我目前正在尝试按照本教程对我从闪存中检索到的 esp8266-01 固件转储进行逆向工程。esp8266 处理器基于 Tensilica Xtensa,radare2 在使用-a xtensa标志启动时支持其指令集。从教程中我也知道存在以下部分(引用上面的链接):
0x40100000 – Instruction RAM. Used by bootloader to load SPI Flash <40000h
0x3FFE8000 – User data RAM. Available to applications.
0x3FFFFFFF – Anything below this address appears to be data, not code
0×40100000 – Anything above this address appears to be code, not data
我知道入口点包含在文件头中,在我的例子中是 0x4010f29c。现在我的问题是:我如何告诉radare2所有这些值并正确映射段?到目前为止,我想出的只是像这样映射文件:
radare2 -a xtensa -m 0x4010f29c flash.bin但我很确定这不是我真正想要的。
非常感谢您!<3