矿石收音机论坛

 找回密码
 加入会员

QQ登录

只需一步,快速开始

搜索
查看: 52673|回复: 43

用IDA反汇编个STM32小程序

[复制链接]
     
发表于 2014-12-11 00:09:44 | |阅读模式
本帖最后由 yjmwxwx 于 2014-12-11 00:12 编辑

想仿制别人的一款产品,但是只有固件没有源码无法修改程序,于是研究了一下反汇编。

下面把过程贴出来,方法对错我也不知道,我小学文化不懂英文操作这款软件有困难。




目标某开发的一个LED小程序

1.jpeg

把HEX文件转为BIN文件

2.jpeg

打开IDA

3.jpeg

打开刚刚的BIN文件

4.jpeg

5.jpeg

选择ARM:
然后还有个高级选项选择Cortex-M (忘记截图)

6.jpeg

ROM地址
7.jpeg

反汇编

8.jpeg

开头的是数据, 第一个是站顶,第二个是复位向量,我们从他解开程序


按D健转换

9.jpeg

跳转到复位向量指向的地址
10.jpeg

按C键转换成代码

11.jpeg

12.jpeg

13.jpeg

反汇编完成,观看程序结构
14.jpeg

15.jpeg

16.jpeg

17.jpeg


     
 楼主| 发表于 2014-12-11 00:11:57 |
源程序代码

17.jpeg

发表于 2014-12-11 00:29:33 |
赞,楼主IDA用的具体是哪个版本的啊?
发表于 2014-12-11 00:32:43 |
看不懂...
     
发表于 2014-12-11 10:51:20 |
IDA很强大,除了部分无法彻底区分的指令或数据之外其他部分的反向工程做的很好
     
发表于 2014-12-11 21:25:30 |
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-13 23:22:12 |
高手啊,我等只能膜拜
发表于 2014-12-14 22:02:04 |
反编译出来的程序还带注释的?太高级了!!!
     
发表于 2014-12-15 10:25:17 |
这个倒没用过,一直都是做“顺向工程”,今天算是初窥一二了。
发表于 2015-1-25 17:38:03 |
学习了。。。。。。
发表于 2015-1-25 17:38:51 |
大侠 我按照您的方法反汇编STM32怎么不行呢? 您QQ多少?请教下!
发表于 2015-1-25 19:40:29 |
我一般都是动态调试的
发表于 2015-1-25 20:10:34 |
wzda_gundam 发表于 2015-1-25 19:40
我一般都是动态调试的

单片机可以动态调试????
发表于 2015-1-25 20:11:10 |
yjmwxwx 发表于 2014-12-11 00:11
源程序代码

大侠 我按照您的方法反汇编STM32怎么不行呢? 您QQ多少?请教下!
发表于 2015-1-25 21:16:19 |
好想知道解决办法啊!!!!

小黑屋|手机版|矿石收音机 ( 蒙ICP备05000029号-1 )

蒙公网安备 15040402000005号

GMT+8, 2024-3-29 13:19

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表