这个机器码是哪种架构?

逆向工程 拆卸 部件 机器码
2021-07-01 08:47:17

我最近倾倒了一个ROM。

我试图反汇编许多架构的机器代码*,但我总是得到汇编,充其量看起来像垃圾。

注意:我可以完美地读取 ROM 转储中的字符串。

*我没有证据证明这真的是机器代码。

这是两个写保护部分的开头:

    [000000] 00 40 02 0d 16 ef c3 60 01 d3 92 00 22 02 0d db  .@.....`...."...
    [000010] 8f 96 22 00 00 02 0e b1 90 3e 57 12 08 91 e4 ff  .."......>W.....
    [000020] fe fd fc 90 3e 5b 12 08 91 c0 96 75 96 03 e4 ff  ....>[.....u....
    [000030] 7e c0 fd fc 90 3e 57 12 08 27 c3 12 07 84 50 03  ~....>W..'....P.
    [000040] 02 00 a1 e4 fc fd fe 90 40 00 e4 f8 f9 fa e4 93  ........@.......
    [000050] 28 f8 e4 39 f9 a3 da f6 e8 2c fc e9 3d fd e4 3e  (..9.....,..=..>
    [000060] fe e5 83 70 e5 90 3e 5e e0 2c f0 90 3e 5d e0 3d  ...p..>^.,..>].=
    [000070] f0 90 3e 5c e0 3e f0 90 3e 5b e0 34 00 f0 e5 96  ..>\.>..>[.4....
    [000080] 04 f5 96 90 3e 57 12 08 0b c3 ef 94 00 ff ee 94  ....>W..........
    [000090] c0 fe ed 94 00 fd ec 94 00 fc 90 3e 57 12 08 91  ...........>W...
    [0000a0] 02 00 2c 90 3e 59 e0 f9 a3 e0 f8 90 3e 5b e0 ff  ..,.>Y......>[..
    [0000b0] a3 e0 fe a3 e0 fd a3 e0 fc 90 40 00 e8 49 60 15  ..........@..I`.
    [0000c0] 18 b8 ff 01 19 e4 93 2c fc e4 3d fd e4 3e fe e4  .......,..=..>..
    [0000d0] 3f ff a3 80 e7 90 3e 5b ef f0 a3 ee f0 a3 ed f0  ?.....>[........
    [0000e0] a3 ec f0 d0 96 90 3e 5b 12 08 0b 22 10 11 0b 12  ......>[..."....
    [0000f0] 0f 04 bf 0d 02 7f 0a 02 01 69 90 49 da e0 ff 22  ........i.I..."

    [040000] 90 3c db 12 24 2d 90 3c df 12 24 7c e4 7f 01 fe  .<..$-.<..$|...
    [040010] fd fc 12 23 9c e4 ff fe fd fc 90 3c db 12 23 d3  ...#.......<..#.
    [040020] d3 12 23 40 40 3f 90 3c df 12 24 45 c0 03 c0 02  ..#@@?.<..$E....
    [040030] c0 01 12 23 77 e4 7b 02 fa f9 f8 12 21 cb d0 01  ...#w.{.....!...
    [040040] d0 02 d0 03 12 23 9c 90 3c db 12 23 c7 ef 24 ff  .....#..<..#..$.
    [040050] ff ee 34 ff fe ed 34 ff fd ec 34 ff fc 90 3c db  ..4...4...4...<.
    [040060] 12 24 2d 80 b0 22 ef f4 60 05 7e 09 7f 01 22 90  .$-.."..`.~..".
    [040070] 37 55 e0 fd c3 94 80 40 05 7e 09 7f 03 22 af 05  7U.....@.~.."..
    [040080] e4 fc fd fe 12 17 51 ef 4e 60 01 22 e4 fe ff 22  ......Q.N`."..."
    [040090] 90 37 6d ef f0 c3 94 02 40 05 7e 09 7f 01 22 e4  .7m.....@.~..".
    [0400a0] 7f ff fe fd fc 90 37 6e 12 23 d3 d3 12 23 40 40  .....7n.#...#@@
    [0400b0] 02 80 61 90 37 6d e0 25 e0 25 e0 ff 74 0f 7e 00  ..a.7m.%.%..t.~.
    [0400c0] a8 07 08 80 05 c3 33 ce 33 ce d8 f9 ff ee 33 95  ......3.3.....3.
    [0400d0] e0 fd fc 90 37 6e 12 23 d3 12 22 f5 c0 04 c0 05  ....7n.#..".....
    [0400e0] c0 06 c0 07 90 37 6d e0 25 e0 25 e0 ff 74 0f 7e  .....7m.%.%..t.~
    [0400f0] 00 a8 07 08 80 05 c3 33 ce 33 ce d8 f9 fb aa 06  .......3.3......

您能确定我应该为反汇编程序提供哪种架构/字节序吗?

谢谢;

1个回答

这是我的发现以及我如何找到它的。

查找字符串

首先,我检查了文件中的字符串以确定设备的类型和型号。我这样做,在视觉上,用文本编辑器(vim)后,我已转换使用文件回纯二进制xxd

了解有关设备的更多信息

一旦我这样做了,我就寻找显示该产品内部的图像。我发现了一些,这似乎表明它与通常的 5 端口非托管集线器没有太大区别,似乎是单个以太网交换机控制器 IC。不幸的是,在我发现的照片中,散热器仍然连接在感兴趣的芯片顶部,所以我尝试了不同的方法。

排除法

可能有十几个不同的以太网交换机控制器供应商,所以我开始在二进制映像中搜索其中一些的前缀。大奖!我找到了以下字符串:RTL8376B 和 RTL8367N。查找后者,制造商的网站确认它确实是一个 5 端口控制器并且它包含一个“集成 8051 微处理器”。

样品转储

从文件中的偏移量 0x29200 开始(选择它是因为它看起来可能是代码而不是数据)我曾经d52反汇编过。结果摘录如下:

    org 0
;
    mov r5,#0c2h
    mov dptr,#X3744
    lcall   X2445
    lcall   X2007
    xrl a,#1
    jz  X0012
    ljmp    X547d
;
X0012:  clr c
    mov r1,24h
    ajmp    X00c3
;
    cjne    r1,#0c3h,Xffbe
    addc    a,r2
    clr c
    cjne    r2,#12h,X003f
    inc @r1
    clr c
    cjne    r7,#0c3h,Xffa8
    rrc a
    rrc a
    anl a,#3
    jb  0c0h.3,Xffcb
    rr  a
    ljmp    X547d
;
    clr c
X0030:  mov r7,54h
    addc    a,r7
    clr c
    cjne    r7,#64h,X0039
    jz  X0041
X0039:  clr c
    mov r7,64h
    ajmp    X0060

对于那些熟悉 8051 编程的人来说,这是看起来很合理的代码,因此它确实是 8051 的衍生产品。祝你好运!

其它你可能感兴趣的问题
上一篇从 EXE 中提取解密令牌 下一篇配置和执行英特尔的 PIN 工具