|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
一种基于匹配字符串地址判定 ARM固件装载基址的方法
% V) Z# H2 g0 Z0 U; g摘要:固件是嵌入式系统的灵魂,当对固件进行安全检测或者深入理解固件中的运行机制时,对固件进行反汇编是一个必经的步骤.对固件反汇编时,首先要确定固件的装载基址及其运行环境的处理器类型.通常我们可以通过拆解硬件设备或者查阅产品手册获得处理器类型,但目前尚没有自动化工具可获知固件的装载基址.鉴于目前大部分嵌入式系统中的处理器为ARM类型,本文以ARM固件为研究目标,提出了一种自动化方法来判定固件的装载基址.首先通过研究固件中字符串的存储规律及其加载方式,提出了两个算法可分别求出固件中字符串偏移量和LDR指令加载的字符串地址.然后利用这些字符串信息,提出了DBMAS( Determining image Base by Matching Addresses ofStrings)算法来判定固件的装载基址.实验证明本文提出的方法可以成功判定使用LDR 指令加载字符串地址的固件装载基址.
& e. f7 h0 ^* T关键词:装载基址;固件;ARM;反汇编: V5 q$ ]6 D0 p; c) h5 W
/ O$ B% O% F3 h: t ?! r: [* Q- [- Q/ }4 v( L8 @4 S7 m5 a
% ^6 @! R) F. E) y) P9 n |
|
/1 
发表于 2021-6-22 10:40
收藏
淘帖
支持!
反对!