Disasm rom-bios esp8266 (ida)

pvvx · 24 Фев 2015

"Быстрый старт"

:
1) Скачиваем и устанавливаем IDA от 6.6 (искать в торентах)
2) Запускам Web-север с прошивкой не старее 24.02.15 и считываем необходимую область памяти:

3) Запускаем IDA, в ней File->Script file и выбираем "xtensa.py".
4) Загружаем считанный bin файл и устанавливаем проц = Tensilica Xtensa [xtensa] и жмем Set, OK
5) Устанавливаем адреса:

6) Опять выбираем File->Script file и теперь выбираем "ESP8266_bios.idc".

Добавляем окно сегметнов: View->Open subview->Segments и жмыкам ROM секцию.
Всё. Предварительный disasm ROM готов:

Скрипты "xtensa.py" и "ESP8266_bios.idc" с названиями процедур, сегментами и т.д. приложены:

mrwhite · 29 Мар 2015

Спасибо за информацию!
А подскажите, как дизассемблировать готовые прошивки, загружающиеся по адресу 0x00000?
Делаю как тут написано, но в коде не совпадают смещения и второй скрипт (ESP8266_bios.idc) вылетает с ошибкой "Bad declaration" после создания сегментов. В окне вывода ошибок нет.

pvvx · 30 Мар 2015

mrwhite написал(а):
Спасибо за информацию!
А подскажите, как дизассемблировать готовые прошивки, загружающиеся по адресу 0x00000?
Делаю как тут написано, но в коде не совпадают смещения и второй скрипт (ESP8266_bios.idc) вылетает с ошибкой "Bad declaration" после создания сегментов. В окне вывода ошибок нет.

Ошибки там возможны, т.к. сборка скриптов делалась кое как и в ручную. Просто запустите его повторно. Его цель всего-то предать названия функций из eagle.rom.addr.v6.ld .
Пример IDB (IDA Version 6.6) c Web с SDK 1.0.0. https://yadi.sk/d/Yi248tHrfc6fA Там начальный этап - загружены все необходимые бинарники и кое какие переработанные вручную данные из map файлов.

mrwhite · 30 Мар 2015

Спасибо, посмотрю.
Я тут немного разобрался с загрузкой готовых прошивок. В отличие от дампа памяти у них структура сложнее - внутри несколько секций. После загрузки файла в IDA надо вручную создать сегменты и переместить их по правильным адресам.
Единственный момент остался - скрипт ESP8266_bios.idc видимо определяет не все импорты из SDK 1.0.0. Где бы взять посвежее?

pvvx · 30 Мар 2015

mrwhite написал(а):
Я тут немного разобрался с загрузкой готовых прошивок. В отличие от дампа памяти у них структура сложнее - внутри несколько секций. После загрузки файла в IDA надо вручную создать сегменты и переместить их по правильным адресам.

Надо сразу грузить в правильные адреса.

Единственный момент остался - скрипт ESP8266_bios.idc видимо определяет не все импорты из SDK 1.0.0.

Все для ROM-BIOS из eagle.rom.addr.v6.ld. Других для ROM-BIOS нет и с кодами от SDK он не связан.

Где бы взять посвежее?

Делается вручную из map файла, создаваемого при трансляции. В Makefile добавляется " -Wl,-Map -Wl,$(@:.out=.map) " в "LINKFLAGS_eagle.app.v6 =" , если структура Makefile подобная Espressif ...

mrwhite · 30 Мар 2015

pvvx написал(а):
Надо сразу грузить в правильные адреса.

Тогда надо свой загрузчик писать, чтобы разбирал секции в файле прошивки. Не дошли руки пока до этого.

pvvx написал(а):
Делается вручную из map файла, создаваемого при трансляции.

Компилятор пока не настраивал, но, видимо, придется.

pvvx · 16 Апр 2015

У кого есть исправленный "xtensa.py", а то имеющийся врет на некоторые команды (в частности дает неправильный операнд у movi ...) ?

jcmvbkbc · 28 Апр 2015

Makefile и набор исходников для конвертирования ROM в ELF с символами: https://github.com/jcmvbkbc/esp-elf-rom
Пример сконвертированного ELF: https://github.com/jcmvbkbc/esp-elf-rom/releases/download/20150428-1.0.1_b1/rom.elf

Disasm rom-bios esp8266 (ida)

pvvx

Активный участник сообщества

Вложения

mrwhite

New member

pvvx

Активный участник сообщества

mrwhite

New member

pvvx

Активный участник сообщества

mrwhite

New member

pvvx

Активный участник сообщества

jcmvbkbc

New member