搜索找到 48 个匹配

weishengshou
周一 6月 08, 2009 10:46 am
版面: 四海同心QNX论坛
主题: 【求助】逆向得到源代码之后的程序理解和分析问题,请各位老大来侃侃
回复总数: 3
阅读次数: 1925

数据流是逆向中最困难的,如果是PPC,可能简单点,毕竟无法直接访问内存。 最近几天想出了一个方法,参考了watcom和qnx ftp上面关于调试的一些代码,做了一个程序状态分析的demo。 大体功能是: 监控程序栈状态,重点监控eip栈的push pop和,同时监控程序data段的变化,可惜只能监控写,不能监控读。 由此可以知道,如果我执行某个功能,例如点击“确定”,有哪些函数被执行,哪些变量被写,执行流程是什么,等等,这样的话,能得到一个程序状态机图,虽然是非常细节的,或者有稍有残缺,从状态机到数据流,由于他们是平级的,所以很好转化。 我的问题是,这个方法严重依赖硬件,并且从软件测试角度考...
weishengshou
周一 6月 01, 2009 10:05 am
版面: 四海同心QNX论坛
主题: 【求助】逆向得到源代码之后的程序理解和分析问题,请各位老大来侃侃
回复总数: 3
阅读次数: 1925

【求助】逆向得到源代码之后的程序理解和分析问题,请各位老大来侃侃

有一个软件,在逆向分析得到源码之后,想进一步进行代码挖掘。
目前得到的代码可编译,并验证正确,在目标机上跑没问题。
软件大体有算法、界面、通讯、驱动这几个部分。
现在想在有源码的基础上挖掘出软件的数据流等东西。
我不知道该怎么做才好,目前通过对代码简要的理解,得到各个模块之前的关系、函数调用图。
目前看来还远远不够,我的问题是,在得到源码的基础上,还需要哪些信息需要挖掘?
各位老大在平时也肯定遇到过一些没有文档的代码,是通过什么方法来理解和消化的呢?
对我得到的代码,由于缺少专业知识,读起来很艰难,这种情况下,我们需要挖掘出哪些东西,最后能减轻专业人员消化代码的难度,或者对他们有用?
weishengshou
周四 5月 21, 2009 9:39 am
版面: 四海同心QNX论坛
主题: qnx有cc编译器吗?
回复总数: 2
阅读次数: 1887

xtang 写了:你这个看上去象是个QNX4的Makefile啊。

编译的问题好解决,把 -3 -mf 和连接里的 -T1拿掉就可以了。可是,你肯定你的程序可以在QNX6上跑吗?
我看也是,
OPTIM = -Otax

DEBUG =
#DEBUG = -g2

CFLAGS =
CFLAGS = -3 -mf -w9 $(OPTIM) $(DEBUG)
这些参数应该是watcom的,qnx4下的编译器。
weishengshou
周三 5月 20, 2009 5:12 pm
版面: 四海同心QNX论坛
主题: 有人尝试QNX内核代码分析吗?
回复总数: 13
阅读次数: 5964

Re: 有人尝试QNX内核代码分析吗?

alephman 写了:呵,我觉得XTANG能组织一下像CLF一样做一些内核代码的分析工作,我想QNX参与的人会更多。
如果大家业余时间还有精力分析代码的话,这个想法很好,我赞成。
weishengshou
周二 5月 12, 2009 4:33 pm
版面: 四海同心QNX论坛
主题: Photon编程请教~
回复总数: 2
阅读次数: 1636

Re: Photon编程请教~

看帮助文档,qnx4下有phab下photon的5个例子,大体阐明了photon的原理和开发方式,另外有几个whithout phab的photon例子,看完基本就能上手做一些开发了,先学会用里面的部分控件,然后每个控件都看例子代码,自己做做demo,学完基本就差不多了。
qnx6的美详细看过,不知道是否如此。
weishengshou
周五 3月 13, 2009 12:48 pm
版面: 四海同心QNX论坛
主题: 在QNX工程中是否只能使用GCC格式的内联汇编
回复总数: 1
阅读次数: 1493

Re: 在QNX工程中是否只能使用GCC格式的内联汇编

laris 写了:今天早上试了一把,Intel格式的编译不了
在qnx4下,应该只能使用watcom的内联汇编,watcom的内联汇编方式上更灵活。
也可以安装gcc或者英特尔编译器,使用他们的内联汇编,但是你可能需要修改qnx4自带的很多很多非标准头文件,将其改成gcc等格式的,工作量巨大无比。
在qnx6下系统自带的编译器是gcc的,故只能使用gcc内联汇编,如果要使用英特尔的,需要安装英特尔编译器,同样存在需要修改某些头文件的可能。
最好的方式还是手动修改成gcc内联方式来编译,最省时省力的方法了。
weishengshou
周三 8月 20, 2008 10:35 am
版面: 四海同心QNX论坛
主题: 怎样用命令来实现目录不被删除?
回复总数: 17
阅读次数: 4917

Re: 怎样用命令来实现目录不被删除?

QNX master 写了:只是不被删除,但是可以读写,可以实现吗?
qnx6下应该可以吧
chown apache:apache xxxx
然后chmod -u apache -g apache a+w xxx
没实际试验过,我这里没6的系统。
weishengshou
周二 7月 15, 2008 11:46 am
版面: 四海同心QNX论坛
主题: 求助qnx4下的终端字体问题
回复总数: 0
阅读次数: 1426

求助qnx4下的终端字体问题

求助各位老大,在qnx4下,etc\config\cfont中的vga等字体是怎么制作的?
有高人知道吗?
是否可以给个提示?
谢谢谢谢
weishengshou
周四 5月 08, 2008 1:46 pm
版面: 四海同心QNX论坛
主题: 修改IP地址(急!!!!!!!!)
回复总数: 1
阅读次数: 1646

Re: 修改IP地址(急!!!!!!!!)

我公司有几台压铸机,由工业电脑控制,电脑上安装了QNX4.25的系统,由于是日本人做的,我们不知道用户名与他的密码,请问:在不知道用户名与密码的情况下,如何才能进入系统修改IP地址(注:修改IP以便与我的PLC通讯,日本人不会告诉我们密码的,除非我买他们的软件) 这个太好办了,方法很多的。你可以卸下那个安装有系统的硬盘或者电子盘等等吧,只要你能卸载下来,并且可以挂载在其他qnx系统下读里面的内容,就好办了,一般3min可以搞定。任何一切办法吧,只要能读写里面的文件就可以了,改ip简单,如果破密码的话,是否是qnx4的密码? 如果是的话,他的加密算法不是标准unix的md5,是他自己做的,并且...
weishengshou
周三 5月 07, 2008 4:22 pm
版面: 四海同心QNX论坛
主题: 我有一个问题想请问大家。公司可以合作,个人可以奖励。
回复总数: 3
阅读次数: 2378

Re: 我有一个问题想请问大家。公司可以合作,个人可以奖励。

飞翔的小菜鸟 写了:我们公司是做医疗器械产品的,机器是德国的,我向把里面一个闪存模块的QNX系统移到另一个新的闪存模块中,不知道中国有没有人做这个啊,或者有没有什么方法啊。我的电话13426002166,北京的公司可以和我联系一下。
一对一拷贝还是只抠出里面的程序然后重新部署?
我可以试一把,联系我。qq3854554
weishengshou
周二 2月 26, 2008 11:07 am
版面: 四海同心QNX论坛
主题: 请教qnx4下的debugger32的使用问题
回复总数: 0
阅读次数: 1625

请教qnx4下的debugger32的使用问题

我想在qnx4下使用debugger32,在虚拟机中安装好qnx4系统后,重新编译启动,进入调试模式,我要调试的是一个图形界面程序,请问各位高手,debugger32是否可以调试,在调试模式下我怎么进入图形模式呢?
谢谢谢谢
weishengshou
周二 1月 22, 2008 2:53 pm
版面: 四海同心QNX论坛
主题: 请教问题,关于debugger32的问题
回复总数: 1
阅读次数: 1524

请教问题,关于debugger32的问题

我看了qnx4的文档,里面有debugger32的说明,但是我的系统里面为什么没有这个呢?
谢谢各位提示下
weishengshou
周一 1月 07, 2008 2:20 pm
版面: 四海同心QNX论坛
主题: 请问这里有做qnx4或者6系统的软件逆向分析的朋友吗?
回复总数: 9
阅读次数: 4374

Re: 请问这里有做qnx4或者6系统的软件逆向分析的朋友吗?

哈哈,qnx4下调试编译模式和qnx6下的调试和发行模式的二进制文件逆向成功。
qnx4 debug模式下逆向结果不是很理想,和可编译和可读性的距离还有一段,qnx6下逆向得到的代码可读效果已经很好,已经接近可编译,如果是debug模式,差不多可以达到可编译,需要手工修改的地方不多了。
但在对底层程序的逆向上还是有一定的困难,容易出错,可读性降低不少,一般应用程序基本搞定。
:P :P :P
weishengshou
周四 12月 06, 2007 1:58 pm
版面: 四海同心QNX论坛
主题: 请问这里有做qnx4或者6系统的软件逆向分析的朋友吗?
回复总数: 9
阅读次数: 4374

一定只有逆向分析一条路吗?不知道你分析的是什么程序。6的源码正在一点点公开。 我是指逆向别人的应用程序,这里说的不是盗版,是逆向处算法什么的。好像在法律边缘。 windows下都有类似的逆向分析理论和方法,逆向软件不是为了盗版,在一些情况下是作为借鉴别人的软件的算法和原理等等。 如果对于系统级逆向,在win下是为了更好的开发出应用程序,尤其是内核程序员,逆向内核等程序是非常必要的。 我逆向的过程中遇到最大的问题就是函数不好识别,特别是系统函数,识别很困难。所以逆向结果不是很好。如果不是很依赖系统的程序,逆向是没问题的。 识别系统函数我想了一个办法,类似于基因比对识别,每个函数在二进制程序中都...
weishengshou
周三 12月 05, 2007 11:40 pm
版面: 四海同心QNX论坛
主题: 请问这里有做qnx4或者6系统的软件逆向分析的朋友吗?
回复总数: 9
阅读次数: 4374

请问这里有做qnx4或者6系统的软件逆向分析的朋友吗?

如题。
我最近一直在看这方面的东西,尤其是4下,动态调试除了wd之外就没有了,并且wd的反汇编和调试功能是基于源代码和obj文件为支持的,如果是但二进制文件,效果就大大折扣。
我现在做到某些情况下的软件可以逆向出来,达到源代码级,稍加修正就可以直接用了。而有些就做不到了。
如果有这方面的朋友,欢迎和我交流下
weishengshou@163.com