反匯編 ,一般情況大家用的不多。但在一些行業(yè)確實(shí)比較常見。比如 破解加密算法,獲得加密密鑰,或者自己無(wú)法寫出完全一致的程序又要修改一些地方的時(shí)候反匯編就是必不可少的。反匯編是比較枯燥,又有一定挑戰(zhàn)性的東西下面我給大家講解如何 從BIN文件->HEX文件->匯編->C語(yǔ)言的全部過(guò)程。
一.破解芯片
這個(gè)作為一般是要找專業(yè)破解芯片的公司,幫我們把芯片內(nèi)的 flash 和EEPROM 中的數(shù)據(jù)讀出來(lái),從而得到BIN文件或者HEX。
二.BIN轉(zhuǎn)HEX
因?yàn)镻IC的老的MPLAB 或者M(jìn)PLAB X IDE。都不支持讀取BIN文件。所以你需要事先將BIN文件轉(zhuǎn)為HEX文件。當(dāng)然你如果已經(jīng)有了HEX文件這一步可以忽略。 我個(gè)人是比較喜歡用QL-2006這款單片機(jī)燒器的燒寫軟件將BIN轉(zhuǎn)成HEX。
三.將HEX轉(zhuǎn)成匯編
1,打開 MPLAB IDE Configure->Select Chip 選擇芯片型號(hào)。
2,點(diǎn)擊菜單欄File->Import 導(dǎo)入HEX文件。
3,查看程序存儲(chǔ)空間點(diǎn)擊菜單欄 View ->Progarm Memory 跳出Progarm Memory 窗口選擇點(diǎn)擊選擇Machine,Machine顯示的 就是每個(gè)機(jī)器碼對(duì)應(yīng)的匯編語(yǔ)言。
4,去掉LINE(行號(hào)) 去掉OpCode(機(jī)器碼) 只留下Address(地址)和Disassemly(匯編)這兩列。右擊上邊的一欄就可以去掉 相應(yīng)列的勾選。
5,右擊文本框 點(diǎn)擊Output To File (輸出文件)。這樣我們就得到了。反匯編之后的文本文件了。
6,然后用以上類似的方法輸出 EEPROM中的數(shù)據(jù)
四.建立工程
1,將上一步得到的文件,將擴(kuò)展名由 .TEXT 改為 .asm.我們就建立新的工程將改匯編文件添加進(jìn)去。
五.看懂匯編加注釋。
1,這個(gè)階段的你本身需要懂匯編。
2,區(qū)分那些數(shù)代表 數(shù)值 那些數(shù) 代表 寄存器 那些數(shù) 代表 程序地址。這個(gè)一定要注意。
3,反匯編的難點(diǎn)就是看懂原作者 寫的程序是什么意思。
六.匯編轉(zhuǎn)