ErikPshat
12.01.2010, 07:16
Чаще всего дизассемблер используют для анализа программы (или ее части), исходный текст которой неизвестен — с целью модификации, копирования или взлома.
Реже — для поиска ошибок (багов) в программах и компиляторах, а также для анализа оптимизации создаваемого компилятором машинного кода.
Дизассе́мблер — транслятор, преобразующий машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера.
Пример интерактивного — IDA. Он позволяет изменять правила дизассемблирования и является весьма удобным инструментом для исследования программ. Такие дизассемблеры генерируют готовый листинг, который можно затем править в текстовом редакторе.
Основная трудность при работе дизассемблера — отличить данные от машинного кода, поэтому на первых проходах автоматически или интерактивно собирается информация о границах процедур и функций, а на последнем проходе формируется итоговый листинг. Интерактивность позволяет улучшить этот процесс, так как просматривая дамп дизассемблируемой области памяти, программист может сразу выделить строковые константы, дать содержательные имена известным точкам входа, прокомментировать разобранные им фрагменты программы.
Нас интересуют дизассемблеры, позволяющие декомпилировать код файлов для платформы PSP. А выбор таких не так уж и велик. Как известно, PSP понимает исполняемые файлы формата ELF (Executable and Linkable Format (http://en.wikipedia.org/wiki/Executable_and_Linkable_Format) (PRX)), написанные на языке С++.
Я пока знаю 4 таких дизассемблера, умеющих работать с ELF-форматом:
IDA PRO 5.5 (http://rutracker.org/forum/viewtopic.php?t=2537609) - Interactive DissAssembler, кто ж её не знает, лучший интерактивный дизассемблер. Более подронее о ней вы можете узнать из следующей статьи (http://lurkmore.ru/Reverse_Engineering#.D0.94.D0.B8.D0.B7.D0.B0.D1.81.D1.81.D0.B5.D0.BC.D0.B1.D0.BB .D0.B5.D1.80.D1.8B). Перед установкой IDA, желательно сначала поставить Python 2.5.4 (http://www.python.org/download/releases/2.5.4/) для расширения функционала.
На всякий пожарный, старая проверенная версия IDA Pro 5.2 (http://rutracker.org/forum/viewtopic.php?t=524500) и более новая IDA Pro 6.1 (http://rutracker.org/forum/viewtopic.php?t=3625386) или такая IDA Pro 6.1 (http://rutracker.org/forum/viewtopic.php?t=3651872) -
Разархивировать папку "ida61" (Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW) в корень диска С.
Из папки "_RDW-ANTIPIRATE" скопировать файлы в корень папки "С:\ida61\", если у вас остались нужные проекты от пиратской версии 5.5.
Советую ставить последнюю скомпилированную версию питона Windows x86 MSI Installer (2.6.6) (sig) (http://www.python.org/download/releases/2.6.6/)
Затем разархивировать пакет питона для IDA idapython-1.5.2.3_ida6.1_py2.6_win32.zip (http://code.google.com/p/idapython/downloads/list) (IDAPython 1.5.2.3 for Windows, IDA Pro 6.1 and Python 2.6).
Скопировать все папки "docs", "examples", "python" и "plugins" в папку "C:\ida61\", соглашаясь на замену.
Скопировать файл "python.cfg" в папку "C:\ida61\cfg\"
Далее остальные папки плагинов из этой раздачи в папку с программой "C:\ida61\", если надо.
При первом запуске IDA PRO сама должна подхватить и сконфигурировать Питона и плагины.
Работать с программой просто. Открываете в программе декриптованный PRX-файл. Программа начнёт задавать кучу вопросов, соглашайтесь на все, где нужно проставляете галочки (только не там, где Disable). Когда спросит выбрать формат файла, выбираете ELF и процессор mipsl, для PS3 понадобится библиотека процессора Cell ps3spu.w32 - process module for IDA (https://github.com/anita999/ps3spu) (источник (http://psx-scene.com/forums/f149/update-open-source-spu-module-ida-now-working-78609/))
http://s001.radikal.ru/i194/1001/59/5bd7aa45ae01.png
http://i056.radikal.ru/1001/69/6cd388151f58.png
http://s001.radikal.ru/i196/1001/0c/da56bd555956.png
http://s005.radikal.ru/i210/1001/41/1443b2e97ef6.png
http://s41.radikal.ru/i092/1001/20/9ae4bcd29bed.png JPCSP (https://www.pspx.ru/forum/showpost.php?p=853103#13) - Эмулятор PSP для PC + дебаггер. Тоже очень не плохо выводит ресурсы.
http://s002.radikal.ru/i197/1001/5f/8f4ac294061e.png
http://s53.radikal.ru/i142/1001/74/69f76df4260f.png PSPDecompiler by hlide (http://repo.or.cz/w/pspdecompiler.git) - отличный декомпилятор. Выдаёт вполне читабельный почти исходный сырой код в *.c и *.h на С++. Так-же использует библиотеку нидов в XML, которую можно взять у SilverSpring (http://silverspring.lan.st/) под названием psplibdoc.xml (libdoc.xml). Я её положил в архив вместе со следующей программой PRXTool_1.1, т.к. одна программа дополняет другую.
Запускается она из батника №17 и на выходе получаем два файла: .c и .h, а так-же получаем одновременно полное дизассемблирование из PRXTool во всевозможные форматы.
Пример декомпиляции файла прошивки - galaxy.prx.
http://s52.radikal.ru/i137/1001/ae/f01daf2116a8.pngPRXTool
PRXTool 1.1 by TyRaNiD (http://ps2dev.org/psp/Tools/PRXTool_1.1_(WIN32)) - вот это следует особо отметить. Этот дизассемблер писался и предназначался именно для PSP. PRXTool предназначен для целого ряда функций, он может выдавать на выходе файл IDC для использования в IDA Pro. И конечно легко дизассемблирует любые ELF-PRX, выводя дизассемблированный код в красивом печатном виде.
В любом случае он является хорошим дополнением к libdoc, что и обеспечивает XML файл, используемый для получения имён функций.
19192Так как в оригинальном релизе присутствует только сам prxtool.exe, который является консольной утилитой и не каждый понимает, какие нужно вводить команды, то во вложении (https://www.pspx.ru/forum/attachment.php?attachmentid=9852) я выложил готовую к употреблению версию с вложенным уже libdoc.xml (http://silverspring.lan.st/) и подготовленными батниками с прописанными командами. Вам остаётся только закинуть декриптованный файл *.prx в папку с программой и запустить необходимый батник.
Есть возможность декомпилировать пакетно, сразу всю программу со связанными между собою файлами (необходимо конечно их все предварительно вытащить). Связанные ссылки будут работать в HTML.
Можно декомпилировать даже всю прошивку, положив папки "KD" и "module" с декриптованными PRX-ами в папку с программой и вывести результат в формат HTML. Все переходы функций между файлами будут работать в виде ссылок.
Более подробную инструкцию по расширенному использованию PRXTool с описанием дополнительных команд вывода и работой с IDA PRO, можно почерпнуть здесь (http://sceners.org/blog/?itemid=34&catid=4).
Вывод всей папки с декриптованными файлами в дизассемблированный код HTML - здесь (http://forums.ps2dev.org/viewtopic.php?t=7182).
Реже — для поиска ошибок (багов) в программах и компиляторах, а также для анализа оптимизации создаваемого компилятором машинного кода.
Дизассе́мблер — транслятор, преобразующий машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера.
Пример интерактивного — IDA. Он позволяет изменять правила дизассемблирования и является весьма удобным инструментом для исследования программ. Такие дизассемблеры генерируют готовый листинг, который можно затем править в текстовом редакторе.
Основная трудность при работе дизассемблера — отличить данные от машинного кода, поэтому на первых проходах автоматически или интерактивно собирается информация о границах процедур и функций, а на последнем проходе формируется итоговый листинг. Интерактивность позволяет улучшить этот процесс, так как просматривая дамп дизассемблируемой области памяти, программист может сразу выделить строковые константы, дать содержательные имена известным точкам входа, прокомментировать разобранные им фрагменты программы.
Нас интересуют дизассемблеры, позволяющие декомпилировать код файлов для платформы PSP. А выбор таких не так уж и велик. Как известно, PSP понимает исполняемые файлы формата ELF (Executable and Linkable Format (http://en.wikipedia.org/wiki/Executable_and_Linkable_Format) (PRX)), написанные на языке С++.
Я пока знаю 4 таких дизассемблера, умеющих работать с ELF-форматом:
IDA PRO 5.5 (http://rutracker.org/forum/viewtopic.php?t=2537609) - Interactive DissAssembler, кто ж её не знает, лучший интерактивный дизассемблер. Более подронее о ней вы можете узнать из следующей статьи (http://lurkmore.ru/Reverse_Engineering#.D0.94.D0.B8.D0.B7.D0.B0.D1.81.D1.81.D0.B5.D0.BC.D0.B1.D0.BB .D0.B5.D1.80.D1.8B). Перед установкой IDA, желательно сначала поставить Python 2.5.4 (http://www.python.org/download/releases/2.5.4/) для расширения функционала.
На всякий пожарный, старая проверенная версия IDA Pro 5.2 (http://rutracker.org/forum/viewtopic.php?t=524500) и более новая IDA Pro 6.1 (http://rutracker.org/forum/viewtopic.php?t=3625386) или такая IDA Pro 6.1 (http://rutracker.org/forum/viewtopic.php?t=3651872) -
Разархивировать папку "ida61" (Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW) в корень диска С.
Из папки "_RDW-ANTIPIRATE" скопировать файлы в корень папки "С:\ida61\", если у вас остались нужные проекты от пиратской версии 5.5.
Советую ставить последнюю скомпилированную версию питона Windows x86 MSI Installer (2.6.6) (sig) (http://www.python.org/download/releases/2.6.6/)
Затем разархивировать пакет питона для IDA idapython-1.5.2.3_ida6.1_py2.6_win32.zip (http://code.google.com/p/idapython/downloads/list) (IDAPython 1.5.2.3 for Windows, IDA Pro 6.1 and Python 2.6).
Скопировать все папки "docs", "examples", "python" и "plugins" в папку "C:\ida61\", соглашаясь на замену.
Скопировать файл "python.cfg" в папку "C:\ida61\cfg\"
Далее остальные папки плагинов из этой раздачи в папку с программой "C:\ida61\", если надо.
При первом запуске IDA PRO сама должна подхватить и сконфигурировать Питона и плагины.
Работать с программой просто. Открываете в программе декриптованный PRX-файл. Программа начнёт задавать кучу вопросов, соглашайтесь на все, где нужно проставляете галочки (только не там, где Disable). Когда спросит выбрать формат файла, выбираете ELF и процессор mipsl, для PS3 понадобится библиотека процессора Cell ps3spu.w32 - process module for IDA (https://github.com/anita999/ps3spu) (источник (http://psx-scene.com/forums/f149/update-open-source-spu-module-ida-now-working-78609/))
http://s001.radikal.ru/i194/1001/59/5bd7aa45ae01.png
http://i056.radikal.ru/1001/69/6cd388151f58.png
http://s001.radikal.ru/i196/1001/0c/da56bd555956.png
http://s005.radikal.ru/i210/1001/41/1443b2e97ef6.png
http://s41.radikal.ru/i092/1001/20/9ae4bcd29bed.png JPCSP (https://www.pspx.ru/forum/showpost.php?p=853103#13) - Эмулятор PSP для PC + дебаггер. Тоже очень не плохо выводит ресурсы.
http://s002.radikal.ru/i197/1001/5f/8f4ac294061e.png
http://s53.radikal.ru/i142/1001/74/69f76df4260f.png PSPDecompiler by hlide (http://repo.or.cz/w/pspdecompiler.git) - отличный декомпилятор. Выдаёт вполне читабельный почти исходный сырой код в *.c и *.h на С++. Так-же использует библиотеку нидов в XML, которую можно взять у SilverSpring (http://silverspring.lan.st/) под названием psplibdoc.xml (libdoc.xml). Я её положил в архив вместе со следующей программой PRXTool_1.1, т.к. одна программа дополняет другую.
Запускается она из батника №17 и на выходе получаем два файла: .c и .h, а так-же получаем одновременно полное дизассемблирование из PRXTool во всевозможные форматы.
Пример декомпиляции файла прошивки - galaxy.prx.
http://s52.radikal.ru/i137/1001/ae/f01daf2116a8.pngPRXTool
PRXTool 1.1 by TyRaNiD (http://ps2dev.org/psp/Tools/PRXTool_1.1_(WIN32)) - вот это следует особо отметить. Этот дизассемблер писался и предназначался именно для PSP. PRXTool предназначен для целого ряда функций, он может выдавать на выходе файл IDC для использования в IDA Pro. И конечно легко дизассемблирует любые ELF-PRX, выводя дизассемблированный код в красивом печатном виде.
В любом случае он является хорошим дополнением к libdoc, что и обеспечивает XML файл, используемый для получения имён функций.
19192Так как в оригинальном релизе присутствует только сам prxtool.exe, который является консольной утилитой и не каждый понимает, какие нужно вводить команды, то во вложении (https://www.pspx.ru/forum/attachment.php?attachmentid=9852) я выложил готовую к употреблению версию с вложенным уже libdoc.xml (http://silverspring.lan.st/) и подготовленными батниками с прописанными командами. Вам остаётся только закинуть декриптованный файл *.prx в папку с программой и запустить необходимый батник.
Есть возможность декомпилировать пакетно, сразу всю программу со связанными между собою файлами (необходимо конечно их все предварительно вытащить). Связанные ссылки будут работать в HTML.
Можно декомпилировать даже всю прошивку, положив папки "KD" и "module" с декриптованными PRX-ами в папку с программой и вывести результат в формат HTML. Все переходы функций между файлами будут работать в виде ссылок.
Более подробную инструкцию по расширенному использованию PRXTool с описанием дополнительных команд вывода и работой с IDA PRO, можно почерпнуть здесь (http://sceners.org/blog/?itemid=34&catid=4).
Вывод всей папки с декриптованными файлами в дизассемблированный код HTML - здесь (http://forums.ps2dev.org/viewtopic.php?t=7182).