Приветствую! Столкнулся с проблемой.
Имеется программа для windows CE 5\6 под MIPS r4000 процессор. Используется в головном устростве автомобиля.
в ней содержится алгоритм проверки ключа для обновления навигационных карт.
Долго с ней бьюсь, но не могу даже толком дизассемблировать.
Что пробовал:
IDA 6.8 - дизассемблирует не все, как будто бы не знает некоторых опкодов. листинг получается плохо читаемый, приходится вручную разгребать и методом тыка указывать где код а где данные. Не могу найти ссылки на строковые константы.
IDA 6.1 - вроде листинг получше, но все равно что то не так, так же куски нераспознанных анализатором данных\кода.
Retargetable decompiler - валится на декомпиляции этого файла
radare2 - малоинформативно, листинг похож на тот что генерит ida6.8
plasma disassembler- не определела архитектуру, правками исходников файл взяла, но опять же ни ссылок, ни вменяемого вида листинга не получил.
snowman decompiler for mips - валится на этом файле.

И теперь самое интересное:
Как бы запустить данный exe под отладчиком (IDA).
к самому устройству доступа нет, поэтому подойдет только эмулятор.
Из вменяемых нашел только qemu. Задача вторая - установить на него wince под mips
Единственное что добился - запустить на нем wince под i386.
Поставил даже VS2005 с WinCE Platform Builder, собрал образы для mips (Boot.bin и NK.bin в формате b00ff), а как их запустить под qemu ума не приложу.
Пробовал установить winnt под мипс, но дальше текстового этапа установки дело не пошло, бутлуп...

Подскажите, что можно попробовать еще? может есть еще какие либо инструменты или есть готовые образы операционок под mips для эмуляторов. Как то же тестируют ПО, которое пишется для них. Или сразу тестируют на конечном устройстве?

Файл-цель прилагаю...--> Link <--
Интересующая функция проверки должна обращаться к строкам:
1C9FD4 unicode CXF_LKChk PIN NG - если код НЕверный
1C9FFC unicode CXF_LKChk PIN OK - если код верный
так же методом тыка обнаружил xref на эти строки по адресам:
001234C8 и 001234CC
Но там просто маленькая таблица таких ссылок, дальше где они используются найти не смог

| Сообщение посчитали полезным:

сбилдите какую то программку под VS и дайте екзе файл

Добавлено спустя 10 минут
файл кстати целый? а то ида ругается, секция там неожиданно обрывается, видимо не весь файл стянули ?

| Сообщение посчитали полезным:

reversecode пишет:
сбилдите какую то программку под VS и дайте екзе файл
тоже думал об этом, чтобы посмотреть что получается на выходе, но не разобрался как это сделать под нужный мне проц...

reversecode пишет:
файл кстати целый?
да, кстати, это тоже, ругается на все эти мипс-файлы, какие пытаюсь грузить в IDA.
Стягивал не я, а владелец авто. Что то в голову и не пришло что могут быть просто битые (

| Сообщение посчитали полезным:

пусть еще других файлов тогда стянет с девайса, для сравнения
там или не мипс, или он пошифрован, потому что даже то что диасмится смотрит куда то в космос

| Сообщение посчитали полезным:

--> весь архив <--

| Сообщение посчитали полезным:

проц точно мипс ? пусть посмотрят на маркировку итд
там все файлы такие
побиться только text секции в них не могли, значит или не тот проц или пошифровано

| Сообщение посчитали полезным: RAMZEZzz

RAMZEZzz пишет:
Задача вторая - установить на него wince под mips
Имхо мимо этого не пройти, придётся ковыряться.
У меня похожая штука с АРМом, под готовыми linux arm images прога не запускается, а под qemu xyvar-cpuname debian не инсталлицца, висит. Будет время, попробую ещё раз с ExpressCPU АРМом по интернет туторам.

| Сообщение посчитали полезным:

reversecode пишет:
проц точно мипс ?
попробовал в PE заголовке поменять machine id на ARM
и о чудо! IDA его гораздо лучше открыла и ссылки на строки нашлись сразу... посмотрю еще, правда ошибку на размер секции все равно кажет. Тоже попробую поправить, вдруг возьмет

Добавлено спустя 7 часов 16 минут
hash87szf
Образы готовые с дебиан арм мне попадались в нете, поищи

| Сообщение посчитали полезным: