为什么我要解密:
Intel 8265 蓝牙可能是 RAMUSB 设备,需要系统更新固件。我尝试将这个 linux 固件移植到 macOS。
我遇到的问题:
在MacOS的BT固件装载需求.hex文件。但是,我不知道这个 .sfi 文件是如何加密的,我必须提取文件系统。
我做了什么:
老实说,我还处于 alpha 阶段。我试图通过研究firmware_class.c来理解 linux 如何处理固件。这里真的需要一些指导。
strings -n 10显示的可读输出:
Copyright (c) 1
996-2011 Express
Logic Inc. * Th
readX ARC600/Met
aWare Version G5
SN: 3306-09
Processing
#######*******11111118888888???????FFFFFFFMMMMMMMTTTTTTT[[[[[[[bbbbbbbiiiiiiipqr
ssssssszzzzzzz
Starved Poll Normal
oll Starved
BE Poll Normal
BE Poll Resync BE
BE Poll Resync GT
BE Poll Data Idle
BE Poll Data Data
BE Poll Data No Data
GT Poll Normal
GT Poll Resync
(*AB238<)+4567C
Lmp Rsp Pending
?0H6A<Z:S(l.e$~"w
pSC_Thread
pHCI_Thread
pLLC_Thread
pLC_Thread
pSP_Thread
pLEC_Thread
%(*.1499AEI
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
!!""##$$%%&&''(())**++,,--..//011223344556778899:;;<<==>??@@ABBCCDEEFFGHHIJJKKLMMNOOPQQRSSTUUVWWXYYZ[[\]^^_``abccdeffghiijkllmnoopqr
Fsstuvwwxyz{||}~
System Timer Thread
../../Sources/Infra/Src/fsmI
../../Sources/Hal/Src/UartRx.c
../../Sources/Ltec/Src/LtecCtrl.c
../../Sources/Ltec/Src/LtecPm.c
而 hexdump 对我来说毫无意义
- 链接:https : //pan.baidu.com/s/171j47ZRdwClu7NwNYRR1kA
- 密码:tfp
运行也没有运气binwalk:
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
528028 0x80E9C Copyright string: "Copyright (c) 1"
来源:
额外细节:
ibt-12-16.ddc & ibt-12-16.sfi 加载到btintel.c的 L578