1. <span id="t26ds"></span>

            <span id="t26ds"><sup id="t26ds"></sup></span>

              在線留言 | 聯系我們 | 收藏東垣科技 | 網站地圖 歡迎來到PCB抄板_PCB克隆_電路板抄板_電路板克隆_芯片解密_單片機破解_深圳東垣科技官網!
              24小時
              服務熱線
              18938937672 18898763201

              全球領先的電子反向技術研究中心 16年專注高端電子產品逆向研發

              1ee
              全國服務熱線: 18938937672

              反匯編 ,一般情況大家用的不多。但在一些行業確實比較常見。比如 破解加密算法,獲得加密密鑰,或者自己無法寫出完全一致的程序又要修改一些地方的時候反匯編就是必不可少的。反匯編是比較枯燥,又有一定挑戰性的東西下面我給大家講解如何 從BIN文件->HEX文件->匯編->C語言的全部過程。


              第一步破解芯片

              這個作為一般是要找專業破解芯片的公司,幫我們把芯片內的 flash 和EEPROM 中的數據讀出來,從而得到BIN文件或者HEX。這一步唯一的困難點就是你要花錢。。。

              第二步BIN轉HEX

              因為PIC的老的MPLAB 或者MPLAB X IDE。都不支持讀取BIN文件。所以你必須事先將BIN文件轉為HEX文件。當然你如果已經有了HEX文件這一步可以忽略。 我個人是比較喜歡用QL-2006這款單片機燒器的燒寫軟件將BIN轉成HEX。

              第三步將HEX轉成匯編

              1,打開 MPLAB IDE Configure->Select Chip 選擇芯片型號。

              2,點擊菜單欄File->Import 導入HEX文件。

              3,查看程序存儲空間點擊菜單欄 View ->Progarm Memory 跳出Progarm Memory 窗口選擇點擊選擇Machine,Machine顯示的 就是每個機器碼對應的匯編語言。

              4,去掉LINE(行號) 去掉OpCode(機器碼) 只留下Address(地址)和Disassemly(匯編)這兩列。右擊最上邊的一欄就可以去掉 相應列的勾選。

              5,右擊文本框 點擊Output To File (輸出文件)。這樣我們就得到了。反匯編之后的文本文件了。

              6,然后用以上類似的方法輸出 EEPROM中的數據

              第四步 建立工程

              1,將上一步得到的文件,將擴展名由 .TEXT 改為 .asm.我們就建立新的工程將改匯編文件添加進去。

              第五步 最苦逼的階段看懂匯編加注釋。

              1,這個階段最重要的你本身必須懂匯編。

              這一步最累了 就是吧 對應的 特殊功能寄存器,從機器碼改為由意義的名稱。

              如 BSF 0x3.0 修改為 BSF STATUS,RP0

              值得必須注意的是你一定要知道你所修改的的寄存器 是在那個頁面的。

              如同樣是CLRF 0x5,

              在BANK0 代表CLRF GPIO,在BANK1 代表 CLRF TRISIO(具體代表什么你要查看對應型號的數據手冊)

              2,區分那些數代表 數值 那些數 代表 寄存器 那些數 代表 程序地址。這個一定要注意。

              如 :MOVLW 0x3 代表數值0x3

              MOVWF 0x3 代表寄存器STATUS

              GOTO 0x3 代表程序地址0x3

              3,反匯編的難點和重點,就是看懂原作者 寫的程序是什么意思。在這里我只是說分享一下我的做法。

              1,一般大概猜測 對應 寄存器是什么意思 我多會將其取個有意義的名字。如計數器我就取CONTER。然后查找替換

              2,大概猜測到 子程序是什么意思 也同樣給他去個有意義的名字。

              3,另外建立個文本。作為一種筆記。對于你猜測的 子程序 或者 寄存器的作用做一個記錄。

              4,然后就是耐心的死磕了。

              最后變成下面的 這樣子。當然要想能編譯還要把前面多余的 地址列按ctrl+alt 選擇去掉。

              第六步 匯編轉C

              到這一步必須事先對匯編的意思幾乎都看懂了才行你就將你所理解的匯編直接改寫成C就行了。

              匯編與C之間有許多明顯的對應關系下來舉個例子。

              6.1 const 數組

              如 :

              匯編

              ADDWF PCL,F

              RETLW 0x00

              RETLW 0x01

              RETLW 0x02

              RETLW 0x03

              對應C語言constunsigned char Tab[4]={0x00,0x01,0x02,0x03}

              匯編 賦值語句

              MOVLW 0x1

              MOVWF BUF

              C語言賦值語句

              BUF = 0x1;

              匯編 與

              MOVLW 0X0F

              ANDWF BUF

              C語言與

              BUF &= 0x0F

              匯編左移

              MOVLW 0x4

              MOVWF COUTER;

              BCF STATUS,C

              RLF_LOOP

              RLF BUF

              DECFSZ COUTER,F

              GOTO RLF_LOOP

              C語言左移

              BUF <<=4;

              匯編 數據指針

              MOVLW TEMP

              MOVWF pBUF

              MOVFW FSR

              MOVLW 0x2

              ADDWF INDF.F

              C語言數據指針

              unsigned char * pBUF;

              pBUF = &TEMP;

              *pBUF +=2;

              匯編 判斷相等

              MOVFW A

              XORWF B,W

              BTFSS STATUS,Z

              GOTO ELSE

              ..............................

              ELSE

              ...............................

              C語言 判斷相等

              if(A==B)

              {

              ...........................

              }

              else

              {

              ..........................

              }

              能约线下陪玩的app