Behringer X32 karıştırma konsolunun ürün yazılımına daha derin bir bakış atmakla ilgileniyorum, böylece asıl dosyayı (http://www.behringerdownload.de/X32/X32_Firmware_2.10.zip) adresinden yükledim ve IDA pro programını başlattım. İçerdeki .update dosyası, bir tür zaman damgasıyla başlar ve aşağıdaki sıralı bir dizin dizini ile ilgili bir satır listesi görünür, bunların bir şekilde ürün yazılımı güncelleme dosyasına birleştirilen dosyaları olduğunu varsayar. Örneğin, dizebilinmeyen formatta paketlenmiş dosyayı analiz ederek, nasıl devam edersiniz?
seg000:00005480: logo/X32RACK.bmp
orada ama hiçbir bitmap benzeri yapı olmadığı için, ben sıkıştırılmış veriler olmasını varsayalım. Buradan nasıl devam edebilirim? Biçimi tahmin etmek ve denemek/hatalandırmak için çeşitli paketlenmiş ve/veya birleştirilmiş dosya formatlarını yorumlamanın bir yolu var mı?
Ya da daha da iyisi - burada bulunan bu tür yapıları kullanan bir packer'ı tanıyor mu?
64 bytes c-string
24 bytes zero, probably reserved
DWORD with some index, increasing thru the file but not always +1
DWORD of files Size
32 bytes additional data
ı şimdiye kadar öğrendim Ne:
00000000 db '"2.10 23db64e4672e (Thu, 20 Nov 2014 14:50:29 +0100) (clean)"',0,0,0; UpdateID
00000000 dd 6 dup(0) ; reserved
00000000 dd 181 ; NumberOfContainedFiles
00000000 dd 12380 ; SomeUnknownValue
00000000 dd 44B026A4h, 0BA3708DBh, 4DD38F6Eh, 0F7C30159h, 31D6B225h; Data
00000000 dd 0DAA98CD6h, 26BF22F1h, 0BD9644B1h; Data
00000080 db 'binary/cheditC_C.bin', 45 dup(0); fileName
00000080 dd 6 dup(0) ; reserved
00000080 dd 46 ; someValue
00000080 dd 4704 ; fileSize
00000080 dd 0DF3241E4h, 89FA54F6h, 12151762h; Data
00000080 dd 5D8FCCCAh, 19A58A36h, 0C47912D5h; Data
00000080 dd 0A629BC65h, 0C8706863h; Data
00000100 db 'binary/cheditP_P.bin', 45 dup(0); fileName
00000100 dd 6 dup(0) ; reserved
00000100 dd 56 ; someValue
00000100 dd 4896 ; fileSize
00000100 dd 7567F90Fh, 94027A93h, 131CEDFCh; Data
00000100 dd 6D712A26h, 8CD5722Bh, 35D860h; Data
00000100 dd 3BF0E937h, 8BDAFFE2h; Data
00000180 db 'binary/cheditR_R.bin', 45 dup(0); fileName
00000180 dd 6 dup(0) ; reserved
00000180 dd 66 ; someValue
00000180 dd 5024 ; fileSize
00000180 dd 97B9D746h, 6FF72013h, 6FC5761Bh; Data
00000180 dd 333181A9h, 0EF312D82h, 0CD39570Bh; Data
00000180 dd 0DE1D71F7h, 4B6047DAh; Data
(... benzer verileri ...)
00005A80 db 'styles/ablesque.rsrc.z', 42 dup(0); fileName
00005A80 dd 6 dup(0) ; reserved
00005A80 dd 7111 ; someValue
00005A80 dd 2697635 ; fileSize
00005A80 dd 2B368721h, 929F40Eh, 0DE923A1Bh; Data
00005A80 dd 152F06D2h, 86D758BBh, 0B73DC55h; Data
00005A80 dd 0F418E36Ah, 0D03D2C4Ah; Data
Ardından sıkıştırılmış verileri izler.
Bu küçük programm onu analiz yardımcı olur:
struct descriptor
{
char zName[64]; // filename or update name
UINT32 reserved[6]; // unused
UINT32 lIndex; // kind of index?
// size of file, in update:
// datastart + chunksize/chunk_block_size
// = file_size in blocks á 512 bytes
UINT32 lFileSize;
// unknown but shared between some files
// it seems to be infact a 128-bit structure, as
// those data records sharing the first sig have the
// 2nd sig also equal.
UINT64 signature[2];
// unknown but probably also a "UINT128"
// for some records, sig and data are completely the same
UINT64 data[2];
};
int _tmain(int argc, _TCHAR* argv[])
{
descriptor dsc;
if (argc < 2)
{
printf("ERROR: missing filename.");
return 0;
}
std::ifstream fin;
fin.open(argv[1], std::ios::binary);
if (fin.fail()) {
printf("ERROR: cannot open file\n%S", argv[1]);
return 0;
}
fin.read((char*)&dsc, 128);
printf("firmware update version\n%s\n", dsc.zName);
int iFiles = dsc.lIndex;
long lSize = 0;
printf("containing %d files.\n\n", iFiles);
printf("index\t size\tname\t\n");
printf("------------------------------------------------\n");
while (iFiles-->0)
{
fin.read((char*)&dsc, 128);
if (fin.fail())
{
printf("ERROR: read-error\n");
return 0;
}
printf("%5d\t%8d\t%s\n", dsc.lIndex, dsc.lFileSize, dsc.zName);
lSize += dsc.lFileSize;
}
fin.close();
printf("------------------------------------------------\n");
printf("%8d bytes in total.", lSize);
return 0;
}
Arşivi analiz eden küçük bir program yazdım. Ben hala herhangi bir dosya ayıklamak için clueless ama ben burada indirebilirsiniz olsun: http://shadowtec.de/xd/X32chkupd.exe – rhavin
Gerçekten, orada bir çeşit kablolu yapı ve sıkıştırılmış bir parçası var (entropi olduğunu çok merhaba) ama daha ileri gitmeye kalkmadan önce, lütfen bana hangi tip işlemcinin bu amaçla çalıştığını söyleyeyim ne tür bir op kodu için arıyorum –
Ne yazık ki, Behringer bana anlatmayacak ve işlemci aslında içeride gömülü mikser (ona bakmak için donanımı tamamen parçalara ayırmanız gerekir). – rhavin