Здравствуйте!

Возникла необходимость изменить строковое значение в прошивке МК ARM Cortex-M4. Через программатор-отладчик jlink я получил дамп прошивки.

Вопрос чем декомпилировать прошивку?
Пробовал IDA pro но никаких строк там не вижу. Может что-то не так делаю, подскажите пожалуйста.

| Сообщение посчитали полезным:

Гадалки на другом форуме.

-----
старый пень

| Сообщение посчитали полезным:

r_e Что гадать то?

| Сообщение посчитали полезным:

technomaniak1 я загадал число, не могли бы вы сказать какое ?

| Сообщение посчитали полезным:

technomaniak1 пишет:
Что гадать то?
тебе намекнули, чтобы ты выложил прошивку.

| Сообщение посчитали полезным:

Чтоб строку поменять, достаточно hiew или даже Far. Зачем из пушки по воробьям, особенно если пользоваться вещью не умеешь?

| Сообщение посчитали полезным:

Вот прошивка.

059f_17.11.2017_EXELAB.rU.tgz - raw.bin

| Сообщение посчитали полезным:

в иду не грузил, с виду или пошифровано или упаковано
надо грузить в иду, смотреть по точке входа с векторов
если код весь чистый, значит строки скорее всего пошифрованы
если код не весь, значит пакер/криптор стоит

| Сообщение посчитали полезным:

По реверс инжинирингу я тупой. С IDA'ой ни разу не работал только Ollydbg и то забыл уже все давно было.
Подскажите есть ли софт которым можно узнать стоит ли криптор/пакер?

Добавлено спустя 6 минут
Есть еще один файл прошивки такого же МК.
Так вот если сравнивать два файла построчно то у них совпадают только две строки. Хотя залиты в них абсолютно одинаковые прошивки. Скорей всего вы правы код зашифрован.

| Сообщение посчитали полезным:

Там нет пакера, совершенно чистый код.
Разве что, строки пошифрованы, но тут сложно сказать более конкретно.
Больших кусков с шифрованными данными не видно, а строки могут посимвольно собираться в нужном месте.
(0x00007FEC - это таблица длиной 512 байт для crc16, если чо).

Адрес загрузки дампа - 0x0.
По адресам 0x20000000 и 0xE0000000 начинаются области RAM.
По адресу 0x40000000 находятся хардварные регистры.
Странно, что первый вектор прерывания указывает на 0x20008000.
Там должен быть исполняемый код.
Короче, рекомендую сдампить таже указанные адреса.

| Сообщение посчитали полезным:

kunix, первый вектор указывает на стек. Второй вектор на ресет.
technomaniak1, что за чип? Смогу посмотреть только в воскресенье.
На счет строк- куда эти самые строки выводятся?

| Сообщение посчитали полезным:

mk22fn256vlh12
Строки выводятся на дисплей

| Сообщение посчитали полезным:

technomaniak1, дисплей - понятие весьма растяжимое. Конкретней, а лучше кусок схемы или интерфейс дисплея.
По крайней мере по пинам можно вычленить процедуру отправки данных на дисплей, а там ...

| Сообщение посчитали полезным: sefkrd

Общение с МК происходит по интерфейсу I2C

Добавлено спустя 31 минуту
Сдампил RAM

de6f_22.11.2017_EXELAB.rU.tgz - mem.bin

| Сообщение посчитали полезным:

Что-то там мусора много в RAM. В каком состоянии находился девайс, когда дампили?
Нашелся Reference Manual: https://www.nxp.com/doc/K22P121M120SF8RM
Судя по RM, еще есть RAM по адресу 0x1FFFC000.

| Сообщение посчитали полезным:

в рабочем состоянии

| Сообщение посчитали полезным:

все строки уже могут быть в дисплее
а по i2c только сигналы идут, какую строку показать

| Сообщение посчитали полезным:

Второй вариант - строки прилетают по UART и улетают дальше по i2c.

| Сообщение посчитали полезным:

Нет. в дисплее ничего нет. если подключать другой МК с аналогичной прошивкой, то на дисплей, будет выводится другое приветствие, но работа устройства в остальном полностью одинакова.

| Сообщение посчитали полезным:

technomaniak1, может озвучите что за дисплей и что за устройство вообще.
Я если и соглашусь потратить свое время, но как-то странно тащить из вас клещами, будто и не вам это надо.
Я не думаю что строки уже есть в дисплее. Встречал девайсов у которых сообщения были в виде картинок , или строки хранились в внешнем еепром на той же и2с.

| Сообщение посчитали полезным: