我目前正在反转某些设备的固件。没有任何问题,我能够深入到它的核心并提取文件系统。现在我正在尝试反转此设备上的一些特殊应用程序。检查文件格式后,我注意到以下内容:它是 Ubicom32 平台上的 ELF 32 位 MSB(大端)。
在谷歌搜索,检查伍德曼并稍微修改之后,我找不到关于这种格式的太多信息,除了“它存在”这一事实。
是否有处理这种文件格式的工具(或插件)?我可以将其视为 ARM 或 MIPS 吗?我确实找到了OpenWRT - Ubicom32 内核,但没有找到工具链。
什么是 Ubicom32 工具链,我在哪里可以找到它?
逆向工程
固件
ubicon32
2021-07-10 09:14:11
3个回答
Ubicom32 是一种专有架构,与 ARM 或 MIPS 完全没有关系(除了它是 RISC 的事实......好吧,有点)。IIRC 它是专门为网络和多媒体流应用程序设计的,所以它的架构有点奇怪。它是由 Ubicom 开发的,但被高通公司收购。
有适用于它的 Linux 工具链,我找到的最佳获取它们的地方是供应商 GPL 版本。如果您的特定设备没有 GPL 版本,请从该供应商(或其他供应商)那里寻找其他具有 GPL 版本的基于 Ubicom 的设备。
请注意,仅仅拥有一个工具链可能不足以反转代码,您还需要一个程序集引用来理解指令。AFAIK Ubicom 从未公开发布过这个,但不久前一些创造性的谷歌搜索为我找到了一些基本完整的参考资料。我会看看我是否可以追踪链接。
更新:找到了 IP5000 系列 Ubicom CPU 的数据表,其中包括指令集参考:http : //www.texim-europe.com/getfile.aspx?id=68544
对于那些感兴趣的人,我找到了:GNU Toolchain 包括 GDB。
您可以在西部数据 N900 的GPL 源代码中找到工具链。