|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
一种基于匹配字符串地址判定 ARM固件装载基址的方法
摘要:固件是嵌入式系统的灵魂,当对固件进行安全检测或者深入理解固件中的运行机制时,对固件进行反汇编是一个必经的步骤.对固件反汇编时,首先要确定固件的装载基址及其运行环境的处理器类型.通常我们可以通过拆解硬件设备或者查阅产品手册获得处理器类型,但目前尚没有自动化工具可获知固件的装载基址.鉴于目前大部分嵌入式系统中的处理器为ARM类型,本文以ARM固件为研究目标,提出了一种自动化方法来判定固件的装载基址.首先通过研究固件中字符串的存储规律及其加载方式,提出了两个算法可分别求出固件中字符串偏移量和LDR指令加载的字符串地址.然后利用这些字符串信息,提出了DBMAS( Determining image Base by Matching Addresses ofStrings)算法来判定固件的装载基址.实验证明本文提出的方法可以成功判定使用LDR 指令加载字符串地址的固件装载基址.
$ D# I7 c( E' j k' |$ T关键词:装载基址;固件;ARM;反汇编
4 P1 f- X9 T5 P/ \3 D$ u5 I# B* d* j# j b
7 m: O( u3 M/ B; Z6 R2 N1 f9 [8 u& D: j; S1 t+ w
|
|
/1 
发表于 2021-6-22 10:40
收藏
淘帖
支持!
反对!