IGS Arcade 逆向系列（四）- ASIC27协议和TSGROM文件静态分析

2025-09-08

嵌入式架构分析 IGS的反盗版技术上不难，但是非常诡异，可能是代码写的太烂了。 …

IGS Arcade 逆向系列（三）- Getshell

2025-06-23

这段时间有不少进展，但是遇到瓶颈了，大概还有三篇的量，最近很忙，先更新第三篇。 我把芯片贴纸拆开并做了详细的分析工作，第一篇硬件分析方向基本上没错，更新了对IGS的芯片描述，第二篇文章代码有一些bug，已更新。 …

IGS Arcade 逆向系列（二）- 游戏文件恢复

2025-05-25

上一篇文章写到游戏有个破坏分区的保护机制，本篇将深入分析。 作为2007年发布的游戏，此游戏加固机制还是比较落后的，主要是靠一些拼接，修改特征的方法来加固。并没有现代APP加固的那么卷的特性。主要是加固的环节有点多，并且每个游戏都不一样。然后由于开发上的特性，（编译优化，代码风格），使得逆向分析变麻烦了。 …

IGS Arcade 逆向系列（一）- E2000平台分析

2025-05-17

前言 2010年是街机的黄金时代，随着移动终端和家用游戏机普及，街机行业也逐渐走向没落，尽管国内出台了一些政策鼓励游戏游艺设备行业发展，但此行业在未来一直都不被资本看好。2020 疫情更是给电玩行业带来了很大的打击。 …

VW ID.4 ICAS1 车控分析

2024-12-26

前言 2021年在360搭了一套ID.4台架环境，本来快要出成果了（拿到了ODIS内网权限，还有ICAS3的root），被安排出差去搭建展示车，后续工作计划被打乱。这期间不管是工作还是生活都遇到了许多糟心事，便停止了研究。 …

QNX7 密码 hash 算法分析以及 Hashcat 模块编写

2023-09-14

前言 在 2021 年想要碰撞 QNX Hash 发现 hashcat 不支持 QNX 6.6.0版本。当时 issue 就有人提了这个需求，但我一直很忙没时间开发。 …

固件逆向的通用技巧

2022-08-15

前言 这个是多年前自己为了方便查阅的写的笔记，记录的是碎片话思路，很乱，没有操作步骤，持续更新。 …

JVMTI加密保护绕过

2021-06-28

研究过程 最近研究某汽车，遇到一个Win下的软件，用于连接经销商内网。 …

固件提取系列 UBI文件系统提取以及重打包

2019-12-28

前言 去年写的，不小心把github仓库弄成私有，Readme没了，重新传了个Readme，觉得有点不好意思。先把这篇文章放出来吧 …

固件提取系列 固件载体

2019-12-28

固件载体 固件 (Firmware), 在港澳台称作韧体, 在手机领域又称作字库。它位于非易失性存储(Non-Volatile Memory，NVM)中，可以被读写。在嵌入式领域，最常见的NVM类型是ROM(read-only memory)和Flash Memory， 其中ROM包括Mask ROM、PROM、EPROM、EEPROM；现在主流的ROM就是EEPROM，一般是在MCU内部；而更加主流的外存一般都是Flash Memory。 …