最强bin固件逆向，可方便查看每个外设的配置实现，代码安全任重道远

eric2013

通过视频仅仅是想告诉大家，你的bin文件也很重要。

之前在网上看到的各种bin逆向文章，代码分析都比较吃力，特别是结合硬件的时候的，非常不方便。这次给大家展示的要强劲很多。

搞逆向的都知道这个开源软件ghidra，很强，很多逆向玩家都整这个，但是仅有这个分析起来还是很费劲。

这次是在这个软件基础上再整个插件，将bin内容实现和外设匹配上，可进入“超级赛亚人”模式。

视频展示：

https://www.bilibili.com/video/BV12Z4y167v7

alexyzhov

高密固件一定要做非对称加密，同时需要在解密固件(bootloader/bootrom)里加固好根密钥(放在足够安全的存储器，fuse或者其他专有区域)。

eric2013

alexyzhov 发表于 2022-3-3 01:30
高密固件一定要做非对称加密，同时需要在解密固件(bootloader/bootrom)里加固好根密钥(放在足够安全的存储 ...

所言甚是。

tangqianfeng

mark     

turnip

现在按照ST X-CUBE-SBSFU来加密固件，STM32H7可以OTFDEC

icprg

这个需要java 还是ida吧

eric2013

icprg 发表于 2022-3-3 21:09
这个需要java 还是ida吧

是的，不过习惯就好了，STM32的全家桶软件都需要JAVA，像STM32CubeMX，CubeProg等。

eric2013

软件下载：https://github.com/NationalSecurityAgency/ghidra/releases
插件下载：https://github.com/leveldown-security/SVD-Loader-Ghidra

JY2019

eric2013 发表于 2022-3-5 00:20
软件下载：https://github.com/NationalSecurityAgency/ghidra/releases
插件下载：https://github.com/le ...

这个插件怎么安装

eric2013

JY2019 发表于 2022-3-6 15:23
这个插件怎么安装

加载进来就行。

augustedward

eric2013 发表于 2022-3-5 00:20
软件下载：https://github.com/NationalSecurityAgency/ghidra/releases
插件下载：https://github.com/le ...

双击“ghidraRun.bat”，报错Ghidra cannot launch in development mode because Eclipse has not compiled its class files.
请按任意键继续. . .

装了eclipse后，还是不行

JY2019

eric2013 发表于 2022-3-6 17:25
加载进来就行。

D:\我的文档\Pictures\屏幕截图 2022-03-06 233548.png

eric2013

augustedward 发表于 2022-3-6 18:06
双击“ghidraRun.bat”，报错Ghidra cannot launch in development mode because Eclipse has not compil ...

下载个JAVA SDK，然后复制那个路径，填写到这个批处理文件启动后的提示里面。

eric2013

JY2019 发表于 2022-3-6 23:37

图片没有上传成功。

chenshichao54

群主能否分享一下到论坛，翻不了墙，谢谢。

eric2013

chenshichao54 发表于 2022-3-11 19:55
群主能否分享一下到论坛，翻不了墙，谢谢。

两个都分享下吗。

chenshichao54

eric2013 发表于 2022-3-12 09:21
两个都分享下吗。

是的，谢谢。

eric2013

chenshichao54 发表于 2022-3-13 20:37
是的，谢谢。

好的，晚上我更新下。

zsp06312222

插件加载不了，不知道哪出问题了

zsp06312222

图片里没找到那个选项

eric2013

zsp06312222 发表于 2023-5-18 10:39
插件加载不了，不知道哪出问题了

CMSIS-SVD插件？ 多试试