sys反編譯調試

① 路由器的固件能反編譯嗎

可以進行反編譯。

路由器的固件通常存儲在FLASH中，通常都是以xxx.bin格式的文件形式保存的。bin格式是一種二進制文件，存儲的是路由器的機器碼，通過反編譯，可以將其還原為匯編碼，以便進行分析。獲取、反編譯及分析固件通常按下列步驟：

獲取路由器固件需要的環境

1. 常見路由器的SPI FLASH編程器；

2. 最好是用Winows 筆記本來登陸到ubuntu系統的台式機上的方式 ；

3. Windows 下的Putty、winhex、WinSCP軟體工具；

4. TTL線、網線、萬用表及烙鐵，熱風槍等工具和線材；

分析步驟

1. 拆開對應的路由器設備的外殼；

2. 查看路由器內部的的介面標識；

3. 用萬用表找到對應的地線GND標號；

4. 通常為了調試或升級的方便，都會保留TTL引腳；

5. 查看是否存在有TTL線的引腳或觸點；

6. 用准備好的TTL線連接路由器的TTL引腳或觸點；

7. windows下用putty中的串口項打開對應的TTL線連接的串口；

8. 查看是否有路由器啟動的日誌信息，如果有，請仔細分析；

9. 等路由信息啟動完畢後，看看是否有終端跳出來，是否有登陸窗口跳出；

10. 如果有登陸窗口，但是無法輸入，或者無法猜測出對應的用戶名密碼；

11. 用熱風槍或烙鐵取下路由器上的存儲FLASH晶元；

12. 在Windows下用編程器提前存儲在FLASH晶元的全部固件；

13. 用WinSCP工具將提取出的固件上傳到ubuntu系統中；

14. 在ubuntu系統中安裝對應的固件分析工具（firmware-mod-kit、binwalk、lzma、squashfs-tools等）；

15. 用這些分析工具進行分析，分析出來後，解壓對應的數據包，提前對應的關鍵性數據進行分析。

按以上步驟可以實現對路由器的分析。

② 小程序反編譯後不能運行

可以調試。
1、安裝夜神模擬器、RE文件管理器。打開手機設置->找到超級用戶->右上角三個小點點擊一下，設置->點擊超級用戶訪問許可權，選擇僅限於應用，這樣超級用戶許可權就拿到了。
打開微信，沒有的在應用市場下載就行，打開想反編譯的微信小程序，小程序打開後，可以切換到RE文件管理器去找源文件了。

③ 小程序反編譯後在開發者工具調試不了

網路異常。小程序反編譯後在開發者工具調試不了是網路異常，開發工具後，涉及到聯網，需要登錄的功能都會報錯。小程序是2017年度網路十大熱詞之一，微信小程序，簡稱小程序，英文名：MiniProgram是一種不需要下載安裝即可使用的應用。

④ 安卓app360加固怎麼反編譯

1 對比

上傳demo進行加固，解包後對比下原包和加固包，發現加固包在assets文件夾下多了libjiagu.so，libjiagu_x86，lib文件夾下多了libjiagu_art.so，同時修改了dex文件和androidManifest文件

打開manifest文件，看到xxx加固對Application標簽做了修改，添加了殼入口，也就是我們反編譯後看到的StubApplication.smali這個文件。

相比於之前版本的加固，自從1.x.x.x加固版本之後，多了幾次反調試，使得動態難度稍微增大了一些，不過針對脫殼機脫殼，再多了反調試也是無用。或者通過修改系統源碼，也能達到消除反調試的作用。

2 動態調試

（1）把app安裝到手機，以調試模式打開app

（2）以shell模式root許可權打開IDA的android_server監聽

（3）tcp轉發

（4）打開IDA，修改配置為在進程開始時下斷

（5）搜索到進程後jdwp轉發，pid值即為我們進程號，並在命令行下附加。

成功附加後，可以下段了，打開Debugger Option

我們選擇在線程開始和庫載入時下斷，修改成功後，jdb附加，點擊運行

程序會斷在elf頭處，按下G鍵，搜索mmap，在mmap函數的段首和斷尾下段

F9運行，來到斷尾時F8單步，

來到此處時，在 BLunk_5C999C2C下斷，F9一下，F7跟進去

跟進去今後在BLX LR處進行下斷，此處就是進行反調試的地方，原理依然是獲取TracePid的值判斷當前是不是處於調試狀態，建議第一次調試的人在fgets和fopen處下斷，再f7跟進此調用就可以看到TracePid的值了。

跟進去之後，我們直接把方法移到最下方，就可以看到kill符號了，這就是殺進程的地方，如果當前處於調試狀態，則直接結束進程。

我們在此函數的所有cmpR0,#0處下斷，F9一下後即斷在斷點處，觀察寄存器窗口的R0值，實質就是當前的TracePid的16進制的值

不確定的可以使用cat /proc/pid/status進行對比一下，我們直接把R0置0，右鍵選擇Zero Value即可清0，繼續F9

我們看到程序又來到了mmap處，繼續f9

當繼續斷在調用反調試功能的方法時，繼續F7跟進，依然在所有的cmp R0，#0處下斷，斷下後把R0清0後繼續F9運行

目前的規律是，調用BLXLR的第一次，第二次和第四次是進行反調試判斷的，第三次並不影響，可以直接f9跳過去，三次反調試搞定後，就可以愉快的F9運行並觀察堆棧窗口了

當看到出現如下所示時：

說明殼已經開始解密並釋放dex文件了，我們直接F8單步十幾步，最後F9一下就可以看到我們需要的dex頭了

直接腳本mp出來即可，最後把libjiagu的所有文件刪除，並修復下Application標，如果存在則修復，不存在刪除即可

⑤ 已知晶元型號如何反編譯

使用專業的反匯編工具和技巧進行反編譯。可以使用動態反匯編在晶元運行旁唯時對二進制代碼進行逆向分析，需要使用到調試器和其工具，可以使碰晌用靜態笑啟鋒反匯編將晶元數據存儲的二進制代碼還原為匯編指令，需要藉助反匯編工具如IDAPro等。反編譯能夠幫助開發人員了解晶元的內部結構和運行機制，有助於理解和改進晶元的性能、功能和安全性。