我尝试反转由5个二进制文件组成的嵌入式ARM固件。 我设法找到5个二进制文件中的2个的基本地址boot.bin和fw.bin,并且我需要找到一种在内存映射中定位其他地址以及RAM位置的方法。
我没有找到执行此操作的工具,但是,当我找到2个(最大的)段时,检查这些段的所有内存访问可以帮助找到RAM位置和其他文件位置。我怀疑剩下的3个是数据。我要么获得读取权限,要么对它们进行读写操作。
是否有执行此操作的工具? IDA ..插件也一样吗?
第二个主题:我怀疑第一个boot.bin段跳入了固件的第二个段。如何在代码中检测到此类跳转。任何IDA插件?我搜索了但没有找到。
感谢您的帮助