我如何从汇编代码中分辨出微处理器是什么架构?

编程问答 2022-08-12

问题描述

我有一个要反向工程的设备。我试图避免打开物理设备,所以我在进行固件更新时嗅到了收到的数据包。但是我不知道这个微处理器是什么架构。

这里是一个示例:

df f8 0c d0 01 f0 06 f8 20 48 20 47 31 15 06 20 f8 f5 03 20 09 4b 1e f0 04 0f 1c bf ef f3 09 80 18 47 ef f3 08 80 06 49 06 4a 88 42 01 d8 90 42 02 d8 8d 46 4f f0 20 20 18 47 20 20 51 77 03 20 f8 f5 03 20 70 e2 03 20 30 b4 50 e8 01 2f 93 b2 c4 89 23 44 84 89 a3 42 28 bf 1b 1b 04 89 a3 42 02 bf bf f3 2f 8f 20 20 07 e0 c3 ea 02 03 40 e8 01 34 20 2c e9 d1 4f f0 01 20 0a 60 30 bc 70 47 50 e8 01 2f c2 ea 02 42 40 e8 01 21 20 29 f7 d1 70 47 30 b4 50 e8 02 2f 1f fa a2 f3 c4 88 a3 42 02 bf bf f3 2f 8f 20 20 0d e0 c4 89 23 44 84 89 a3 42 28 bf 1b 1b c2 ea 03 43 40 e8 02 34 20 2c e8 d1 4f f0 01 20 0a 60 30 bc 70 47 50 e8 02 2f c2 ea 22 42 40 e8 02 21 20 29 f7 d1 70 47 03 46 53 e8 02 2f d9 88 b2 eb 32 4f 4f f0 20 20 17 bf 92 b2 41 ea 01 41 42 ea 01 41 04 e0 5a 68 b2 eb 32 4f 08 bf 01 20 43 e8 02 12 20 2a e8 d1 70 47 30 b4 04 46 54 e8 20 0f 0d 46 44 e8 20 53 20 2b f8 d1 15 60 30 bc 70 47 30 b4 04 46 54 e8 20 0f 40 ea 01 05 44 e8 20 53 20 2b f7 d1 15 60 30 bc

我有一个在线反汇编程序,目前正在尝试在长列表中看到的每种体系结构(有很多)。我希望有一种更简单的方法来执行此操作,或者希望有任何熟练的ASM专家可以心脏地识别模式。

在长十六进制转储的结尾附近,有一些对C代码的引用,所以无论它是什么,那里都有支持它的编译器。

此外,如果这是错误的社区,请让我知道,我将搬迁它。

解决方法

这是ARM Thumb代码:

   0:   f8df d00c       ldr.w   sp,[pc,#12]   ; 0x10
   4:   f001 f806       bl      0x1014
   8:   4820            ldr     r0,#128]  ; (0x8c)
   a:   4720            bx      r4
   c:   1531            asrs    r1,r6,#20
   e:   2006            movs    r0,#6
  10:   f5f8 2003                       ; <UNDEFINED> instruction: 0xf5f82003
  14:   4b09            ldr     r3,#36]   ; (0x3c)
  16:   f01e 0f04       tst.w   lr,#4
  1a:   bf1c            itt     ne
  1c:   f3ef 8009       mrsne   r0,PSP
  20:   4718            bxne    r3
  22:   f3ef 8008       mrs     r0,MSP
  26:   4906            ldr     r1,#24]   ; (0x40)
  28:   4a06            ldr     r2,#24]   ; (0x44)
  2a:   4288            cmp     r0,r1
  2c:   d801            bhi.n   0x32
  2e:   4290            cmp     r0,r2
  30:   d802            bhi.n   0x38
  32:   468d            mov     sp,r1
  34:   f04f 2020       mov.w   r0,#536879104  ; 0x20002000
  38:   4718            bx      r3
  3a:   2020            movs    r0,#32
  3c:   7751            strb    r1,[r2,#29]
...

未定义指令是地址为0的指令所引用的常量池数据。

我使用以下命令将其反汇编:

arm-linux-gnueabi-objdump -D -b binary -M force-thumb -m arm_any test.bin

仅执行ARM Thumb指令集的ARM Cortext-M CPU在需要相当大的计算能力但还需要非常节能的设备中非常流行。这样一来,Thumb便是在此类设备上入门的好地方。

assemblymachine-codemicroprocessorsreverse-engineering

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...