Помогите разреверсить код из прошивки камеры

Модератор: Модераторы разделов

KOPOJlb_MUPA
Сообщения: 1

Помогите разреверсить код из прошивки камеры

Сообщение KOPOJlb_MUPA »

Код: Выделить всё

void sensor_init_regctl(void)

{
  int iVar1;
  
                    /* Reading /rom/custom_setting_gm.ini
                       Setting I2CPortChange val from file */
  custom_setting_gm_get_I2C();
                    /* Checking for I2CPortChange in /rom/custom_setting_gm.ini
                       (default = 1) */
  iVar1 = GET_I2CPortChange_glob();
  if (iVar1 != 0) {system("rmmod gpioi2c"); usleep(50000);Regctl_main_function();system("insmod /npc/patch/gpioi2c2.ko");} return;}

void Regctl_main_function(void)
{
  uint uVar1; uVar1 = Regctl_set_ioctl5(0x90c00000,0x54);
  Regctl_set_2_dwWriteRegVal(-0x6f400000,0x54,uVar1 & 0xfffc3fff | 0x28000);
  return;
}

int Regctl_set_ioctl5(ulong param_1,ulong param_2)

{
  int __fd;  int iVar1;  ulong local_20;  ulong uStack28;  int *local_10;  int iStack12;

  local_10 = &iStack12;
  local_20 = param_1;
  uStack28 = param_2;
  __fd = pl_open_file("/dev/regctl",2,"dwReadRegVal",0x1b);
  if (__fd == 0) {
    printf("%s: error:  open dev/misc/regctl  fail \n","dwReadRegVal");
  }
  else {
    iVar1 = ioctl(__fd,5,&local_20);
    if (iVar1 == -1) {
      printf("%s: error:  regctl ioctl fail \n","dwReadRegVal");
      pl_close_file(__fd,"dwReadRegVal",0x26);
      __fd = 0;
    }
    else {
      pl_close_file(__fd,"dwReadRegVal",0x2a);
      __fd = *local_10;
    }
  }
  return __fd;
}
int Regctl_set_2_dwWriteRegVal(int param_1,int param_2,int param_3)

{
  int __fd; int iVar1; int local_24 [2];int local_1c; int local_18;int *local_c; local_c = local_24; local_24[0] = param_3;  local_1c = param_1; local_18 = param_2;
  __fd = pl_open_file("/dev/regctl",2,"dwWriteRegVal",0x3c);
  if (__fd == 0) {
    printf("%s: error:  open dev/misc/regctl  fail \n","dwWriteRegVal");
  }
  else {
    iVar1 = ioctl(__fd,1,&local_1c);
    if (iVar1 == -1) {
      printf("%s: error:  regctl ioctl fail \n","dwWriteRegVal");
      pl_close_file(__fd,"dwWriteRegVal",0x49);
      __fd = 0;
    }
    else {
      pl_close_file(__fd,"dwWriteRegVal",0x4d);
      __fd = 1;
    }
  }
  return __fd;
}
Помогите разреверсить код из прошивки камеры Rubetek RV-3414 (основана на SoC GrainMedia GM8136). Это код из Ghidra. Интересует функция Regctl_main_function.

dump из strace:
open("/dev/regctl", O_RDWR) = 3 <0.000901>
ioctl(3, _IOC(_IOC_NONE, 0, 0x5, 0), 0x7eee2c18) = 0 <0.000308>
close(3) = 0 <0.000256>
open("/dev/regctl", O_RDWR) = 3 <0.000422>
ioctl(3, FIBMAP, 0x7eee2c1c) = 0 <0.000105>
close(3)

local_20 и uStack28 - это struct?
Спасибо сказали:

Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 8255
Статус: Маньяк
ОС: Arch, CentOS, Ubuntu

Re: Помогите разреверсить код из прошивки камеры

Сообщение serzh-z »

KOPOJlb_MUPA писал(а):
11.12.2019 18:01
local_20 и uStack28 - это struct?
Это слова - безнаковые целые, размещенные на стеке.

Навскидку - настраиваем доступ к устройству regctl и записываем туда мусор со стека из iStack12.
Спасибо сказали:

Аватара пользователя
/dev/random
Администратор
Сообщения: 5102
ОС: Gentoo

Re: Помогите разреверсить код из прошивки камеры

Сообщение /dev/random »

KOPOJlb_MUPA писал(а):
11.12.2019 18:01
local_20 и uStack28 - это struct?
Всё зависит от того, что за ioctl вызывается. Очень похоже, что local_20, uStack28 и local_10 - это один struct из трёх полей, распознанный вашим декомпилятором как 3 отдельные переменные. Видимо, этот ioctl читает параметры из первых двух полей структуры и кладёт ответ по указателю в третьем поле. Что именно он делает - из этого фрагмента не скажешь.
Спасибо сказали: