代码片段的指令集?

逆向工程 拆卸 嵌入式
2021-06-29 13:31:58

我正在寻找封闭嵌入式系统的 CPU/指令集。

代码片段:

E6 F2 F3 15  E6 F3 0A EF  E6 F8 9B 7F  E6 F9 5B D5  0D 32 49 94 EA 30 60 71

我知道的:

  1. E6 Fx 是“LDR 16 位字立即数”或“异或 16 位字立即数”。
  2. 后面的 16 位字E6 Fx采用小端格式。

新见解。我会认为这是引导加载程序的开始。使用上传命令“读取地址=0xC00000长度=256”从嵌入式系统读取数据;0xC00000 是接受的最低地址。

FA C0 9E 27 10 C7 01 00 03 00 01 00 80 41 01 00
27 C6 01 00 02 00 01 00 D8 41 01 00 11 C7 01 00
01 00 01 00 02 42 07 00 2E 86 02 00 01 00 02 00
12 42 01 00 31 C6 03 00 03 00 03 00 98 41 01 00
34 B6 02 00 00 00 00 00 00 00 09 00 36 B6 02 00
00 00 00 00 00 00 0A 00 37 A6 00 00 00 00 00 00
00 00 0B 00 3E C7 01 00 01 00 01 00 0A 42 0C 00
22 97 02 00 00 00 00 00 00 00 0D 00 34 44 C0 00
E4 44 C0 00 80 37 C0 00 56 41 C0 00 18 34 C0 00
24 30 C0 00 B2 2B C0 00 40 43 C0 00 E8 1F C0 00
86 11 C0 00 50 19 C0 00 F0 31 C0 00 BA 44 C0 00
5C 44 C0 00 86 36 C0 00 EC 21 C0 00 54 44 C0 00
00 00 00 00 64 10 B7 1D C8 20 6E 3B AC 30 D9 26
90 41 DC 76 F4 51 6B 6B 58 61 B2 4D 3C 71 05 50
20 83 B8 ED 44 93 0F F0 E8 A3 D6 D6 8C B3 61 CB
B0 C2 64 9B D4 D2 D3 86 78 E2 0A A0 1C F2 BD BD
09 08 01 00 86 2C C0 00 5A 24 C0 00 E4 44 C0 00
1个回答

看看这个:https : //en.wikipedia.org/wiki/StrongARM(你的芯片可能就是其中之一)。

SA1110 上的 LDR 编码非常相似(E5 9x)

     LDR R0,[R1,#0x38] 38 00 91 E5
     LDR R0,[R5]       00 00 95 E5
     LDR R2,[R3]       00 20 93 E5
     LDR R1,[R6]       00 10 96 E5

肯定是ARM芯片。

英特尔文档

StrongARM SA1110 操作码

Hotchips SA1500 介绍

手臂拱门。参考 那个时代的手册 (1995)它包含可能会引导您进行某些操作的指令编码。

如果我找到更确定的东西,我会更深入地挖掘并稍后编辑。

其它你可能感兴趣的问题
上一篇无法在目标进程中使用 CreateRemoteThread 下一篇缓冲区溢出挑战 - 外壳未打开