Здраствуйте. Я новичек в плане дизасм, асемблированием занимался.
Есть прошивка от Nec телефона в папке с ней куча файлов. файлы с прошивкой имеют расширение hex
Прошивку можно скачать --> здесь <-- http://necus.us/request103.html
Помогите пожалуйста разобраться с чего начать и как ее правильно дизасемблировать IDA'ой
Заранее благодарен.

| Сообщение посчитали полезным:

Надо обязательно поменять тип процессора на ARM processor: ARM710a, а также ROM start adress и Loading adress. Но адреса загрузки прошивки зависят от линейки телефонов, надо смотреть конкретно

| Сообщение посчитали полезным:

В программе для каждого файла имеется текстовик. Видимо для программы закачки необходимо
вот примерно такое содержание:

[CPU]
ID=1 # CPU ID : 0->FF(HEX)
ADDRESS=E9 # CPU Address : 0->FF(HEX)

[RAM_IPLF]
IPL_STATUS=1 # 1:Main CPU 0:Sub CPU (DEC)
NAME= # RAM-IPLF Name : (ASCII) If Main CPU Then Nothing.
START_ADDRESS=C100000 # Start Address : 0->FFFFFFFF(HEX)
END_ADDRESS=C1FFFFF # End Address : 0->FFFFFFFF(HEX)
FILE=a_ram_iplf_0106.hex # Load File Name : (ASCII)

[PROGRAM]
TYPE=0 # Program Type : 0->FF(HEX)
START_ADDRESS=20000 # Start Address : 0->FFFFFFFF(HEX)
END_ADDRESS=1DFFFFF # End Address : 0->FFFFFFFF(HEX)
FILE=HEX_A025_43_04_bb_root.hex
SEL_STS=1 # Load Program Select Flag : 0=NotSelect,1=Select (DEC)
PAD_DATA=FF # Padding Data : 1->FF(HEX)

[FMEMORY]
NAME=28F128SK18 # Device Name : (ASCII)
WRITE_MAX_SIZE=16 # Write MAX Size [KByte] :1->16(DEC)
WRITE_MIN_SIZE=256 # Write MIN Size [Byte] : 0->1024(DEC)

А как имея прошивку посмотреть эти адреса??
Хочу всему научиться (Простите меня ламера, но все когда начинают и учаться, а хороший совет некогда не повредит.)

| Сообщение посчитали полезным:

Судя по этому в телефоне прошивка начинается с 20000h и заканчивается 1DFFFFFh. Остальное отводится под "служебное" пространство
Загружай прошу в Иду, ставь ARM processor: ARM710a, ROM start adress = 20000, Loading adress = 20000
Если эти адреса не найдет, то можеш их не ставит

А для чего ты хочеш прошивку дизасемблировать?

| Сообщение посчитали полезным:

Дизасемблировать чтобы сделать руссификацию
Но еще и с кодом надо будет разбираться
mozaxaka спасибо огромное за помощь
Прости ты не против если я тебе в аську стукну?
может когда что спросить или посоветовать

| Сообщение посчитали полезным:

Temi4, русификация в прошивке не хранится! На это есть отдельный языковой пакет. По крайней мере у SonyEricssonов. Даже если начать переводить в телефоне не будет русского шрифта , и начнется огромное смешение адресов. Так что с этим можно забить

Но можеш для начала посматреть "слова" в любом hex-редакторе, если найдеш, то еше не все потеряно
З.Ы: пока в аське меня не будет, может потом

| Сообщение посчитали полезным:

mozaxaka ну все равно языковой пакет - это часть прошивки вопрос только как его выделить и еще как бы проблема что с расширением hex 2 файла один маленький другой большой в каком из них что хранится вопрос интересный
А как с помощью hex искать "слова" они же не просто так написаны а в том же hex формате

вот кстати часть hex'а
3A 30 32 30 30 30 30 30 34 30 30 30 32 46 38 0D :020000040002F8.
0A 3A 31 30 30 30 30 30 30 30 31 30 33 35 30 30 .:10000000103500
45 41 36 37 33 36 30 30 45 41 43 30 33 36 30 30 EA673600EAC03600
45 41 36 38 33 36 30 30 45 41 44 32 0D 0A 3A EA683600EAD2..:

странно и вся прошивка так выглядит Набор значений точка точка двоеточие

Слов типо sms - 73 6D 73 не нашлось

Про Sony Erricsson много написано как патчи делать , читал но новичку сложно разобраться

| Сообщение посчитали полезным:

temi4,насколько я знаю,реверсить прошивку можно зная телефон и его внутренности на 100%.Где нибудь ошибешся в результате получиш полный труп после прошивки.

| Сообщение посчитали полезным:

Значит это чистый код, данных там не будет. Языковой пакет будет хранится в другом месте.
Даже если теоретически посмтреть, чтобы заменить sms на "сообшения" будет лишние 6 байтов, все последуешее будет затираться предыдушим

| Сообщение посчитали полезным:

Leatherfase спасибо, а как начинать реверсить?
mozaxaka спасибо, но в прошивке полюбому есть свободное место куда можно поставить язык, а в прошивке чисто ссылку сделать на этот участок. Разве нет?

| Сообщение посчитали полезным:

Temi4,начинай с чтения информации,спроси людей как и что здесь http://www.mobile-files.ru/ .

| Сообщение посчитали полезным:

Leatherfase а там меня еще куда нить пошлют ( ) Может все таки кому нить интересна эта тема еще и кто нить мне поможет и разбереться вместе со мной.

Или хотя бы будет помогать советами, скажет с чего начинатьь как и что разбирать...

| Сообщение посчитали полезным:

Вот ту файлик есть для реверсинга наверно самое то подойдет
Там много инфы о прошивке

33a5_25.05.2008_CRACKLAB.rU.tgz - ACPU.TXT

| Сообщение посчитали полезным:

Как писал Leatherfase, надо достать из телефона все другие файлы и уже в них искать что то покожее на яз. пакет, иначе тел можно убить Но такие шас вроде все плантые

| Сообщение посчитали полезным:

mozaxaka спасибо Буду сам тогда разбираться. Может хоть ссылки на все возможные статьи по моему вопросу добавите, ну как бы я и сам поищу, но иной раз все не откопаешь...
если будут возникать вопросы или какие то успехи буду писать.
Да еще а нет случайно универсальной проги для сливания фулФлеша? чтобы самому указать адреса для слива? Ведь фулФлешь будет сто пудов бинарный? А тоя сомневаюсь в бинарности той прошивки которая у меня есть. - интересно какова вероятность (у новичка знающего совсем немного) на успех

| Сообщение посчитали полезным:

Хм... увидел топик..хоть и старый но все же...

вот кстати часть hex'а
3A 30 32 30 30 30 30 30 34 30 30 30 32 46 38 0D :020000040002F8.
0A 3A 31 30 30 30 30 30 30 30 31 30 33 35 30 30 .:10000000103500
45 41 36 37 33 36 30 30 45 41 43 30 33 36 30 30 EA673600EAC03600
45 41 36 38 33 36 30 30 45 41 44 32 0D 0A 3A EA683600EAD2..:
Это что то наподобие S3 моторолловского формата прошивки... т.е. сначал адреса а потом данные...
Таким образом прошивку надо еще конвертануть в бинарик (т.к это не он) чтобы искать языковые ресурсы
Как проверить что правильно конвертанул?
В начала прошивки должны быть что то вроде векторов прерывания, вроде...

| Сообщение посчитали полезным:

RusEm, кста, это похоже на S-Record, но закодировано чуть по другому... По едее, там должен быть chechecksum или в каждой записи или для всего образа. Вектора, кста, на разных архетиктурах в разных местах. На PowerPC яддрах это exception handlers и они в самом верху ажресного пространства.

Думаю что надо писать script/loader для IDA или конвертор в bin image.

| Сообщение посчитали полезным:

s0larian пишет:
Думаю что надо писать script/loader для IDA или конвертор в bin image.
Не спорю.... насчет NEC не скажу не сталкивался... я в основном занимаюсь самсунгами, сименсамии и китайскими телефонами.... но можно и NEC покопать... тем более для русификации
Ася в профиле, постучи если интересно

а S-record это и есть S3 ))))
Кстати если проц арм7 то вектора в начале вроде должны ))

| Сообщение посчитали полезным:

Может с помощью проги FullFlash попробовать слить?? Там же сразу бинарник должен быть. Разве нет?

| Сообщение посчитали полезным:

Насчет "Надо обязательно поменять тип процессора на ARM processor: ARM710a" немного поторопились:
проц в новых телефонах ставят арм9 как минимум, или даже 11 ветка. у них различие в расширенных коммандах обработки( может быть скажем DSP или еще ченить) бери повыше линейку, как правило, старшая модель поддерживает команды младщей. и посмотри в инете на каком арме конкретно твой тел.

| Сообщение посчитали полезным:

Temi4 пишет:
Может с помощью проги FullFlash попробовать слить?? Там же сразу бинарник должен быть. Разве нет?
Если хочешь разбираться с кодом, однозначно надо иметь образ Флеши. Для Nokia, Motorola, такие программы есть - должна быть и для твоего NECа.
Чтобы разобраться с кодом - прочти вначале вот это (см. аттач). Сам с него начал
Чтобы полностью понимать работу команд - грузи полный Technical Reference Manual c www.arm.com.
Если знаешь где в адресном пространстве находится твоя флеша - нет проблем - грузи с этого адреса. Если не знаешь, попробуй загрузить с нулевого и дизассемблируй код как ARM - если увидишь 8 джампов подряд - ты попал на самое начало - таблицу векторов.
Начинай всегда с поиска ARM команд. В HEX редакторе они выглядят как аккуратные столбцы вида:

xx xx xx Ex xx xx xx Ex (например, для Motorola Т190, little-endian)
или
Ex xx xx xx Ex xx xx xx (например, для Nokia 3310, big-endian)

Еще учти, что бывают big-endian и little-endian процессоры (см. пример выше). Так что если код не дизассемблируется, попробуй поменять endianess.

По началу понимать команды ARM довольно трудно. Рекомендую отладчик от Phytona: www.phyton.ru/files/cm-arm/cm-arm.exe. Он позволяет грузануть бинарник, шагать с любого места, менять регистры, память и т.д. Правда, я не смог заставить его нормально работать с big-endian кодом.

Вот вкратце все. Сам недавно патчил прошивку для Nokia 3310 v6.33 - не хотела на плату от 3410 садится


b08f_16.10.2008_CRACKLAB.rU.tgz - Disassembling_ARM.pdf

| Сообщение посчитали полезным: