文章總列表

修補執行檔

緣起,錯誤模型和勝利條件

某次我得修補執行檔跳過錯誤,這篇記錄當時的技巧和指令。測試平台是Raspberry Pi 3B。錯誤的程式如下圖,記憶體指標指向0,然候對這個指標存取,程式就死掉了。勝利條件是,程式正常跑完即可



修補的指令1

  • 把執行檔轉成文字檔再反轉,而且還能執行。假如做得到,那就能對文字檔動手。時間有點久,指令都忘光了!chatgpt竟然直接給答案,而且精準無比!
    • In Linux, how to use od to dump binary file into HEX
      • od -An -t x1 -v a.out
        • -A n,不要印address
        • -t x1,格式用hex,每次1byte
        • -v,一堆0也不要跳過
    • What if I want to everything in single line
      • od -An -t x1 -v a.out | tr -d '\n'
    • How to convert continuous space in text file into single one
      • od -An -t x1 -v a.out | tr -d '\n' | tr -s ' ' > a.txt
    • How to reverse the hexdump output to binary
      • xxd -r -p a.txt > q.out
  • 至此準備工作完成,接下來對文字檔動手吧


修補的指令2

使用objdump -d進行反組譯,下面的指令會跳入func,讓他不要跳進去就好

打開上一段a.txt,確實有這道指令!搜尋的順序要相反:eb_ff_ff_ee -> ee ff ff eb

順便找到NOP指令的編碼,換成00 00 a0 e1

轉回執行檔再看一下指令,確實換成NOP惡搞成功了!執行後也不會當機了


修補的指令3

直接編修指令非常容易出錯,給指令稿比較實在。關鍵的修補命令和執行結果如下



結語

需要直接修補執行檔的機會不多,下次要用大概也困難重重。此文記錄下當時用的指令,希望這輩子不要再幹這個事了


留言

張貼留言

這個網誌中的熱門文章

幼犬書桌椅選擇心得 升降桌 兒童桌椅

圖片
 [前言] 兒子要念小學了,需要給他買組書桌椅,搜尋Google和朋友建議,大概能找到的組合約20000。這個生意滿熱門的,很快我就被各種書桌椅廣告淹沒,來填坑吧 一張"成長桌",可調高低,高檔甚至可以調傾斜 一張"成長椅",可調高低,椅子深淺
Read more »

STM32 UART + DMA,使用HAL實作TX/RX,以及不定長度接收

圖片
前言 我一般用Segger-RTT來debug。不過這東西也有限制,比如MCU進出sleep mode,他的data stream就會斷掉,也是不方便 http://lihgong.blogspot.com/2016/05/segger-rtt-1.html http://lihgong.blogspot.com/2016/05/segger-rtt-2.html http://lihgong.blogspot.com/2016/05/segger-rtt-3_6.html 我不是很喜歡UART,根本原因是把他 用好 其實不容易。當年選用Segger RTT其實就是要逃避這題(笑);很多年過去了,總是要回來解決這題 STM32 HAL UART driver足足有3726Lines,這代表他的複雜度。假如UART跑在115200bps來說,傳送1byte需要約100us,假設CPU跑在16Mhz就需要1600T。簡單用Polling mode丟資料(或是接收資料)效能很悲劇;用了中斷模式會好一點,但是每個字元都來中斷,遇到高速UART其實效率也不大好;這題的根本解法是需要DMA mode 這篇我會介紹怎在使用STM32CubeIDE,把UART+DMA mode跑起來,TX/RX都有,實作我心裡最佳的框架。這篇直接講結論和步驟,原理很複雜,但是架起來卻很簡單 環境 STM32CubeIDE 你改用STM32CubeIDE了嗎?如果還沒,可以試試看;我用起來很滿意! Nucleo F411RE Board 上面有ST-LINK加開發版,帶條USB線就能出去玩;缺點是MINI-USB線有點討厭 MobaXTerm 好用的Terminal工具,可以連SSH/ RDP/ Serial Terminal UART-TX設定步驟 STM32CUBEIDE設定UART,關鍵是要打開UART中斷,以及打開TX/RX的DMA Enable UART IRQ Enable UART DMA channels 假如要傳送資料,這一段code能幫上忙。這裡面有個資料結構內藏ring-buf,每次user要寫東西就往buf[]擺,並且更新wptr;資料擺上去會呼叫UART HAL library的API來傳送;或是DMA傳送完了,也會檢查還有沒有剩下的要傳。因為有Global variabl
Read more »

CANON G3000 廢墨瓶改裝

圖片
社會大眾都知道,噴墨印表機要賺耗材錢。連續供墨機既然耗材錢已經賺不多,下個需要維護的耗材(一般不會注意)是機身裡的廢墨棉 印表機運作時,會產生廢墨;清洗印字頭也會產生廢墨。機器底部有塊棉花會吃廢墨,他吃飽墨水摸到電路板就糗了。韌體設計成列印一定張數後,會噴5B00錯誤碼,要客人拿去保養以免機器死掉。到Google撈CANON 5B00,我在 這裡 找到怎麼消除錯誤碼 關機狀態,按著stop不放,再按下電源鍵不放,先放開stop鍵 電源鍵不放,按stop 五下(按一下燈會左右跳) ,兩指放開 (綠燈會閃爍) 等到綠燈持續亮,放入紙張,按stop 三下,電源鍵一下,列印出D=100.2 放入紙張,按stop 五下,電源鍵一下,列印出D=00.0(歸零) 放入紙張,按stop 三下,電源鍵一下,列印出總覽D=00.0(空白也沒關係) 電源鍵一下,關機 電源鍵一下,開機完成 機器會印出內部資訊,上面的D=000.6大概是廢墨值(清除後會歸零),也看得到印多少張 軟體歸零了,但是廢墨繼續推,機器早晚掛。我在蝦皮找不到新的廢墨棉,倒是不少人介紹 廢墨瓶改裝 。下面這組在蝦皮買很便宜,不到100元 拆下機身背面三顆螺絲,廢墨棉黑壓壓的(螺絲起子比的),紅框裡的管子就是廢墨管 把他拉出來和廢墨導管相接,很簡單。可以準備衛生紙避免手弄髒 然後要把廢墨管導出,我用的路徑如照片 廢墨瓶貼上魔鬼氈,藏到機身背後,隨即跑一下印表機清潔,管子彎上又彎下也沒影響,還真的有廢墨跑進來。這個桶子看起來可以再撐個20000張沒問題了。桶子有個藍色的開關,偶爾要打開讓空氣有地方跑(或是拔掉也沒差) 如果要改裝,建議過完保固再施工,或是印完一瓶黑色墨水,或是一組彩色墨水。如果印表機需要保固維修,人家看你印了5000張結果廢墨棉是雪白的就露餡了 XD
Read more »