前言
English version is here, thanks for ecos.wtf
team’s translation.
最近在分析Zyxel
某型号设备时,发现该设备的固件无法采用binwalk
等工具进行提取。根据binwalk
的提示信息,猜测该设备使用的是eCos
实时操作系统,其固件是一个单一大文件。由于不知道其加载地址,在使用IDA
等工具进行分析时,无法建立正确的交叉引用,直接逆向会比较麻烦。而网上与eCos
固件分析相关的资料不多,在没有相关的芯片文档或SDK
手册等资料的前提下,从该固件本身出发,通过对固件进行简单分析,寻找固件中引用的固定地址,最终确定了该固件的加载地址。