Desensamblando IOS

Estoy desensamblando IOS9 para practicar y aprender pero me encuentro con muchas dificultades asi que me preguntaba si seria posible que los experimentados en estos menesteres nos ayudasen explicando un poquito por encima como hacerlo sin morir en el intento??.

Un saludo.

Joder menuda palabreja la del título. La he tenido que buscar en la rae y es así como se ha de utilizar

desensamblar

No sé mucho sobre desensamblar (gracias CyBeR PeReZ ), pero creo que es mejor utilizar para las pruebas los IOS30 en adelante, ya que no son monolíticos, sino que están divididos en módulos (en ELF) fácilmente identificables.
En el blog de sven tienes un ejemplo de como se parchea el límite de lectura de DVD en un IOS de los modernillos, que puede serte útil
http://svenpeter.blogspot.com/2008/07/d ... hacks.html

gracias iacaca lo que me interesa es aprender a desensamblar el codigo y poder estudiarlo para poder posteriormente aplicar parches por mi mismo.

@CyBeR PeReZ: pero digo yo que desensamblando es una conjugacion del verbo desensamblar, no?? jajajaj

Acabo de localizar una guía de ensamblador ARM... parece antigua, pero puede que te sirva
http://www.heyrick.co.uk/assembler/

Jbom escribió:Estoy desensamblando IOS9 para practicar y aprender pero me encuentro con muchas dificultades asi que me preguntaba si seria posible que los experimentados en estos menesteres nos ayudasen explicando un poquito por encima como hacerlo sin morir en el intento??.

Un saludo.

Lo primero como comentaron es usar un ios a partir del 30, este tiene , por supuesto, que estar descifrado y extraido de su wad para comenzar. El ios una vez extraido tiene 2 ficheros, usa el mas gordo (el segundo). Este fichero contiene 2 "elfs", para extraerlos debes localizar el inicio de la cabezera del ELF ($7b$4C$4f$46) (0x7b4c4f46), puedes usar un editor hex para esto (esta justo detrás de ese RSA de 4096 bits que esta al comienzo y que servirá casi seguro para que si cambias algo te pete la wii ) Luego copia todo desde el inicio de la cabecera del elf hasta la siguiente cabecera del segundo elf. Para empezar usa el primer ELF, que es el que más jugo tiene (aquí están los comandos para el DVD entre otras cosas).

Ahora necesitarás un depurador que acepte código para arm (por ejemplo el Ida o Radare) y lo siguiente es tener una ligera idea de que significa cada "mnemotécnico" (juas, toma palabro, que quiere decir: cada comando en ensamblador) y otra poca idea de como funciona el lenguaje ensamblador, y para empezar ya tienes.

Salu2.

Pifia escribió:Ahora necesitarás un depurador que acepte código para ppc (por ejemplo el Ida o Radare) y lo siguiente es tener una ligera idea de que significa cada "mnemotécnico" (juas, toma palabro, que quiere decir: cada comando en ensamblador) y otra poca idea de como funciona el lenguaje ensamblador, y para empezar ya tienes.

Salu2.

Casi, el IOS no es PPC, sino que es ARM. El Starlet es una CPU ARM9 creo...
Bushing utiliza el IDA Pro, asi que es de suponer que admite ARM

iacaca escribió:

Pifia escribió:Ahora necesitarás un depurador que acepte código para ppc (por ejemplo el Ida o Radare) y lo siguiente es tener una ligera idea de que significa cada "mnemotécnico" (juas, toma palabro, que quiere decir: cada comando en ensamblador) y otra poca idea de como funciona el lenguaje ensamblador, y para empezar ya tienes.

Salu2.

Casi, el IOS no es PPC, sino que es ARM. El Starlet es una CPU ARM9 creo...
Bushing utiliza el IDA Pro, asi que es de suponer que admite ARM

Carai, es verdad, se me fue la pinza... (yo uso ida pro)

@Pifia: Sobre asm se algo pero para micros ST19 nunca he tocado de el de ARM. El ida algo he tocado tambien y el IOS 9 lo tengo casi desensamblado pero me encuentro con varias dudas que no se si se podran pegar trozos muy pequeños del IOS9 para exponer las dudas.

EDIT: Pifia podrias exponer como desensamblar asi por encima un ejemplo cualquiera pequeño y las diferentes secciones que nos encontramos, por que yo en el IOS9 me encuentro con unas tablas de offset que no se par que son o si lo he hecho bien.

Que algun admin me aclare si es legal pegar porciones del IOS9 para exponer las dudas.

El desensamblador que desensable la IOS de la Wii buen desensablandor sera.