logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Hardware / Electro >> Microcontrolleur et fichier BIN Newtopic | Reply
poster txt
Bryk
Inscrit le 18-06-2007
Posté le 09-04-2010 14:27

Bonjour à tous,

Voici mon problème: j'ai un fichier BIN, et je recherche dans quel µC il va, pour après étudier le code assembleur.

Avez vous des techniques pour savoir en lisant un fichier BIN, à quel µC il est destiné (en lisant une en-tête,...)? Ou au moins le type, la famille?

J'ai essayé de le désassembler avec les µC "classiques" (PIC, ...) sans réel succès. Je suis aussi sur une piste pour du SE, mais je recherche plus un moyen technique.

Merci de votre aide.

Have Fun ...
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 27-01-2011 01:56

je me demande si des equivalents a peid/rdg etc.. existe avec ce genre de binaire :/

vu que certains humanoides arrive a reconnaitre du code de 16F 18F etc... doit bien exister un moyen d'automatiser la detection non!!!

la recherche de pattern bien precise lesquels bank , saut, instruction...
_________________________
it's all about life
profil | edit | quote
KERNEL_ERROR
Inscrit le 03-08-2008
Posté le 13-06-2011 21:05

hmm c'est bien difficile, il existe tellement d'architectures différentes. Perso, je partirai du principe que la première instruction est l'initialisation de la pile, après c'est pas non plus une bonne methode, par exemple sur 8X51 à 0003 on peut avoir le code d'une interuption donc l'initialisation de la pile plus loin. J'ajouterai qu'il faut être sûr de l'origine de ton fichier binaire aussi.
profil | Website | edit | quote
Bryk
Inscrit le 18-06-2007
Posté le 18-06-2011 17:39

Quote:

Le 13-06-2011 21:05, KERNEL_ERROR a écrit :
___________________________________________________
hmm c'est bien difficile, il existe tellement d'architectures différentes. Perso, je partirai du principe que la première instruction est l'initialisation de la pile, après c'est pas non plus une bonne methode, par exemple sur 8X51 à 0003 on peut avoir le code d'une interuption donc l'initialisation de la pile plus loin. J'ajouterai qu'il faut être sûr de l'origine de ton fichier binaire aussi.



Oui c'est bien difficile!! J'espèrais trouver des pistes en postant ici, et depuis je suis passé à autre chose.
Concernant le binaire, je suis sur de son origine. C'est une mise à jour d'un système, qui vient du constructeur
Mais si tu as d'autres idées, n'hésite pas.

Have Fun ...
profil | edit | quote
casskroot
Inscrit le 01-11-2003
Posté le 20-06-2011 00:12

Quote:
C'est une mise à jour d'un système, qui vient du constructeur


Si tu sais sur quel matériel le programme est utilisé, qu'est-ce qui t'empêche de connaître la référence du µC présent sur la carte ?
_________________________

profil | mail | edit | quote
KERNEL_ERROR
Inscrit le 03-08-2008
Posté le 24-06-2011 14:56

Alors là, t'es bien mal barré. Tu as de forte chance que le firmware soit crypté, d'autant plus si ce firmware est destiné à un objet grand public (mp3 par exemple). Ensuite, un µC est programmé dans la plupart des cas avec un fichier au format HEX (pour intel et les autres (pic,avr,arm,etc.)) ou SREC (pour motorala) qui n'est ni plus ni moins qu'un fichier plain text, maintenant la question est, ton BIN est-il une conversion du HEX/SREC en binaire ? Si oui, tu pourras restreindre les recherche facilement, si non, comme dit casskroot qu'est-ce qui t'empêche de connaitre le modèle du µC ? Si c'est juste le fait qu'il soit dans une boite en titan gardé et surveillé 24/24h par des gorilles, suffirait juste d'un peu de social engineering pour en savoir plus.
profil | Website | edit | quote
Bryk
Inscrit le 18-06-2007
Posté le 10-07-2011 20:44

Le firmware est destiné à un système de contrôle d'accès. Et je suis trop "radin" pour l'acheter avant d'être sur que je peux le "hacker"

Il n'est pas dans une boite en titan gardé et surveillé 24/24h par des gorilles!!!

Le social engineering je l'ai plutôt essayé sur le constructeur, en vain. Ce fichier es une mise à jour de firmware, certainement chargé par le bootloader du µC, crypté je doute.

Have Fun ...
profil | edit | quote
Newtopic | Reply

Online : Camerondic, Camerondyera, Davidgox, Kevindum, KevinEdicy, Kevinhib, RaymondInoky, Raymondmic, Richardhef, Richardhes, Shawnstota, SonjaOrigh et 90 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page