| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Bilze
Anmeldungsdatum: 13.04.2006
Beiträge: 2
|
 Verfasst am: 13. Apr 2006 17:22 Titel: stringaufruf finden |
 |
|
moin moin ...
ich hab leider nich so viel ahnung von assebler also bitte einfach ausdrücken ....
ich hab das leider ein klienes prob mit dem umproggen meines routers (kein webinterface) ...
ich hab ne datei ( keine windows- oder linuxanwendung oder ähnliches ... also kann ich das ding leider auch nich durch ein debugger jagen :-( )
ich suche eine stelle an der ein text ( steht in der datei ) aufgerufen wird zusammen mit jedermenge png datein ...
der text wird aufgerufen, nachdem eine spezielle datei aufgerufen wird ( stelle unbekannt :-( )
der text in der datei geht von 0x0056D378 bis 0x0056D38A ( hab ich zumindetst durch hexworkshop erfahren )
als DeAssembler benutzte ich W32DASM
hat irgendeiner ne idee wie ich diese stelle finde ??? |
|
| Nach oben |
|
 |
|
|
TMSearcher
Anmeldungsdatum: 19.05.2005
Beiträge: 270
Wohnort: Bremen
|
| Verfasst am: 13. Apr 2006 17:51 Titel: |
|
|
Hi, erst mal Hallo im Forum  .
Zu meinem besseren Verständnis fass ich’s mal zusammen (in Klammern meine Vermutungen):
Du hast einen Router ohne Webinterface (Extern und dieser Router ist kein PC)
Du hast das FlashRom ausgelesen oder ein Update-File.
Du hast den Text bereits im File gefunden (also Text ist normal ASCII)
Du suchst jetzt die Stelle(n) wo dieser Text aufgerufen wird und möchtest das ändern.
Liege ich soweit richtig (Kristallkugel ist immer noch in Reparatur)
So jetzt meine Fragen zur Beantwortung deiner Frage.
Mit was für einem Prozessor arbeitet dein Router?
Assembler hat leider den Nachteil, das jede Prozessor-Familie ihre eigenen Befehle hat.
Wenn wir das geklärt haben, können wir uns Gedanken machen, wie der String programmtechnisch ausgegeben wird -> und jetzt meine nächst Frage: „wie erfolgt die Ausgabe? Seriell über RS232 oder anders?
Und dann schauen wir mal weiter..
Gruß
TMS
PS.: | Zitat: | | als DeAssembler benutzte ich W32DASM |
wenn es kein x86-System ist, kannst du deinen Disassembler vergessen, weil er nicht passt.
_________________
Intelligent life is so very rare,
the rarest thing in creation
and the most precious
This is Earth Calling.. |
|
| Nach oben |
|
|
Gast
|
| Verfasst am: 13. Apr 2006 22:27 Titel: |
|
|
| Zitat: |
wenn es kein x86-System ist, kannst du deinen Disassembler vergessen, weil er nicht passt.
|
is es ( glaube i368 aber genau weiß ich es nich ) ...
ausgabe läuft über monitor (lcd-bildschirm)...
soviel is bekannt ... das system is computerählich ... das dich hat soneart grafickkarte und 2 speicherchips ... eriner scheint für auslagerungen zu sein ... der andere is sowas wie ne festplatte ... abnsonsten kann ich nich viel sagen außer das das ding einen kernel hat und das das was ich suche soneart prog is |
|
| Nach oben |
|
|
Bilze
Anmeldungsdatum: 13.04.2006
Beiträge: 2
|
| Verfasst am: 14. Apr 2006 02:18 Titel: |
|
|
NACHTRAG:
eine andere datei, die gelesen wird erscheint ( zumindest ein teil des pfades ) bei W32DASM bei den StrRefs ... die is auch bei HexWorkshop zu finden ... und direkt daneben steht der Pfad der datei, die ich suche ...
HILFT DAS ???
und warum seht der pfad der datei die ich suche nich in den StrRefs  ??? |
|
| Nach oben |
|
|
TMSearcher
Anmeldungsdatum: 19.05.2005
Beiträge: 270
Wohnort: Bremen
|
| Verfasst am: 29. Mai 2006 11:42 Titel: |
|
|
Hi,
ich weiß, bin ein bisschen spät dran , aber egal... 
Wenn es ein PC-ähnliches System ist, solltest du nach Int 10H Aufrufen Ausschau halten. Der Software Interrupt 10H ist die BIOS-Routine für die Bildschirmausgabe. Speziell die Funktion 13H (in AH)gibt eine Zeichenkette aus. Adresse der Zeichekette wird in ES:BP übergeben.
Gruß
TMS
_________________
Intelligent life is so very rare,
the rarest thing in creation
and the most precious
This is Earth Calling.. |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
