abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 0
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 16
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 205 hlasů
     Komentářů: 23, poslední dnes 13:01
    Rozcestník

    Dotaz: Neznámá binárka, zjištění info

    7.5.2014 19:15 r23
    Neznámá binárka, zjištění info
    Přečteno: 437×
    Mám tu takový zajímavý problém. Mám tu chip, říkejme mu blackbox. Vně něj je připojená paměť, která podle obsahu očividně obsahuje nějaký spustitelný kód. Potřeboval bych tu binárku analyzovat a zjistit, jaké mcu jádro obsahuje ten chip. Vím, že většina procesorů se dá identifikovat podle struktury vektorů na začátku kódu, dotaz tedy je, zda neexistuje nějaký nástroj, který by tohle uměl. Můj odhad je, že by to mohlo být buď něco typu 8030 nebo ARC 32.

    Díky za typ

    Odpovědi

    Jendа avatar 8.5.2014 05:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Neznámá binárka, zjištění info
    Tý jo. Já viděl postup:
    • Rozpustit čip, vrazit pod mikroskop, podívat se na signaturu výrobce a datum výroby.
    • Zjistit, že je to ASIC a datasheet samozřejmě nedají.
    • Najít procesor podobného určení stejného výrobce z podobné doby, který veřejně prodávají; stáhnout k němu datasheet.
    • Napsat podle toho disassembler. Fungovalo to!
    Já jsem si z jedné přednášky na CCC odnesl následující poznámku v sešitě:
    FW pro neznámý uC: na konci asi bude return a pak nop nop nop; může mít třeba 22b instrukce
    Myslím, že nástroj pro to existovat nebude, mimo naprosto běžných architektur (x86, x64, ARM, Thumb), ale to poznáš pohledem bez nástroje.

    Pro začátek: pokud ten čip umíš spustit, koukej, v jakém pořadí, jak velké bloky a jak rychle si z paměti vyčítá. Podle toho zjistíš délku instrukcí (snad) a můžeš zkusit hledat opkódy.
    8.5.2014 07:44 r23
    Rozbalit Rozbalit vše Re: Neznámá binárka, zjištění info
    To nepůjde, je to SPI flash, která se při bootu asi celá překlopí do ram. V celém kódu není jediný textový řetězec.
    8.5.2014 07:52 Radovan
    Rozbalit Rozbalit vše Re: Neznámá binárka, zjištění info
    Napadl mě jeden malý háček k té binárce. Adresní vodiče z čipu můžou být k paměti připojené "napřeskáčku", takže pokud nebudeš vědět v jakém pořadí jsou, tak tu binárku stejně stáhneš namixovanou a nic z ní nepoznáš, i ty vektory budeš mít rozházené třeba po celé délce. Musel bys nejdřív vysledovat v jakém pořadí jí ten čip čte, ale některé procesory nemusí po resetu začít od nuly...
    Jendа avatar 8.5.2014 15:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Neznámá binárka, zjištění info
    Píše, že je to SPI. Leda, že by čip používal nějaký „scrambling“ - a že by četl sekvenčně, ale do paměti to kopíroval napřeskáčku a až pak to spustil? To mi nepřijde moc pravděpodobné.
    8.5.2014 21:16 Radovan
    Rozbalit Rozbalit vše Re: Neznámá binárka, zjištění info
    Tak to jsem neviděl, když jsem začínal psát, tak to tam ještě nebylo :-)

    Holt když člověk "stíhá" víc věcí najednou...
    8.5.2014 13:53 Radek Isa | skóre: 14
    Rozbalit Rozbalit vše Re: Neznámá binárka, zjištění info
    nebylo by lepsi ten cip vyfotit a dat to sem. Treba ho někdo pozna, nebo ho ma doma?? Jako věštit z křišťálové koule je docela na nic.

    Neni tam nahodou napsany nejaky vyrobce?? Nekteří výrobci mohou mít speciální instrukcí která vací typ procesoru atd. (jako pro intelovsky CPU je cpuid).
    Jendа avatar 8.5.2014 15:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Neznámá binárka, zjištění info
    nebylo by lepsi ten cip vyfotit a dat to sem. Treba ho někdo pozna, nebo ho ma doma??
    Na obalu se většinou píše prd a z wafferu to podle mě jen tak nepoznáš…
    Neni tam nahodou napsany nejaky vyrobce??
    +1
    Nekteří výrobci mohou mít speciální instrukcí která vací typ procesoru atd. (jako pro intelovsky CPU je cpuid).
    To by musel umět nějak vyčíst…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.