システム用のファームウェアがあり、すべてが何をするのかを確認するために、その一部を復号化しようとしています。復号化されたコピーの複製など、違法なものなどはありません。
しかし、いくつかの理由で難しいように思われる場合があります。
1。特定の形式や方法がない場合があります。他のバイナリファイルと区別します。
2。暗号化の方法がわからない場合があります。
3。「通常」暗号化されていない場合があり、特別に暗号化されている場合があります。
ファイルには暗号化されていないコードが含まれていますが、ファイルがどのような種類のオペコードバイトを表すことができるかは100%わかりません。
これはすべてARM搭載デバイスのファームウェアです。 、しかし私はそれが名前だと公に言っているわけではありません。それは、そのファームウェアがARM ISA / opcodesのいくつかのバリアントになることを意味する必要がありますか(ARMプロセッサのマシンコードであるため)?その場合、どこで復号化を開始し、可能であれば、ARM、ISA(instruction-set = archive)などのバージョンを決定し続ける必要がありますか?
ファームウェアにはマジックナンバーがあります。ファイルの先頭(会社名を示すだけです)ですが、その後、暗号化されていないバイト、次にマジックナンバー、暗号化されたバイト、マジックナンバー、暗号化されていないバイトなどがあります。各バイトにはファイルの他の部分にはない完全に無意味なASCII文字があり、それらは後続のセグメントにあるため、暗号化された部分は離れています。これは、これらが不規則で暗号化されたバイト範囲であることを明確に示しています。