eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 Реверсинг экспорта IsaApi_dll

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Реверсинг экспорта IsaApi_dll   Ср 23 Авг - 10:31

Lehin пишет:

Начал разбирать прошивку с целью определения функций в isaapi.dll. С чего лучше начать? Как довести до ума EXPORT IsaApi_dll_1? Ниже часть прошивки, полученной с помощью загрузчика дампов HEXa...
Код:

ROM:500F9BA4            ; --------------- S U B R O U T I N E ---------------------------------------
ROM:500F9BA4
ROM:500F9BA4
ROM:500F9BA4                            EXPORT IsaApi_dll_Entrypoint
ROM:500F9BA4            IsaApi_dll_Entrypoint                  ; DATA XREF: ROM:500920E0o
ROM:500F9BA4                                                    ; ROM:500942E8o ...
ROM:500F9BA4 67 0A 00 EA                B      loc_500FC548
ROM:500F9BA4            ; End of function IsaApi_dll_Entrypoint
ROM:500F9BA4
ROM:500F9BA8
ROM:500F9BA8            ; --------------- S U B R O U T I N E ---------------------------------------
ROM:500F9BA8
ROM:500F9BA8
ROM:500F9BA8                            EXPORT IsaApi_dll_1
ROM:500F9BA8            IsaApi_dll_1                            ; DATA XREF: ROM:IsaApi_dll_Exporto
ROM:500F9BA8
ROM:500F9BA8            var_14          = -0x14
ROM:500F9BA8
ROM:500F9BA8 30 40 2D E9                STMFD  SP!, {R4,R5,LR}
ROM:500F9BAC 10 D0 4D E2                SUB    SP, SP, #0x10
ROM:500F9BB0 00 50 A0 E1                MOV    R5, R0
ROM:500F9BB4 00 40 A0 E3                MOV    R4, #0
ROM:500F9BB8 04 40 80 E4                STR    R4, [R0],#4
ROM:500F9BBC 6A 0A 00 EB                BL      sub_500FC56C
ROM:500F9BC0 04 30 A0 E1                MOV    R3, R4
ROM:500F9BC4 BC 40 C5 E1                STRH    R4, [R5,#0xC]
ROM:500F9BC8 0E 30 C5 E5                STRB    R3, [R5,#0xE]
ROM:500F9BCC 10 40 85 E5                STR    R4, [R5,#0x10]
ROM:500F9BD0 01 20 A0 E3                MOV    R2, #1
ROM:500F9BD4 02 40 A0 E1                MOV    R4, R2
ROM:500F9BD8 14 00 85 E2                ADD    R0, R5, #0x14
ROM:500F9BDC 02 10 A0 E1                MOV    R1, R2
ROM:500F9BE0 65 0A 00 EB                BL      sub_500FC57C
ROM:500F9BE4 1C 00 75 E3                CMN    R5, #0x1C
ROM:500F9BE8 1C 40 C5 15                STRNEB  R4, [R5,#0x1C]
ROM:500F9BEC 00 40 A0 E3                MOV    R4, #0
ROM:500F9BF0 20 40 85 E5                STR    R4, [R5,#0x20]
ROM:500F9BF4 08 00 8D E2                ADD    R0, SP, #0x1C+var_14
ROM:500F9BF8 38 10 9F E5                LDR    R1, =aRisaapiRisaapi
ROM:500F9BFC 62 0A 00 EB                BL      sub_500FC58C
ROM:500F9C00 08 00 8D E2                ADD    R0, SP, #0x1C+var_14
ROM:500F9C04 51 0A 00 EB                BL      sub_500FC550
ROM:500F9C08 05 00 A0 E3                MOV    R0, #5
ROM:500F9C0C 20 10 85 E2                ADD    R1, R5, #0x20
ROM:500F9C10 59 0B 00 EB                BL      j_Hal_dll_Export
ROM:500F9C14 0D 00 A0 E1                MOV    R0, SP
ROM:500F9C18 1C 10 9F E5                LDR    R1, =aRisaapiRisaa_0
ROM:500F9C1C 5A 0A 00 EB                BL      sub_500FC58C
ROM:500F9C20 0D 00 A0 E1                MOV    R0, SP
ROM:500F9C24 20 10 95 E5                LDR    R1, [R5,#0x20]
ROM:500F9C28 48 0A 00 EB                BL      sub_500FC550
ROM:500F9C2C 24 40 85 E5                STR    R4, [R5,#0x24]
ROM:500F9C30 05 00 A0 E1                MOV    R0, R5
ROM:500F9C34 01 00 00 EA                B      loc_500F9C40
ROM:500F9C34            ; ---------------------------------------------------------------------------
ROM:500F9C38 E4 C9 0F 50 off_500F9C38    DCD aRisaapiRisaapi    ; DATA XREF: IsaApi_dll_1+50r
ROM:500F9C38                                                    ; "RIsaApi::RIsaApi"
ROM:500F9C3C 08 CA 0F 50 off_500F9C3C    DCD aRisaapiRisaa_0    ; DATA XREF: IsaApi_dll_1+70r
ROM:500F9C3C                                                    ; "RIsaApi::RIsaApi, iMachineUid %d"
ROM:500F9C40            ; ---------------------------------------------------------------------------
ROM:500F9C40
ROM:500F9C40            loc_500F9C40                            ; CODE XREF: IsaApi_dll_1+8Cj
ROM:500F9C40 10 D0 8D E2                ADD    SP, SP, #0x10
ROM:500F9C44 30 40 BD E8                LDMFD  SP!, {R4,R5,LR}
ROM:500F9C48 1E FF 2F E1                BX      LR
ROM:500F9C48            ; End of function IsaApi_dll_1
ROM:500F9C48

Ну неплохо бы узнать кто эту dll юзает и почитать мою статью по реверсингу ARM. И еще хотелось бы узнать что именно ты собрался реверсить? Тебе .lib для того чтобы эту dll юзать нужен или что?
Вернуться к началу Перейти вниз
Посмотреть профиль
Lehin



Количество сообщений : 27
Дата регистрации : 2006-07-19

СообщениеТема: Re: Реверсинг экспорта IsaApi_dll   Ср 23 Авг - 23:37

isaapi.dll используется для работы с телефонным протокольным стеком (как мне подсказали уважаемые люди). А про .lib ты точно угадал Smile На основе экспортируемых функций хотел создать .def файл с ординалами. А уже при компиляции, как один из получаемых файлов, получаем соответсвующий .lib. Весь реверс и нацелен на получение в конечном итоге isaapi.lib.
Вернуться к началу Перейти вниз
Посмотреть профиль
Lehin



Количество сообщений : 27
Дата регистрации : 2006-07-19

СообщениеТема: Re: Реверсинг экспорта IsaApi_dll   Ср 23 Авг - 23:40

И про какую статью по реверсингу ARM шла речь? Не трудно кинуть ссылку? С удовольствием бы почитал!
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг экспорта IsaApi_dll   Пт 25 Авг - 0:30

Lehin пишет:
И про какую статью по реверсингу ARM шла речь? Не трудно кинуть ссылку? С удовольствием бы почитал!
Протупил, думал, что уже восстановил ее.
Вот она http://xtin.activebb.net/viewtopic.forum?t=9
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг экспорта IsaApi_dll   Пт 25 Авг - 1:27

Lehin пишет:
isaapi.dll используется для работы с телефонным протокольным стеком (как мне подсказали уважаемые люди). А про .lib ты точно угадал Smile На основе экспортируемых функций хотел создать .def файл с ординалами. А уже при компиляции, как один из получаемых файлов, получаем соответсвующий .lib. Весь реверс и нацелен на получение в конечном итоге isaapi.lib.

Протокольным стеком чего? В симбианах уж очень много всевозможных стеков.

Как делать сам .lib для симбиан это надо в инете посмотреть про то как с линкером подружиться. А для начала тебе придется определить типы функций(количество аргументов и их типы), а если не сможешь найти их имена, то заодно и придумать им имена Smile

http://xtin.activebb.net/viewtopic.forum?p=62 - вот специально для тебя.
Вернуться к началу Перейти вниз
Посмотреть профиль
Lehin



Количество сообщений : 27
Дата регистрации : 2006-07-19

СообщениеТема: Re: Реверсинг экспорта IsaApi_dll   Сб 26 Авг - 8:07

Спасибо огромное, НЕХ! То что нужно "для полного счастья" Smile Пока исчезну в связи с переварванием инфы и получения результатов...
Вернуться к началу Перейти вниз
Посмотреть профиль
Спонсируемый контент




СообщениеТема: Re: Реверсинг экспорта IsaApi_dll   

Вернуться к началу Перейти вниз
 
Реверсинг экспорта IsaApi_dll
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Вопросы и ответы :: Общий форум-
Перейти: