PLC固件逆向小试

ilovepp · 发表于 2015-3-20 12:27:12

小试了一把PLC固件的逆向，逆向的对象是施耐德的PLC型号是noe77101。为了使有兴趣的坛友能够自己动手实践，我将整个过程中的每个步骤都记录了下来，可在附件中下载。小弟初学，希望前辈指教。

longlong105 · 发表于 2015-3-20 12:47:29

逆向工程看着很牛叉的样子
看看是什么

semonpic · 发表于 2015-3-20 12:50:10

牛逼的都用IDA

semonpic · 发表于 2015-3-20 12:58:32

看了下，楼主写的几个PDF,很不错呀。谢谢楼主的原创文章。

yondyanyu · 发表于 2015-3-20 13:58:37

IDA是用的哪个版本啊？

szmachine · 发表于 2015-3-20 14:26:41

技术牛X，学习的典范啊！

span42 · 发表于 2015-3-20 14:34:49

哥们，可否推荐些入门的书籍

youkebing · 发表于 2015-3-20 14:36:08

写的不错，希望可以继续下去

Jeffon · 发表于 2015-3-20 15:16:45

好文！膜拜高手。
以前一直对FW做逆向工程有所耳闻，但亲自上手后完全摸不着头脑，完全不止如何下手，网上的教程也不成体系，毕竟这是边缘学科。
看了楼主文章后，思路清晰了很多！

lans0625 · 发表于 2015-3-20 15:28:39

非常值得参考，谢谢楼主分享。

creep · 发表于 2015-3-20 15:41:21

看看IDA是怎么用的，是不是固件都可以分析

amxx · 发表于 2015-3-20 15:43:02

虽然不知道楼主是如何做到的，但是觉得很牛逼！

yondyanyu · 发表于 2015-3-20 15:53:55

能否把Jlink 程序分析一下！

lryxr2507 · 发表于 2015-3-20 15:54:40

下载学习,谢谢楼主分享.

chaplin1999 · 发表于 2015-3-20 16:00:46

下载看了下，楼主的确很牛啊

zhongya917 · 发表于 2015-3-20 16:29:06

看看楼主有多牛叉

end2000 · 发表于 2015-3-20 16:51:54

高手的成果

ilovepp · 发表于 2015-3-20 17:20:28

span42 发表于 2015-3-20 14:34
哥们，可否推荐些入门的书籍

说实话，我到现在还不能算入门呢，搞这活主要靠实践，《ida权威指南》这本书不错。

ilovepp · 发表于 2015-3-20 17:22:31

yondyanyu 发表于 2015-3-20 13:58
IDA是用的哪个版本啊？

ida 6.1.1(64-bit)评估版。其他版本应该差不多吧。

wxws · 发表于 2015-3-20 20:14:47

太高深了，大牛

ilovepp · 发表于 2015-3-21 09:28:32

本帖最后由 ilovepp 于 2015-3-21 09:29 编辑

分享下找到的固件下载地址
施耐德
http://www.schneider-electric.co ... 8-SoftwareFirmware/
诺克维尔
http://www.rockwellautomation.com/support/firmware/overview.page
ABB
http://www.abb.com/abblibrary/Do ... &SortBy=DocKind
AutomationDirect
http://support.automationdirect.com/firmware/binaries.html
VIPA
http://www.vipa.co.uk/service-su ... podaxajjbuellen.htm
希望知道其他PLC固件下载链接的坛友补充，比如西门子和利时，还有其他国内PLC厂商的。谢谢了！

huangqi412 · 发表于 2015-3-21 10:24:51

牛叉的教程收藏

yylwt · 发表于 2015-3-21 11:01:01

太牛了，学习一下

lxlxlx · 发表于 2015-3-21 12:00:31

只能膜拜了!!

sk小凯 · 发表于 2015-4-18 08:38:53

顶！目前也在做这块，完全没有头绪，希望能和楼主多多交流！

yuxiang2 · 发表于 2015-4-18 09:00:34

现在大家都想着逆向啊

brahen · 发表于 2015-4-18 10:43:39

应该是函数符号没有stripped。stripped之后又无法调试。

ardon · 发表于 2015-4-18 12:01:21

佩服，对这些技术很好奇！

ilovepp · 发表于 2015-4-20 14:37:33

brahen 发表于 2015-4-18 10:43
应该是函数符号没有stripped。stripped之后又无法调试。

stripped之后也有办法，过两天我发一贴

xukaiming · 发表于 2015-4-21 08:12:51

真的碉堡了

sk小凯 · 发表于 2015-4-21 11:07:14

楼主有没有搞过Emerson的固件？求分享~
同求楼主能出一个小白入门教程，那就太赞了~

sunliezhi · 发表于 2015-4-21 12:46:19

反向，mark

zhoujunming27 · 发表于 2015-7-17 15:19:27