[TUTORIAL] Abrir Firmware en IDA

Shadow Player · 24-may-2008, 23:45

Hola amigos!

Con este tutorial les voy a mostrar como se abre correctamente un Firmware de Sony Ericsson en IDA (Interactive Disassembler) para posteriormente crear o portar parches para este.

Herramientas para portar parches:

Herramientas para portar parches.

Bajen el IDA aqui:

http://www.4shared.com/file/37364570...O_5_2.html?s=1

Paso 1: Abrir IDA.

Paso 2: Abrir MAIN en formato RAW.

Paso 3: Elegir Procesador (Instruction Set) y opciones de procesador.

* Elige de la lista "ARM Processors: ARM710a"
* Apreta "Set"

* Apreta "Processor Options"
* Marca "Disable pointer dereferencing"
* Apreta OK, y en el dialogo anterior; OK de nuevo.

Paso 4: Definir base y longitud del firmware.

* En "ROM Start Address" y "Loading Address" pones la base de tu firmware (En DB2020s es 0x44140000)
* En "ROM Size" y "Loading Size" habra un valor, en la imagen originalmente era 0x01CC0001 - sumale 100000 hexadecimalmente a este valor (Con la calculadora de windows) y ponlo ahi (Quedaria 0x01DC0001)
* Apreta OK.
* Cuando muestre el dialogo "Generating list of strings" apreta Cancel.

Paso 5: Mostrar opcode bytes.

* Menu Contextual > Options > General...

Paso 6: Definir tipos de datos.

* Menu Contextual > Options > Setup Data Types...

Paso 7: Abrir codigo.

* En alguna funcion, apreta el boton C (Las funciones comienzan por XXB5; XX = Cualquier byte) para desensamblar codigo.

Paso 8: Convertir ARM a THUMB.

* Apreta Alt + G para ver el codigo en THUMB (16 bits)

Listo!

Si usas el IDA BABE Loader de den_po, abres el firmware directamente en formato MBN (o BIN) y te saltas el paso 4.

Saludos!

24-may-2008, 23:45	#1
Shadow Player Banned Fecha de Ingreso: abril-2008 Mensajes: 752 Agradecio: 419 Agradecido 795 veces en 357 mensajes	Abrir Firmware en IDA Hola amigos! Con este tutorial les voy a mostrar como se abre correctamente un Firmware de Sony Ericsson en IDA (Interactive Disassembler) para posteriormente crear o portar parches para este. Herramientas para portar parches: Herramientas para portar parches. Bajen el IDA aqui: http://www.4shared.com/file/37364570...O_5_2.html?s=1 Paso 1: Abrir IDA. Paso 2: Abrir MAIN en formato RAW. Paso 3: Elegir Procesador (Instruction Set) y opciones de procesador. * Elige de la lista "ARM Processors: ARM710a" * Apreta "Set" * Apreta "Processor Options" * Marca "Disable pointer dereferencing" * Apreta OK, y en el dialogo anterior; OK de nuevo. Paso 4: Definir base y longitud del firmware. * En "ROM Start Address" y "Loading Address" pones la base de tu firmware (En DB2020s es 0x44140000) * En "ROM Size" y "Loading Size" habra un valor, en la imagen originalmente era 0x01CC0001 - sumale 100000 hexadecimalmente a este valor (Con la calculadora de windows) y ponlo ahi (Quedaria 0x01DC0001) * Apreta OK. * Cuando muestre el dialogo "Generating list of strings" apreta Cancel. Paso 5: Mostrar opcode bytes. * Menu Contextual > Options > General... Paso 6: Definir tipos de datos. * Menu Contextual > Options > Setup Data Types... Paso 7: Abrir codigo. * En alguna funcion, apreta el boton C (Las funciones comienzan por XXB5; XX = Cualquier byte) para desensamblar codigo. Paso 8: Convertir ARM a THUMB. * Apreta Alt + G para ver el codigo en THUMB (16 bits) Listo! Si usas el IDA BABE Loader de den_po, abres el firmware directamente en formato MBN (o BIN) y te saltas el paso 4. Saludos! Última edición por Shadow Player; 08-jul-2008 a las 16:10.

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

¿Nuevo en SE Users?	Necesita Ayuda?
Registrese para participar Ha olvidado su contraseña? Buscar Contáctenos	Normas del Foro ¿Qué archivos puedo descargar gratis? ¿Vale la pena comprar una suscripcion en SE Users? Marcar Foros Como Leídos

Los siguientes 8 usuarios han agradecido a Shadow Player por este mensaje:
Edgpaez, frubman, HaTr3d, hormis, kata4sera, MaaTrrIxx, zhero