分析公司项目的组成

原创
2012/09/19 17:20
阅读数 240

看了一天的东西后,还是没明白怎样手动脱壳。现在把当前分析得到的一些程序目录分析一下。

启动:改动了BIOS和引导程序(uboot)

固件:在系统盘上写入kernel和initfs,使用加密压缩技术和文件头(有效性).可以从公司网站下载.分为调试版本和发行版本.

文件系统分析:在flash卡上分了3个区。/dev/mtd1和/dev/mtd2为两个系统空间(保存有内核文件和根文件系统)./dev/mtd3为数据空间(xml文件,统一配置存储进程的数据来源,有点windows注册表中bin的概念)

initfs构成:busybox/zebra(ssh配置接口)/yui(web配置接口)。apache/openssh/netfilter/freeswan/snort/voip交换。

当前的问题是怎样进入ash模式:使用tfftp把文件下载后。ida分析???

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
2 收藏
0
分享
返回顶部
顶部