|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
一种基于匹配字符串地址判定 ARM固件装载基址的方法
摘要:固件是嵌入式系统的灵魂,当对固件进行安全检测或者深入理解固件中的运行机制时,对固件进行反汇编是一个必经的步骤.对固件反汇编时,首先要确定固件的装载基址及其运行环境的处理器类型.通常我们可以通过拆解硬件设备或者查阅产品手册获得处理器类型,但目前尚没有自动化工具可获知固件的装载基址.鉴于目前大部分嵌入式系统中的处理器为ARM类型,本文以ARM固件为研究目标,提出了一种自动化方法来判定固件的装载基址.首先通过研究固件中字符串的存储规律及其加载方式,提出了两个算法可分别求出固件中字符串偏移量和LDR指令加载的字符串地址.然后利用这些字符串信息,提出了DBMAS( Determining image Base by Matching Addresses ofStrings)算法来判定固件的装载基址.实验证明本文提出的方法可以成功判定使用LDR 指令加载字符串地址的固件装载基址.
0 \- d$ K. w: e1 \5 [- k( T3 r关键词:装载基址;固件;ARM;反汇编+ R& d! I8 h/ g2 X, j3 [
2 ?9 v2 j# P1 i' Y T
* A; ^$ ?* d$ `0 u! [- f! W) N
5 X+ q' v3 u) S4 z+ ~- x4 [+ f/ x |
|
/1 
发表于 2021-6-22 10:40
收藏
淘帖
支持!
反对!