[Tiptoi] binaries im Weltatlas
Ulrich Sibiller
ulrich.sibiller at gmail.com
Do Jan 14 23:10:45 CET 2021
Cool, danke! Das erleichtert am Anfang schonmal das "Reinkommen" in
Ghidra. Es erinnert mich an ein größeres Projekt, das ich vor knapp 30
Jahren mal mit dem Amiga-Tool "Resource" gemacht habe. Im Prinzip das
gleiche wie Ghidra, nur dass da kein C-Code rauskam, sondern nur
68000er-Assembler-Code. Der große Vorteil damals ggü. dem Tiptoi war,
dass man die Systemaufrufe kannte und Resource diese automatisch
gekennzeichnet hat. Damit war die Orientierung im Code einfacher. Das
fehlt uns halt noch, solange die Firmware noch nicht analysiert ist.
Zu dem Bereich beim Offset 001000b0: da steht C4h, was zufälligerweise
genau das Offset des pageStr innerhalb den Binaries ist. Und an
00100b4 steht B8h, was zufällig das Offset des jobidStr ist. Warum gcc
das da hinbastelt, weiß ich allerdings nicht. Da wir hier Little
Endian haben, könnten das 32bit-Werte sein.
Uli
On Thu, Jan 14, 2021 at 7:46 PM Ramin Sadre via tiptoi
<tiptoi at lists.nomeata.de> wrote:
>
> > Magst du vielleicht einen Screencast machen, wo du zeigst, wie du damit umgehst?
>
> Zufälligerweise hatte ich sowieso vor ein ganz ähnliches Video für einen
> anderen Anlass zu machen. Aber da es sich hier gerade anbietet, hier eine
> rudimentäre Version mit einem ARM binary (und einem nicht so tollen Mikrophon):
>
> https://www.youtube.com/watch?v=YjLFoiBdWpE
>
> Ich habe allerdings das Binary eines selbstgeschriebenen Programms benutzt.
> Ein Video, in dem ein fremdes Binary (also z.B. vom Weltaltas) gezeigt wird,
> deckt sich möglicherweise nicht mit dem Urheberrecht.
>
> Grüsse,
> rs
>
>
>
> --
> tiptoi mailing list
> tiptoi at lists.nomeata.de
> https://lists.nomeata.de/mailman/listinfo/tiptoi
Mehr Informationen über die Mailingliste tiptoi