.wen.ru/twit_mobisy_spammanager_s60_3_0_v_1_0_0.zip
я ступил
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Чт 15 Ноя - 2:59

по моему опыту большинство symbian9 приложений (скомпилированных с дефолтными параметрами бесплатным GCC) в основном имеют всего лишь 3 функции в Thumb режиме, в самом начале. Так что можно не париться с распознаванием режима.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Чт 15 Ноя - 3:40

А в версиях до 9-й. В основном thumb. Так что париться надо, но надо знать как именно Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
twit



Количество сообщений : 57
Дата регистрации : 2007-07-24

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Чт 15 Ноя - 11:48

Hex, а в лоадере ты можеш как-нибудь повлиять на распознавание строк в unicode? Надоело вручную указывать.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Сб 17 Ноя - 15:34

Тока если с паяльником приду к Ильфаку Smile

Это кривой процессорный модуль ARM.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Сб 17 Ноя - 15:41

Нашел решение. Для symbian 9 не пытаюсь распознавать thumb, а для всех предидущих версий - распознаю. Красота получается неземная Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Вс 18 Ноя - 1:44

Сорцы и бинари обновлены.
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Вт 4 Дек - 2:32

ida 5.2 + HexRays зарелизили
Вернуться к началу Перейти вниз
Посмотреть профиль
TolyaN



Количество сообщений : 20
Дата регистрации : 2007-07-10

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Вс 9 Дек - 13:35

Жаль, что HexRays только для win32.
Вернуться к началу Перейти вниз
Посмотреть профиль
intro

avatar

Количество сообщений : 34
Дата регистрации : 2007-03-23

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Вс 9 Дек - 15:59

TolyaN пишет:
Жаль, что HexRays только для win32.
да, это точно. а было бы очень даже кстати.

loader автора форума, Hex привет!, вне конкуренции. оригинальный лоадер из 5.2 косячит так же как и из 5.1 (в своё время про 5.1 [wl] вовремя подсказал, за что ему спасибо), а после того как он (ориг.лоадер) меня однажды серьёзно подвёл, пользоваться им я больше не собираюсь, чего и всем советую.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Пн 10 Дек - 1:50

Да не волнуйся, ильфак скоро сорцы моего лоадера себе присвоит и у Иды будет новый улчшеный лоадер, который он продаст как свой.

Никто не заметил, что после того, как я написал свой лоадер для загрузки прошивок, и сделал в нем одновременную поддержку ids файлов для разных версий: epoc6, epoc7, epoc9 и т.д. (а не прос epoc как было у ильфака), в версии 5.1 появились точно такие же каталоги! Ну не совпадение?

Ничо, скоро у нас по случайному совпадению будут свои сорцы процессорного модуля ARM. Twisted Evil
Вернуться к началу Перейти вниз
Посмотреть профиль
TolyaN



Количество сообщений : 20
Дата регистрации : 2007-07-10

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Пн 10 Дек - 11:34

Hex пишет:
Да не волнуйся, ильфак скоро сорцы моего лоадера себе присвоит и у Иды будет новый улчшеный лоадер, который он продаст как свой.
Ужс, если так оно и случится...

Hex пишет:

Никто не заметил, что после того, как я написал свой лоадер для загрузки прошивок, и сделал в нем одновременную поддержку ids файлов для разных версий: epoc6, epoc7, epoc9 и т.д. (а не прос epoc как было у ильфака), в версии 5.1 появились точно такие же каталоги! Ну не совпадение?
Smile А я когда 5.1 поставил, сначал даже внимания не обратил, что папки с ids уже есть, подумал, что сам уже успел скопировать их из 5.0.
На 5.2 уже точно увидел, что всё-таки ильфак добавил новые папки.
Тем не менее, его лоадер продолжает зацикливаться при анализе приложений symbian pre-9. Берёт количеством, а не качеством. Crying or Very sad

Hex пишет:

Ничо, скоро у нас по случайному совпадению будут свои сорцы процессорного модуля ARM. Twisted Evil
Hex-Rays уже находит своё применение? cheers
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Вт 11 Дек - 2:00

Вчера жена рассмешила. У меня на рабочем столе ярлык на папку epoc32. Так вот, сидит она за компом в инете, испрашивает:
- А чего у тебя ярлык на порнуху прямо на рабочем столе?
- Какой-такой ярлык на порнуху?? Shocked
- Ну, вот жеж Эрос32!
Вернуться к началу Перейти вниз
Посмотреть профиль
twit



Количество сообщений : 57
Дата регистрации : 2007-07-24

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Вт 11 Дек - 22:08

Hex, а ты возьми и переплюнь этот hexrays, а именно возьми исходники desquirre и доработай до ума где надо Smile
Не исключенно, что Ильфак так и сделал.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Вт 11 Дек - 23:13

Нет, исключено. У ильфака был так называемый микрокод еще в Ида 4.17, т.е. еще до того как появились desquirr и boomerang.
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Ср 19 Дек - 7:38

Hex, можешь добавить в лодер названия экспортов для системных библиотек? я в своем лодере делал как-то так. Кривовато конечно, но реально облегчало изучение
Код:

    netnode n;
    n.create();
    qlseek(li, hdr.export_off, SEEK_SET);

    for (int i=0; i<hdr.num_export; i++)
    {
      ea_t ea;
      lread4bytes(li, &ea, false);
      ea &= 0xFFFFFFFE;
      //add_long_cmt(ea, 1, "Exported entry %d", i+1);
      n.altset(i+1, ea);
    }
    import_module(modname, NULL, n, NULL, "epoc9");

    for (int i=0; i<hdr.num_export; i++)
    {
      ea_t ea = n.altval(i+1);
      char buf[MAXSTR];
      if ( has_user_name(get_flags_novalue(ea)) )
        get_true_name(BADADDR, ea, buf, sizeof(buf));
      else
        qsnprintf(buf, sizeof(buf), "%s_%d", modname, i);
      add_entry(i+1, ea, buf, false);
    }
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Ср 19 Дек - 7:43

wl пишет:
Hex, можешь добавить в лодер названия экспортов для системных библиотек? я в своем лодере делал как-то так. Кривовато конечно, но реально облегчало изучение
Куда добавить и какие названия?
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   Ср 19 Дек - 8:18

в файл ldr.cpp, со строки 124. если вставить код, адаптировав к твоему лоадеру, тогда при открытии системных библиотек будут выводиться названия экспортов, а не просто ординалы _1, _2... будет что-то типа такого:
Код:

.text:000080DA                EXPORT CTelephony::GetPhoneId(TRequestStatus&, TDes8&) const
.text:000080DA CTelephony::GetPhoneId(TRequestStatus&, TDes8&) const
.text:000080DA
.text:000080DA TrapHandler    = -0x28
.text:000080DA req_status      = -0x24
.text:000080DA var_18          = -0x18
.text:000080DA
.text:000080DA                PUSH    {R0-R2,R4-R7,LR}
.text:000080DC                SUB    SP, SP, #8
.text:000080DE                LSL    R4, R0, #0      ; CTeleptony
.text:000080E0                LDR    R5, =0x80000001
Вернуться к началу Перейти вниз
Посмотреть профиль
Спонсируемый контент




СообщениеТема: Re: IDA Loader for Symbian 9.x (aka S60 3rd) applications   

Вернуться к началу Перейти вниз
 
IDA Loader for Symbian 9.x (aka S60 3rd) applications
Предыдущая тема Следующая тема Вернуться к началу 
Страница 3 из 5На страницу : Предыдущий  1, 2, 3, 4, 5  Следующий

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Cтатьи :: Mobile and Embedded-
Перейти: