我提取了要进行反向工程的D-Link固件.

我以前没有关于Mips的经验.我已经下载了火星以学习Mips.但是,现在我有了Mips的正当性,我想构建机器代码.我可以将其从火星导出为转储文件,而radare2可以很好地对其进行分解,但是我更喜欢使用终端实用程序.

我听说可以这样做,但是在-march下没有mips32,mips1,mips2等选项.

我已经遍历谷歌,看看为什么会这样,但到目前为止没有成功.有人可以让我走上正确的道路,以正确启用这些功能吗？

非常感谢帮忙.

解决方法:

经过一番头痛之后,我找到了一个解决方案,但这对那些希望在linux上快速学习mips的人来说非常有用.

test.asm：

.text
main:
li $t1, 100
li $t2, 50
add $t3, $t1, $t2
li $t4, 25

使用您的asm文件,执行以下操作以通过安装spim将其汇编到机器代码中,该spim奇怪地是向后拼写的mips：

apt-get update
apt-get install spim
spim
(spim) load "test.asm"
(spim) dumpnative "test.bin"

这将为您转储带有机器码的bin文件.是的,您需要在文件名两边加上引号,否则spim将适合您.

要反汇编代码,请执行以下操作：

apt-get update
apt-get install radare2
radare2 -a mips test.bin
[0x00000000]>b 32
[0x00000000]>aa
[0x00000000]>af
[0x00000000]>pd

尽管这是使用qemu进行此操作的快速方法,并且比spim更准确：

首先下载DTChere.*注意：之所以必须这样做,是因为设置qemu的方式是,它仅在DTC文件夹中包含的文件夹中查找DTC,该文件夹随附的源不在/usr/lib或/ usr /中.包括等

让我们开始编译qemu：

apt-get update
apt-get -y install git build-essential
git clone git://git.qemu-project.org/qemu.git
tar -xzvf dtc-1760e7c.tar.gz
cd dtc-1760e7c
cp * ../qemu/dtc
cp -r Documentation/ ../qemu/dtc
cp -r libfdt/ ../qemu/dtc
cp -r scripts/ ../qemu/dtc
cp -r tests/ ../qemu/dtc
cd ..
cd qemu/dtc
make
cd ..
./configure
make
make install

安装qemu之后,现在让我们创建一个虚拟机,供qemu使用,它将是Debian Squeeze的mips版本.

首先让我们获取所需的文件：

wget http://ftp.de.debian.org/debian/dists/squeeze/main/installer-mips/current/images/malta/netboot/initrd.gz
wget http://ftp.de.debian.org/debian/dists/squeeze/main/installer-mips/current/images/malta/netboot/vmlinux-2.6.32-5-4kc-malta

现在为qemu制作虚拟驱动器：

qemu-img create -f qcow2 debian_mips.qcow2 2G

运行安装程序：

qemu-system-mips -hda debian_mips.qcow2 -kernel vmlinux-2.6.32-5-4kc-malta -initrd initrd.gz -append "root=/dev/ram console=ttyS0" -nographic

按照所有提示进行安装,然后根据您的喜好进行安装.

要启动运行模拟mips的Debian Squeeze,请执行以下操作：

qemu-system-mips -hda debian_mips.qcow2 -kernel vmlinux-2.6.32-5-4kc-malta -append "root=/dev/sda1 console=ttyS0" -nographic

在此处使用您的凭据登录时,可以在安装过程中进行设置,并执行以下操作来设置ssh以便于使用：

apt-get update
apt-get -y install ssh

关闭此qemu实例,并使用以下命令启动另一个实例：

qemu-system-mips -hda debian_mips.qcow2 -kernel vmlinux-2.6.32-5-4kc-malta -append "root=/dev/sda1 console=ttyS0" -nographic -redir tcp:10022::22

在主机上执行以下操作,连接到ssh：

ssh -p 10022 localhost

现在登录后,让我们现在安装进行mips组装所需的东西：

apt-get update
apt-get -y install build-essential gdb

现在,让我们编写一个简单的mips asm文件,对其进行汇编,反汇编并比较代码.

nano test.asm

--start test.asm--
.global __start
.text
__start:
li $t0, 100
li $t1, 50
add $t2, $t0, $t1
--end test.asm--

CTRL + O, CTRL + X

as -march=mips32 -o test.o test.asm
objdump -d test.o

--start objdump output--
0:  24080064    li  t0,100
   4:   24090032    li  t1,50
   8:   01095020    add t2,t0,t1
   c:   00000000    nop
--end objdump output--

您可以看到我们确实以这种方式获得了确切的命令,因为spim有时不匹配.

您的反汇编程序将尽力而为,并根据反编译器的输出输出某些汇编指令,这些汇编指令可能看起来并不完全相同,但是它对于大多数指令都非常有用,并且仍然有效.

之所以如此出色,是因为您不必让火星开放.火星是模拟获取mips机器代码的好工具,但是spim和qemu当然很轻巧,可以将其保存在终端中.我希望这对其他人也有帮助.

–lillypad