IDA列表MPC860受支持,请参见:
HEX Rays支持的处理器
,但未列出,对于此文件,我应该选择哪种类型的任何帮助或建议:
BIN文件
另外还有一个文本文件列表,列出了一些文件地址,并说这是内存映射?它对逆向工程有帮助吗?
[MAP文件] [3]
注意事项
#1 楼
看起来您应该选择PowerPC big endian。加载二进制文件后,将出现包含“ MPC860”的菜单。请注意,可能需要重新设置图像才能正确拆卸。我将modem.bin加载到Ida中,然后看到了一些合理的代码。
小添加#0:当我将该图像重新设置为
0xFFC40130时,我看到一些非常一致的指向字符串的指针在代码中,这意味着可能应该是将图像重新基准化的地址。 小添加#1:我不确定映射文件是否真的与此二进制文件相关-其中的某些功能与功能序言地址不匹配。
#2:我可以确认代码没有打包,并且加载地址正确。
#3:为了完整起见,
r13的值为0xD410(选项- >常规->分析->特定于处理器的分析选项-> SDA(r13)地址)。据我所知,设置该值与用于打印的字符串的地址非常兼容。
评论
MAP FILE drive.google.com/open?id=0B01YRIH4QUaBdjBNSHNiWXdFclU