Ищу помощь по сабжу - автонавигатор MK3 Carin BMW. Внутри зашит OS9. Желаю провести исследование и глянуть систему команд в интерпретации С++. Никто не подскажет, где можно почитать про такие прошивки? Каким образом это все выглядит в ИДЕ?

Прошивку берем: тут http://www.gren.ru/navi%20OS%20software.html
Карта для нее: тут http://www.bmwnav.narod.ru
Процессор и система команд: M68k
Базовый комплекс: Carin 520
Диапазон: MK1-MK3
Спецификация и документация GDF 3.0 (User: b-sonyx@list.ru Pass: 4151241): тут http://developerlink.teleatlas.com/pages/13_free_tele_atlas_software.cfm

Выписка из разборок: OS-9000/MIPS V3.0. Copyright 1997-2000 by Microware Systems Corp

| Сообщение посчитали полезным:

http://www.exelab.ru/f/action=vthread&forum=6&topic=10394

| Сообщение посчитали полезным:

Да, я читал эту тему... Но там, похоже, все зашло в тупик. Я бы хотел знать, в какой среде можно открыть вложенные в прошивку файлы и просмотреть код С++. Как я понимаю, чтобы понять формат карты VDO, лучше всего изучить систему команд прошивки... Кто-нибудь сталкивался с реверсингом такого плана? Как мы будем конвертить OS 9 код в интерпретатор? Какой IDE используем?

| Сообщение посчитали полезным:

RightNick, оригинальный С++ исходник из скомпиленого кода получить невозможно. IDA тебе покажет инструкции процессора а ты сам сможешь добавить имена, типы и т.д.

| Сообщение посчитали полезным:

RightNick пишет:
Да, я читал эту тему... Но там, похоже, все зашло в тупик.
Я бы сказал, у людей не хватило желания и знаний

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
Я бы сказал, у людей не хватило желания и знаний - Там, действительно, мнения разошлись, Крюгер подал пару идей, но больше не участвовал, люди подсели на измену... Думали одно, а на самом деле про структуру таблиц никто не подозревал... Можешь помочь ткнуть именно в те статьи про Codewarrior и IDA, откуда надо начинать? Я бегло знаком с твоими постами и вижу, что ты занимаешься именно реверсингом прошивок. Можно еще раз по шагам, как работаем с Codewarrior и каким образом находим аналоги функций?

s0larian пишет:
IDA тебе покажет инструкции процессора - можно подробно?


OS 9000 - это Symbian OS 9? Верно?
Прошу не пинать сильно

| Сообщение посчитали полезным:

RightNick пишет:
OS 9000 - это Symbian OS 9? Верно?
нет.

RightNick пишет:
Можешь помочь ткнуть именно в те статьи про Codewarrior и IDA, откуда надо начинать?
Начинать надо с чтения книжки касперского "философия хакерских атак". Здесь нет скрипта по которому идешь и все ясно. Здесь очень много всяких если-то, поэтому не получится просто прочитать статью и всему научиться.

RightNick пишет:
Можно еще раз по шагам, как работаем с Codewarrior и каким образом находим аналоги функций?
Возьми купи пазлы и пособирай. Когда научишься - поймешь как находить аналоги. Я серьезно. Я тебе свой мозг передать не могу, это надо самому понять. Если не понятно из слов - то только на личном опыте.
Пазл - это аналогичная задача. У тебя есть известные кусочки (см CodeWarrior) надо найти где их место в целой картинке (т.е. в прошивке).

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
Начинать надо с чтения книжки касперского -если это-отправная точка, я займусь ей сегодня же...


Hexxx пишет:
У тебя есть известные кусочки (см CodeWarrior) надо найти где их место в целой картинке -ты говоришь про прологи функций? То есть, мы будем искать их двоичный аналог в ИДЕ? Здесь мне тоже не мешало бы немного литературы и совета

| Сообщение посчитали полезным:

RightNick пишет:
ты говоришь про прологи функций?
Не только. Если у тебя есть тот же компилер, которым собрана прошивка, то можно находить целые функции байт в байт.

RightNick пишет:
То есть, мы будем искать их двоичный аналог в ИДЕ?
Сначала находишь прологи. Потом когда разметил весь код - ищешь сами библиотечные функции.


RightNick пишет:
Начинать надо с чтения книжки касперского -если это-отправная точка, я займусь ей сегодня же...
Касперского надо читать не потому что ритуал такой, а потому что в этой книге описано как надо анализировать код. Т.е. описан общий подход, который применим на любой архитектуре.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
в этой книге описано как надо анализировать код - вопрос ясен, спасибо большое!

| Сообщение посчитали полезным:

Я кстати ошибся в названии книги. Читать надо "фундаментальные основы хакерства" в основном главу "Шаг седьмой. Идентификация ключевых структур языков высокого уровня" - там самое важное.

А "философия хакерских атак" - это не то, чисто для крекеров x86.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

ОК, я буду руководствоваться данным материалом.

| Сообщение посчитали полезным:

Так значит... прошло полгода. За это время я ознакомился с С++, основами Assembler-а, книгой Касперски. Нужен совет участников. В папке с прошивкой лежит несколько корневых файлов. С какого начать? И как знать, что файл использует именно команды моторолы? Нет ли у кого-нибудь даташита проца? Не знаю, с какого адреса грузить в иду прошивку... Буду очень благодарен, если по шагам объясните начало работы.

| Сообщение посчитали полезным:

Кто-нибудь еще занимается навигатором, картой?

| Сообщение посчитали полезным: