Здесь предлагаю обмениваться опытом использования, настройки этой тулзы.

Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? )

-----
My love is very cool girl.

| Сообщение посчитали полезным:

SaNX пишет:
В теме про андроид уже было.
Вот алго:

Это все я делаю, выводит список процессов, я выбираю нужный и аттач.

SaNX пишет:
При удачном зацепе ида скажет типа: "я нашло библу /data/data/com.yourapplication/lib/liba.so. Твоя библа и эта - это одно и тоже?" Надо ответить "тоже"

А вот такого она у меня не спрашивает... Может еще что нужно указать в настройках дебага?

| Сообщение посчитали полезным:

OttoFix
значит, дело в прошиве. внизу, когда ида цепанется, нету строк типа "could not set..." ну или ошибок?

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
значит, дело в прошиве. внизу, когда ида цепанется, нету строк типа "could not set..." ну или ошибок?

Не замечал, дома гляну наверняка, а так у меня прошивка кастомная CyanogenMod

А если будет строка "could not set...", что делать нужно будет? Или это уже только перепрошивка поможет?

upd.
При зацепе нет строки "could not set..."

После аттача останавливается в библе

libc.so:AFD0C79C LDMFD SP! , {R4,R7}

| Сообщение посчитали полезным:

OttoFix
есть еще один вариант. Сделай как на скрине:


-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
есть еще один вариант. Сделай как на скрине:
Спасибо заранее, дома попробую. Тоже предполагал, что проблема в этих путях кроется. А у вас отладка нормально работает?

P.S. И немного оффтоп, где можно взять доку по ассемблерным инструкциям для арма?

| Сообщение посчитали полезным:

Тынц
Кланц
Счёлк

-----
Следуй за белым кроликом

| Сообщение посчитали полезным: SReg, OttoFix

OttoFix пишет:
А у вас отладка нормально работает?
у меня работает и без установки этих путей, хотя на предыдущей мобиле, только с путями работало.

-----
SaNX

| Сообщение посчитали полезным:

ну докучи тогда уж
www.blackhat.com/presentations/bh-europe-04/bh-eu-04-dehaas/bh-eu-04-dehaas.pdf
http://blog.claudxiao.net/wp-content/uploads/2011/07/Elementary-ARM-for-Reversing.pdf
http://www.sourceconference.com/publications/bos12pubs/Meyers%20-%20Reserve%20Engineers%20Mobile%20Apps.pdf
http://dl.dropbox.com/u/2595211/lab_manual_preview.pdf
https://www.defcon-russia.ru/nineth/arm-reversing.pdf

хотя надо бы в другую тему про Андроиды

| Сообщение посчитали полезным: OttoFix

SaNX пишет:
у меня работает и без установки этих путей, хотя на предыдущей мобиле, только с путями работало.

Мды, а у меня и с путями не сработало, вот думаю опция в AndroidManifest.xml android:debuggable на это влияет?

upd

Глянул в теме андройда, там кто-то говорил, что на прошивке версии 2.3 отладка не работает. Я пробую отладку на телефоне (версия 2.3.7 Сиаген мод) и на планшете (версия 4.0.3) может в этом проблема? и как её решить? насколько я понял нужен правленый android_server.

Похоже это оно, в консоль то забыл глянуть, а там Failed to find data segment of /system/bin/linker.
chelpa решил вроде как проблему заменой linker и app_process от версии 2.2.1, но его ссылка сдохла на эти файлы, кто может ими поделится для ARM6 и ARM7.

upd 2
Всем спасибо за внимание, решил проблему как и chelpa, скачал прошивку 2.2.х для своего телефона и выдернул оттуда app_process, заменил его (оригинальный предварительно сохранил) теперь все работает.
Остается только вопрос можно ли app_process от 4.0.3 заменить от андройда 2.2.х, но это уже выходит за рамки темы.

Уважаемые модераторы можете перекинуть мои посты в тему Андройда, а в шапке желательно добавить, что android_server от IDA 6.1 не коректно работает на андройде версии выше 2.2.х

| Сообщение посчитали полезным:

Не могу залить измененную прошивку в самсунговский планшет,
бутлоадер ее не принимает. говорит левая сигнатура(там 256 байт вконце файла)
в гугле/xda - насчет моей модели - тишина.

хотел сам посмотреть, но все ссылки в загрузчике - "относительные".

подскажите нет ли какого скриптика,
шоб автоматом преобразовал подобные ссылки в "нормальные" смещения.

для айфона - такие скрипты были, а потом IDA в 6.2 научилась распознавать такие ссылки.
а тут голяк. сам написать не осилю.



| Сообщение посчитали полезным:

в ida 6.3 demo загрузите

| Сообщение посчитали полезным:

извини, сразу не написал. в 6.3 тоже проверял. токо в ELF засунул, демка RAW/BIN не читает.
в гугле такой файл зовется шото типа BOOTLOADER_P7100BUKC8 hxxp://rghost.ru/40584017

| Сообщение посчитали полезным:

нет такого лоадера bin.ldw
значит используется какойто другой, например в ида 6.1 есть лоадер hex.ldw,
может поробовать его подсунуть?

| Сообщение посчитали полезным:

так, возвращаюсь к началу своего вопроса.

шо 6.1, что 6.3 демо - не расчитывает сложные смещения для самсунговского загрузчика.
видел что раньше такая фигня была для приложений с айфона,
в 6.1 там еще расчитывали смещения скриптами, но с 6.2 - добавили функционал в IDA.

пример моего самсунговского кода, где смещения не детектятся, выше(это с 6.3демо).

если кому будет интересно, можно взять BOOTLOADER_P7100BUKC8 с гугла (ссыла выше)
конвертнуть ekf2bin или еще чем в ELF (0x108000) (просто байты - демка не грузит)

но я надеялся, шо кто-то уже наступал на эти грабли, или где встречал.

| Сообщение посчитали полезным:

если вы так уверены что в 6.2 добавили и это там работает, почему бы и не воспользоватся ida 6.2 фулл версией?

а то какая то не стыковочка, уверены что в 6.2 работает, но проверить не можете - так?

OttoFix пишет:
А где бы её взять?
у carver'a видимо есть

| Сообщение посчитали полезным:

в 6.2 - решили похожую проблему для айфона,
когда смещение расчитывалось от текущего места в коде.
в 6.1 был еще набор переменных, в 6.2 демо - уже расчитывались смешения.

в случае с самсунговским загрузчиком под андроид - что 6.1 что в 6.3 демо -
смещения автоматом не расчитываются. сам код и пример - выше.

что делать - я не знаю, вот и спосил совет, а то

| Сообщение посчитали полезным:

reversecode пишет:
почему бы и не воспользоватся ida 6.2 фулл версией?

А где бы её взять?

carver пишет:
Не могу залить измененную прошивку в самсунговский планшет,
бутлоадер ее не принимает. говорит левая сигнатура(там 256 байт вконце файла)
в гугле/xda - насчет моей модели - тишина.

Хоть уточните модель планшета и через что залить пытаетесь?

| Сообщение посчитали полезным:

2OttoFix
самсунг галакси таб лте, от американского оператора веризон.
хочу залить другой модем, а boot+modem - там подписанны,
256 байт вконце файла, наверняка какой-то rsa.

заливаю через odin, так все отлично, но для неподписанной прошивки -
один на компе все хавает, но бутлодер в планшете - говорит шо неверная сигнатура.
(имеется ввиду не банальнй md5)

анлоченного бутлодера к моей лте модели нет, как обойти - я не знаю.
думал можно поправить бутлодер, залить его через юникс,
и уже скармливать неподписанное.

но засада с тем шо ida не детектит ссылки построенные на переменных.

| Сообщение посчитали полезным:

а что есть большая разница для айфоновского арма? и для самсунговского арма?
если вы говорите для афона это в ida 6.2 поправлено

если как говорите были какие то скрипты для 6.1, найдите их, и поправте для самсунговского арма

хотя как по мне армы там одинаковые

Veliant
выше ссылку на rghost он выкладывал

| Сообщение посчитали полезным:

выложи сам бутлодер или что ты там пытаешься посмотреть

| Сообщение посчитали полезным:

reversecode
да я думаю понятно шо дело не в армах и не в платформах а в компиляторах.
6.2 научили понимать LLVM, а тут ....покашо детский лепет, купите ида, напишите сами.
такие ответы еще в фидонете любой виртуал-сисом умел 5 утра на bbs ответить.

смог бы я сам разобратся - не спрашивал бы на всю страну

Veliant да, я выше упоминал.
BOOTLOADER_P7100BUKC8 hxxp://rghost.ru/40584017
я грузил с 0x108000, если IDA демка, для нее нада через bin2elf обернуть.

| Сообщение посчитали полезным:

carver пишет:
да, я выше упоминал.
BOOTLOADER_P7100BUKC8 hxxp://rghost.ru/40584017
Охотно верю, только константа из процитированного отрывка не находится в бинарнике

В 6.3 полной отображает так же коряво, а вот в hexray нормально

| Сообщение посчитали полезным:

2 Veliant извини, точно одно с одного второе с другого.
они все пишут шо одной версии, но видать немного отличаются. думал шо токо картинками в ресурсах.
вот с BOOTLOADER_P7100BUKC8. там все так-же. не расчитывает .
hexray у меня нет как и чесной ida. думал может кто-то уже сталкивался и решал такое.



| Сообщение посчитали полезным:

http://hooked-on-mnemonics.blogspot.it/
мини блог мини скриптов для ida

| Сообщение посчитали полезным:

Извините, если повторюсь.
1) Можно ли в иде конвертировать code->data в выделенном мышью диапазоне?(конвертирует только позицию курсора)

2) Как отключить конвертацию данных 0x00 в movs r0,r0 - сильно усложняется читаемость кода после подобных конвертаций.

| Сообщение посчитали полезным:

1) можно, выделяете код и делаете ему undef
2) хз, если в настройках по этому процессору нет такого, значит нельзя

| Сообщение посчитали полезным: Wagos

Wagos пишет:
2) Как отключить конвертацию данных 0x00 в movs r0,r0 - сильно усложняется читаемость кода после подобных конвертаций.
Options|General|Analysis, там Processor specific analysis options, далее проверить Disassemble zero opcode instructions.

| Сообщение посчитали полезным: Wagos

Возник ещё один вопрос: при ручном преобразовании данных в код команда дизассемблируется хорошо. При использовании скрипта MakeCode(0x...) - преобразования в код не происходит. Это Ида глючит, или я синтаксис неверно задаю?

| Сообщение посчитали полезным:

сдампите свою базу в idc, и посмотрите как вызывается MakeCode в ней

| Сообщение посчитали полезным:

MakeCode то работает, то нет. База здоровенная - пока не отыскал причину.

Ещё вопрос: кто сталкивался с функцией MakeData(Адрес; Флаг, отвечающий за тип данных; Размер команды; Идентификатор структуры)?
Тоже не работает. В отличие от MakeCode - ни разу не преобразовала.

P. S. При преобразовании команды, имеющей размер 2 байта функция Makedata правильно записана?

MakeData(0x00000020, FF_WORD, 2,0)

| Сообщение посчитали полезным: