请教一下，如何装HEX转换为汇编

qqtfh

手上有一个HEX文件（芯片是STM32F334R8）的，老板给的，可能是以前工程师留下的。想改一下程序的一个参数。我想先将HEX转换成汇编，在汇编下改。求问有没有HEX转汇编的方法。

Himem

直接丢进IDA？选ARM littleendian指令集就行

plc_avr

这个参数有这么容易改？如果不熟悉，够你玩个一年半载了

xuxueliang

如果对hex转汇编都没有手段，最好不要提修改汇编了。善于借助外力也是很重要一种能力，而且一般来讲成本更小

qqtfh

xuxueliang 发表于 2020-9-26 08:34
如果对hex转汇编都没有手段，最好不要提修改汇编了。善于借助外力也是很重要一种能力，而且一般来讲成本更 ...

很多你认为不可能做到的事，在我看来，只要耐心钻究，多找资料，多请教人，就能做到。事实也总是这样，做一件事，不是看这件事有多难，而是取决于决心有多大。

qqtfh

xuxueliang 发表于 2020-9-26 08:34
如果对hex转汇编都没有手段，最好不要提修改汇编了。善于借助外力也是很重要一种能力，而且一般来讲成本更 ...

能有多难呢，我只需要反编译出汇编，再看一下ARM的指令集，找到对应的寄存器位置修改参数就可以了。

t3486784401

ida了解下，这就是反编译的任务

xuxueliang

qqtfh 发表于 2020-9-26 09:30
能有多难呢，我只需要反编译出汇编，再看一下ARM的指令集，找到对应的寄存器位置修改参数就可以了。 ...

先说抱歉了，看来打击了你的积极性了。
其次回答下你的问题，反向HEX， stm32的话，可以用IDA，可以搜索到绿色版或安装版，论坛里也有大佬放出资源。
最后，在我看来的确不难，主要是你的目的是拿来之后为新产品或老产品升级修改变量用，不是学习用。
如果是学习，我觉得完全没问题，如果是为了修改别的产品的参数为己用，花费的时间成本会不少

canback

qqtfh 发表于 2020-9-26 09:30
能有多难呢，我只需要反编译出汇编，再看一下ARM的指令集，找到对应的寄存器位置修改参数就可以了。 ...

难不难很多时候看运气，灵感，跟写代码还是差别很大。
ida应该是最强的反汇编工具，弄个试试先，代码量大的程序，想把整个程序分析明白，找到相应的地方还是有点难度的。

yu_studio

qqtfh 发表于 2020-9-26 09:22
很多你认为不可能做到的事，在我看来，只要耐心钻究，多找资料，多请教人，就能做到。事实也总是这样，做 ...

其实我们平时所说的能做到和不能做到都是相对而言的，当做一件事所要付出时间、精力、费用等大大超出了一般认可的范围，就认为是不能做到的。
比如你说的这件事，并不是绝对做不到，但是要做的话可能得付出大量的时间精力来研究它，也许重新开发一套程序都比它快的多，所以从这种意义来说，一般就把它认为是做不到的。

qqtfh

xuxueliang 发表于 2020-9-27 08:34
先说抱歉了，看来打击了你的积极性了。
其次回答下你的问题，反向HEX， stm32的话，可以用IDA，可以搜索 ...

HEX反编译汇编，修改参数这个事不是我能决定的。我也多次建议，不如重新写一遍程序，然而老板认为周期太长，他等不了。

qqtfh

yu_studio 发表于 2020-9-27 09:04
其实我们平时所说的能做到和不能做到都是相对而言的，当做一件事所要付出时间、精力、费用等大大超出了一 ...

老板说，我不听不听就是不听的时候，你能拿他怎样。

woshigeshuai

我来帮你改吧

hushaoxin

qqtfh 发表于 2020-9-27 09:47
老板说，我不听不听就是不听的时候，你能拿他怎样。

也没有想象的那么难，比如说修改一下串口波特率之类的 ，直接搜索寄存器地址，很快就搞定

tangnyzl

是偷的别人的hex吧

xuxueliang

qqtfh 发表于 2020-9-27 09:42
HEX反编译汇编，修改参数这个事不是我能决定的。我也多次建议，不如重新写一遍程序，然而老板认为周期太 ...

有可能你hex改参数花的时间比重写一遍还要长也说不定

初音之恋

坑太大，万一啥全局变量要吃苦头了，小工程重新开发花不了多少时间，大工程也不敢随便改，给你C代码都要出错何况二进制

canback

qqtfh 发表于 2020-9-27 09:42
HEX反编译汇编，修改参数这个事不是我能决定的。我也多次建议，不如重新写一遍程序，然而老板认为周期太 ...

如果你知道原来参数的值是多少，那搜下，运气好可能就几个地方，判断下就好。

kang_feiyang

qqtfh 发表于 2020-9-26 09:30
能有多难呢，我只需要反编译出汇编，再看一下ARM的指令集，找到对应的寄存器位置修改参数就可以了。 ...

难就难在要确保更改无误了，这么做风险太大。老板的意见是老板的意见，但你要是这么做了，出问题了也是你背着。

2nd

有特征的话（例如参数可以读出），不用反汇编，按值检索定位到地址

wangzex

老板自已都没源码。估计不是你们公司的产品。

heky_007

可以外包出来改，不但可以改，增加功能都是可以
看钱办事

qqtfh

tangnyzl 发表于 2020-9-27 10:06
是偷的别人的hex吧

你才偷！你这人怎么这样说话，你亲眼见了？偷你的了？你有什么证据？

qqtfh

wangzex 发表于 2020-9-27 16:47
老板自已都没源码。估计不是你们公司的产品。

你能确定每个老板都懂什么叫源码？有HEX就能生产，以为有HEX就行。不是所有人都知道HEX和源码的区别的。

Ponker

qqtfh 发表于 2020-9-27 09:47
老板说，我不听不听就是不听的时候，你能拿他怎样。

老板一言堂的公司还是不要待了

Error.Dan

LZ和你的头像好配丫~

祝你好运，遇到问题可以上论坛来问，纯技术领域的问题大家还是会非常热心的帮助你的，技术以外的东西那就是谁都控制不了的了~

lusson

如果只改个参数的话可能还好，关键就是靠特征字来搜索对应位置，不过如果对Hex文件功能本身不知道的话也要花很长时间，当然也要看Hex大小及复杂程度

如果是改功能的话建议放弃吧。

qqtfh

woshigeshuai 发表于 2020-9-27 09:57
我来帮你改吧

可否提供一下联系方式。

flystone

IDA逆向教程奉上，大家一起搞哇，共同学习！
链接：https://pan.baidu.com/s/189WrT0C71eK3VlTa-gwzZQ
提取码：esg2

zzage

flystone 发表于 2020-9-29 11:37
IDA逆向教程奉上，大家一起搞哇，共同学习！
链接：https://pan.baidu.com/s/189WrT0C71eK3VlTa-gwzZQ
提取 ...

非常感谢。。。。

huike

STM32破解太便宜了

huangqi412

huike 发表于 2020-9-29 13:13
STM32破解太便宜了

那是得到固件便宜  楼主要改功能。。。

lzgq

有源码，注释不清都看的恼火。这种反汇编的更是看不懂了

woshigeshuai

qqtfh 发表于 2020-9-29 11:37
可否提供一下联系方式。

企鹅95642217