XScale cracking

Сейчас на форуме: _MBK_, user99, ManHunter (+8 невидимых)

Посл.ответ	Сообщение
dexxxter Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 08 ноября 2005 03:43 · Поправил: dexxxter · Личное сообщение · #1 Господа, не подскажете где можно найти инфу по взлому прог для Palm, а конкретно под процы XScale? Пытался засунуть в IDA, но он ентри пойнт найти не может, предлагает руками, а как его найти я-хз Буду рад ЛЮБОЙ инфе по теме.

Getorix Ранг: 209.5 (наставник), 42thx Активность: 0.1↘0 Статус: Участник WinCE ARM M@sTeR	Создано: 09 ноября 2005 08:49 · Личное сообщение · #2 dexxxter 1. Процессор XScale это интеловская версия процессора семейства ARM, так что заходи на www.arm.com и заказывай бесплатно диск с описанием архитектуры и ассемблера. 2. Поставь себе IDA 4.8, нажимай New, потом вкладку PDAs/Handhelds/Phones, потом выбирай то что тебе нужно (например для PalmPilot - .prc PalmPilot Executable), хотя XScale используется в Palm недавно и наверное больше подойдет PocketPC ARM Executable, но не уверен на 100%. 3. Чем отлаживать такой Palm сказать не могу. 4. По взлому PalmPilot есть старый ресурс pdasecurity.chat.ru/ может чего там найдешь. ----- Get busy living or get busy dying ©
ssx Ранг: 352.4 (мудрец), 4thx Активность: 0.15↘0 Статус: Участник retired	Создано: 09 ноября 2005 11:13 · Личное сообщение · #3 на диске полезного - доки. все остальное придется ломать (flexlm и safecast) у Hex'a почитай для начала "Дизассемблирование и анализ кода ARM процессоров"
dexxxter Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 10 ноября 2005 19:00 · Личное сообщение · #4 IDA 4.8 : Открываю *.prc Задаю проц ARM: xScaleL (Little Endian для Intel) Тип файла Palm Pilot program file (pilot.ldw) Запускаю: пишет "A5 register does not point to the start of the data segment. The file should not be recompiled using Pila." Потом"ARM AND THUMB MODE SWITCH INSTRUCTIONS This processor has two instruction encodings: ARM and THUMB. IDA allows to specify the encoding mode for every single instruction. For this IDA uses a virtual register T. If its value is zero, then the arm mode is used, otherwise the THUMB modeis used. You can change the value ot the register T using the 'change register value' command (the canonical hotkey is Alt+G)" после чего дизассемблирует небольшое кол-во кода в начале, а потом до конца "Unexplored" типа: ... inst0001:00000021 DCB 1 inst0001:00000022 DCB 0 inst0001:00000023 DCB 1 inst0001:00000024 DCB 0xBE ; - inst0001:00000025 DCB 0xD7 ; + inst0001:00000026 DCB 0x31 ; 1 inst0001:00000027 DCB 0xC0 ; L inst0001:00000028 DCB 0xBE ; - inst0001:00000029 DCB 0xD7 ; + inst0001:0000002A DCB 0x31 ; 1 ... кто подскажет как это разобрать? мысль 1: может косяк в pilot.ldw и надо другой плагин? мысль 2: не значит ли сообщение про ARM/THUMB то, что код представляет собой сегменты в ARM и THUMB видах и соответственно для дизасма надо вручную преобразовывать в код([C]), предварительно выяснив и выставиви A/T режим([Alt]+[G])?
ssx Ранг: 352.4 (мудрец), 4thx Активность: 0.15↘0 Статус: Участник retired	Создано: 10 ноября 2005 19:16 · Личное сообщение · #5 sorry for translit kakoi proc vystavlyaetsya po default'u ? 1 - ne dumayu... 2 - da
dexxxter Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 10 ноября 2005 19:22 · Личное сообщение · #6 Motorola 68k series как на старых палмах, а что?
cbs Ранг: 78.0 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 10 ноября 2005 20:49 · Поправил: cbs · Личное сообщение · #7 мысль 1: может косяк в pilot.ldw и надо другой плагин? Надо просто установить прямые руки! + желательно подгрузить brains.dll. Вот скажи, тебе что-нибудь говорит аббревиатура PACE? Нет? А почему ты тогда не поискал ничего в гугле по вопросам программирования под пальму? Лень??? Если бы ты изучил матчасть, то все эти идиотские вопросы отпали бы сами собой. Итак, что мы имеем: XScale используется в Palm недавно и наверное больше подойдет PocketPC ARM Executable, но не уверен на 100%. - недавно - это сколько? Один? Два? Три года? Больше? Так вот: в Palm OS _ядро_ написано и работает под ARM. Как бы по-твоему работали старые проги, которые были написаны 10 лет, назад на новых осях? Очень просто: есть т.н. PACE - Palm Application Compatibility Environment. В этом самом окружении и работают все программы под Palm OS. Это окружение как раз эмулирует M68k. Однако, зачем же тогда использовать ARM-процы? Ответ опять крайне прост: можно писать подпрограммы, которые написаны на "родном" ARMе, и которые можно вызывать из кода основной программы. Обычно это реализуется так: создается сегмент кода в котором мы пишем все что нам надо на ARM'е [участки кода, которые критичны по времени], получаем указатель на этот ресурс с помощью DmGetResource, далее MemHandleLock. После этого вызываем прерывание (вызываем API функцию) PceNativeCall. Все! Таким образом, почти всегда код всей проги написан под старый добрый m68k, соответственно этот тип проца и надо выбирать при загрузке в ИДУ. (ИДА и сама это легко определяет). Итого - учим матчасть, только потом задаем вопросы. P.S. Отличная цитатка есть (из топика http://exelab.ru/f/action=vthread&forum=2&topic=1117): [00:43] <rC> меня мама научила крэкать кастрюлю дайте мне хэх повареной книги [00:43] <rC> хэш Друж0к, это про тебя! Десять раз еще подумай, стоит ли вообще этим всем заниматься, если ты не в состоянии сделать первые шаги самостоятельно! Вообще мне очень жаль, что начали давить на Глума по поводу банов. Имхо Глум прав. Если человек не захотел сам поискать какую-нибудь инфу по интересующему вопросу, то он заслуживает только БАН! [EDiTED]* Потратил одну (!) минуту, чтобы найти нужные доки по программированию под пальму. http://www.palmos.com/dev/support/docs/palmos/PalmOSCompanion/PalmOS5A RM_Chapter.html То, что я описал выше, по ссылке описано во всех подробностях. ----- crypto.freak
Getorix Ранг: 209.5 (наставник), 42thx Активность: 0.1↘0 Статус: Участник WinCE ARM M@sTeR	Создано: 11 ноября 2005 09:01 · Поправил: Getorix · Личное сообщение · #8 cbs пишет: Надо просто установить прямые руки! + желательно подгрузить brains.dll ... Вообще мне очень жаль, что начали давить на Глума по поводу банов. Имхо Глум прав. Хочешь изменить мир, начни с себя (с). http://www.exelab.ru/f/action=vthread&forum=2&topic=2801&p age=5#12 P.S. А за пояснение PACE спасибо, я не знал что Palm так хитро работает, все покеты, покеты. ----- Get busy living or get busy dying ©
gloom Ранг: 192.3 (ветеран), 18thx Активность: 0.12↘0 Статус: Участник stoned machine-gunner	Создано: 11 ноября 2005 15:15 · Личное сообщение · #9 Getorix пишет: Хочешь изменить мир, начни с себя (с). самый умный что ли? человек по делу говорит, а ты цитируешь блин... Действительно, надоели такие вопросы. Ведь это можно было легко найти в гугле, но человеку лень... и зачем же нам ему помогать? ----- once you have tried it, you will never want anything else
Getorix Ранг: 209.5 (наставник), 42thx Активность: 0.1↘0 Статус: Участник WinCE ARM M@sTeR	Создано: 11 ноября 2005 15:22 · Личное сообщение · #10 gloom Я не спорю что по делу (см P.S.), а цитата со ссылкой указывает только на то, что по делу говорить можно мягче. ----- Get busy living or get busy dying ©
geRC Ранг: 8.9 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 11 ноября 2005 15:50 · Поправил: geRC · Личное сообщение · #11 Getorix Ргистрацию на хороших форумах типа EXETOOLS'ов отключают как раз из-за таких людей. Хотел сначала процитировать V0ldemAr'а, но потом не стал. http://exelab.ru/f/action=vthread&forum=2&topic=3194&page= 0#10 Так что не могу не согласиться с cbs и gloom.
dexxxter Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 11 ноября 2005 16:08 · Личное сообщение · #12 cbs: спасибо, что объяснил. действительно можно и поспокойнее... если бы все все знали бы, то нах нужен форум. ты это знаешь, я-нет, замечательно, я знаю что-то что не знаешь ты и если ты задашь вопрос, то с радостью поделюсь с тобой знаниями и не буду гнуть пальцы и ссать кипятком какого хрена этот лох нихера не знает. все когда-то начинают. а по поводу гугла - день убил на поиски, видимо не так формулировал что хочу.

Для печати