Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

* Недавно обновленные темы

Автор Тема: Нужна помощь специалиста по работе с дизассемблиром  (Прочитано 565 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Vitusha

  • *
  • Сообщений: 47
  • Пол: Мужской
  • Имя : Виктор

Здравсвуйте уважаемые участники форума.Вопрос такой,кто имел дело
в работе с дизассемблиром?Такая тема,нужно выдернуть из прошивки
ресивера пароли для at88 в нете прочитал что пароли из прошивки можно достать
методом дизассемблирования прошивки вашего тюнера.Кто сможет откликнитесь
пожалуйста.
или хотя бы дайте толчок ну или пинок в нужное русло.Дело в том что я в нете
не смог найти программу для дизассемблирования прошивки,вернее нашёл но она работает с файлами до 2Мб а у меня файл с прошивкой 8Мб.Прошу помощи может есть какие то другие методы и проги?
Поблагодарили: Алика Rose

Оффлайн Vitusha

  • *
  • Сообщений: 47
  • Пол: Мужской
  • Имя : Виктор

Кто нибудь может подсказать как и что обозначают эти символы в прошивке?
Я для начала попробовал дессасамблировать прошивку ресивера Openbox
Хочу понять хотя бы немного на каком компьютерном языке написана данная прошивка?
   ajw -#EE6
0011CBAD 7A               ldl #A
0011CBAE 60F3               timeslice
0011CBB0 16               ldlp #6
0011CBB1 AC               cj loc_11CBBE
0011CBB2 87               adc #7
0011CBB3 80               adc #0
0011CBB4 E1               stnl #1
0011CBB5 0C               j loc_11CBC2
0011CBB6 8A               adc #A
0011CBB7 6F53               ldnlp -#FD
0011CBB9 4E               ldc #E
0011CBBA AB               cj loc_11CBC6
0011CBBB 06               j loc_11CBC2
0011CBBC 29D1               stl #91
0011CBBE 9D         loc_0011CBBE:   call sub_11CBCC
0011CBBF 8F               adc #F
0011CBC0 B7               ajw #7
0011CBC1 C7               eqc #7
0011CBC2 9D         loc_0011CBC2:   call sub_11CBD0
0011CBC3 C4               eqc #4

Оффлайн ALENA

  • *
  • Сообщений: 56311
  • Пол: Женский

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Сегодня уже поздно  а завтра я попробую в эту тему спецов подтянуть прямо с утра .

Оффлайн Олег З.

  • *
  • Сообщений: 1001

нашёл но она работает с файлами до 2Мб а у меня файл с прошивкой 8Мб.Прошу помощи может есть какие то другие методы и проги?

Ведь это листинг кодов в файле? На куски разрезать нельзя и по очереди декомпиллировать?
При декомпелляции могут быть искажения.
Ситстема команд для своей разработки АЛУ может быть своя или с неизвестными различиями.
Не зря же есть промышленный шпионаж, гоняющийся за такими вещами.

Дело не лёгкое такая раскрутка. А 2 мб текста-ассемблера прочесть в  и понять всю функциональность - вообще нереально. Это сотни страниц. Жизнь положить надо. Шпионажем и подкупом спецов с производства легче узнать нужное.

Но если направить на мысль, то есть справочники по ассемблеру, где можете посмотреть функции команд. Правда, нужно будет понимать и некоторую органзицию и функционирование комьютерного устройства, функции регистров и подобное. И это если ассемблер стандартный.  Мне вот приходилось когда-то давно на трёх системах команд разной техники поработать, и все разные.

Можете тут глянуть пример ассемблера в коротком справочном виде.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

А вообще много книг и материалов по ассемблерам. Но для 2-х мб текста и это может не помочь.

Насколько помню
ld обозначались команды загрузки регистров, adc - команда сложения содержимого ячеек по двум адресам, call - вызов подпрограммы с соответствующим названием.

Мне ещё странно видеть в шестнадцатеричном виде этот код. Первый столбец - это просто порядковый номер команд, которые выполняются последовательно. А на всю команду и её аргументы остаётся всего два шестнадцатеричных разряда в представленном листинге.  Не понятно. Или такой декомпилятор, или вообще своя система команд для собственной разработки АЛУ устройства.
Вообще, давно этим не занимаюсь, может уже новое что-то есть с тех пор, не слежу. Может кто-то лучше знает новое и специфическое, тот и поможет. Но вряд ли. Это всегда считалось делом для глубокого спеца. На общедоступном ассемблере полегче.







Оффлайн Vitusha

  • *
  • Сообщений: 47
  • Пол: Мужской
  • Имя : Виктор

Понятно,спасибо за ответ,сейчас понял,что залез в дебри,просто есть один чел
он проги сам пишет,и он как то выдернул из ПО пароли для at88 видимо он  слишком
хорошо в этом смыслет,вот и я решил что пойму,не знаю почитаю посмотрим,в любом
случае спасибо.И тема актуальна,если есть спецы надо найти пароли для at88
в ПО от ресивера Startrack srt 100hd plus проц Ali3511, я понимаю что нужна некая документация на всё это я по мере возможности буду сдесь в теме всё для этого скидывать что найду в сети.Ведь этот криптомемори чип сейчас часто встретишь,особенно в современных ресиверах,не знаю в общем кому это интересно подключайтесь.