- 积分
- 58
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
本帖最后由 pandadvd 于 2011-11-13 17:09 编辑
我没有发布过任何patch,因为我知道我能做到的sl456688i都能做到,而且会比我做得更好,最重要的是他了解广大机油真正需要的是什么……
现在反汇编的人多了许多,对于庞大的6mb flash我们大家多是做着别人做过的事,读着中国人可能早已理解的代码……
逆向工程本身是一个理解-注释-积累的过程,很大一部分是功夫活,所以我现在号召广大6688开发者发挥linux精神,集思广益资源共享,有能力的人将精力放在别人没有研究过的部分……
每次刷patch然后反汇编中国人的代码查看里边有没有自己没发现的founction,我觉得自己这样做真的是没有必要……
手机操作系统并不是一项高深的项目,波导厦新等等都会做,中国人没有的是芯片和专利,相信sl456688i这种水平的人并不会把6688反汇编的经验当作求职的筹码。相反,程序标准化,代码安全性与团体协作能力才是高级程序员入门的必备条件,换句话说能力是主要的……
我们可以在ida的founction(subroutine)中增加注释注明发现者姓名,如:
*******founction comment********
para:r12=,r13=,r14=,r15=
r0:...
return:r4=,r5=(,r8=,r9=)
comment:abcdefg
author:sl456688i,coollang.....
同样structures等也可以这样做……
相对55+???我更加期待0%unexplored的idb文件,因为那时候我们能做的patch早已不只是gui方面细枝末节的修补……
我是做技术的人,做技术的人只对技术感兴趣,希望大家也是如此:)
附
6688反汇编软件与步骤设置
wersdfxcv
1.下载 ida pro 4.3.0 专业版 30mb
2.安装 ida pro,在其中打开full flash bin文件
3.load a new file :
Processor type 选择 siemens c166:c166 点set
Processor option 选择 c166
去掉 rename dll entries
熟悉汇编可以在 kernel options中更改一些设置,去掉一些类PE文件反汇编选项
4.disassembly memory organization :
选中 create ram section
ram size 改为 0xA00000
rom start address 改为 0xA00000
loa由于非常钦佩楼主,不得不说声好! address 改为 0xA00000
5.ok后开始分析,此后会提示没有entry point,没关系,找个地址按C入手就可以了
(开始分析前还需要重新指定乘除法寄存器内存地址MDL,MDH,)
6688相关反汇编经验
1.0x000000-0xA00000属于ram段,flash+eep中的地址在手机中映射在0xA00000-0x,如D3C786在ida中的地址为33C786+A00000=D3C786
2.gui相关founction参数传递与返回值
r12,r13,r14,r15内的数值多作为参数传递给某founction,返回值通常存放在r4,r5中,返回某实体handle通常存放在r8,r9。
r0指向内存某地址,类似于x86栈的机制,也可能压入某数值或结构指针传递给founction
r1用过位操作,r6存放过按键id,r8作为判断选项…………
还有很多小地方的“约定俗成”,相信只要上边两条大局观能理解就相对容易分析了
|
|
IP卡
狗仔卡
发表于 2011-11-11 12:41:08
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2011-11-12 23:21:40