|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
一种基于匹配字符串地址判定 ARM固件装载基址的方法
摘要:固件是嵌入式系统的灵魂,当对固件进行安全检测或者深入理解固件中的运行机制时,对固件进行反汇编是一个必经的步骤.对固件反汇编时,首先要确定固件的装载基址及其运行环境的处理器类型.通常我们可以通过拆解硬件设备或者查阅产品手册获得处理器类型,但目前尚没有自动化工具可获知固件的装载基址.鉴于目前大部分嵌入式系统中的处理器为ARM类型,本文以ARM固件为研究目标,提出了一种自动化方法来判定固件的装载基址.首先通过研究固件中字符串的存储规律及其加载方式,提出了两个算法可分别求出固件中字符串偏移量和LDR指令加载的字符串地址.然后利用这些字符串信息,提出了DBMAS( Determining image Base by Matching Addresses ofStrings)算法来判定固件的装载基址.实验证明本文提出的方法可以成功判定使用LDR 指令加载字符串地址的固件装载基址.' k& U+ n4 W1 U, P I# r
关键词:装载基址;固件;ARM;反汇编6 }# r# W/ S. w5 S# L
8 n( a/ N: R+ z2 u; A5 m
* _( h# C. d$ \+ e
9 F! p+ l# w5 K2 F1 B5 D# z+ @9 } |
|
/1 
发表于 2021-6-22 10:40
收藏
淘帖
支持!
反对!