Компания Microsoft поглотила компанию ReFirm Labs, развивающую открытый инструментарий Binwalk, предназначенный для...Подробнее: https://www.opennet.me/opennews/art.shtml?num=55487
https://github.com/ReFirmLabs/binwalk/wiki/Supported-Platformsпоследняя строчка доставляет: под виндой с утилитой работать лучше через пакет Cygwin, ну или через WSL
Ну так всегда так было. Надо либо из доса, либо теперь уже из линукса загружаться, чтобы с железом работать. Венда рожает кирпичи в основном, если вообще работает.
Да нормально binwalk работает под виндой. Дoп. фичи не очень нужны, они почти бесполезны, как и сам binwalk. В последнее время если мне надо распаковать прошивку, то я пользуюсь не бинвоком, а скриптами из инета, заточенными именно под конкретный формат прошивки. Потому что ядро, например, binwalk не извлечёт, а детектирование поддержки сжатых потоков обычно даёт много ложноположительных, причём зачастую эти ложноположительные - это всё, что есть, потому чть в образе вообще нет сжатого контента, только контент в неизвестном формате.В общем нужен свой бинвок с плагинами и API.
>они почти бесполезны, как и сам binwalkВот только что бы написать этот скрипт, зачастую работают с binwalk
>Ну так всегда так было.Ну не совсем так,скажем прямо.Флэш память очень много утилит от производителя позвяляли записывать прямо с винды.Пока не грянуло 26 апреля,появились перемычки,2 флэшки,запись
только из под дос и т.д.
Но потом решили - через EFI получить доступ обратно и теперь снова ждём следующее 26 апреля 1986 года.Трубопровод в этом году уже смогли выключить.
Центрифуги иранцам смогли не только выключить, но и физически испортить. И даже ныкание в бункере не помогло, а если такое еще и к интернету прицеплено - да еще какими-нибудь казуалами - это вообще халява.
> Пока не грянуло 26 апреляказалось бы, причём здесь ЧАЭС?..
Ход мысли оператора техники примерно одинаков. Люди-то не апгрейдятся, головы работают примерно как и раньше.
>казалось бы, причём здесь ЧАЭС?..Вот и появилось поколение которое не знает про Чернобыль, не который в 4 энергоблок. :-( Вирус был,очень страшный,особенно 3-я модификация.Прописывался в биос,заражал все .ехе файлы а 26 апреля.....
У легаси железа должен естественный отбор
> У легаси железа должен естественный отборНа тот момент это было не легаси железо.
Выше есть коментарий про Uefi.От себя добавлю -Грабли номер2 :жесткие диски,сетевые карточки,мышки и т.д.И на этом защиты кроме контрооьной суммы в 90% нету.Мне когда то очень смешная програма для мышек Логитечт понравилась-превращала юсб мышку в сканер с низким разрешением....
Истерику по Винчиху (как и по Y2K) раздували продавцы железа, поскольку было выгодно продать новую мат.плату взамен "вышедшей из строя". На деле лечился он даже без программатора буквально за 5 минут при наличии рабочей прошивки и инструмента для выдёргивания ПЗУ из панельки; при некоторой сноровке хватало отвертки.
Свёрнутой несколько раз нитки же! :)
Век живи, век учись. Но у меня под рукой не было нитки, только отвертка. И как её под микросхемой просовывать, она же не проволока и мягкая? Не, фокус должен производить впечатление на зрителя. Вот так опа, эту вытаскиваем... вставляем завинчиханную, теперь выключаем... ну да, а как без питания то шить? Включаем, работает! Главное, ничего не перепутать, а то один зритель насмотрелся фокусов и не той стороной воткнул ПЗУ, клиент был впечатлён дымом и сопутствующей суетой.))
>мат.плату взамен "вышедшей из строя".Именно сгоревших к х.!$# с$%$$$ .Дай боже памяти вспомнить как тот производитель процессора назывался IDT ?? Их после того скандала Via купила ,в общем 3 версия чернобыля палила материнки и некоторые
процессоры где производитель секаномил на микросхемах и частично управление питанием положил на софт (да,да ,нечего нового нет,просто тогда это реализовали в расшерение для Acpi) - спец уровень процесора CMM,спец таблица в биосе для частоты и вольтажа и микрокод DMI,которую чернобыль затирал нужнымт ему значениями....
Были такие, IDT WinChip. На бумаге они вышли в конце 1997-го. Может где-то они и существовали, но купить их хотя бы пару штук в Москве и привезти в нашу деревню мне не удалось. CIH случился в 1998. Тогда питание выставлялось перемычками, как и частота (на обычных, не MMX, Pentium - точно, они попадались откровенно перемаркированые). Вы, наверное, пишите про какие-то следующие атаки, которые были не столь массовы.
Уже вовсю "воткни и работай" шло.Перемычки оставались у устаревших матерей и для разгона.Я просто версию не помню этих процессоров не помню,но вывести из строя их оказалось легко.Я из за чего Чернобыль запомнил-2 компа в классе сгорели,после дефолта значит 99 год и 3 версия Чернобыля.Платы аж черные были,народ долго спорил,доказывал что програмно сделать это нельзя но ....наглядный пример.Еще несколько штук перепрошывали - там матери с резервным биосом оказались и нормальным питанием.
PnP это про конфигурирование адресов портов и прерываний, а не про вольтаж процессора. Может те WinChip-ы вообще сразу распаянные шли, что бы снизить общую себестоимость? И дело там в специфичной мат.плате от какого Hewlett-Packard. Просто в первую волну через меня прошло процентов 10% "сгоревших" в нашей деревне плат и не удалось восстановить, если правильно помню, всего одну, поскольку не нашёл прошивки. Через год уже такого не было, единичные случаи.
> PnP это про конфигурирование адресов портов и прерываний, а не про вольтаж
> процессора.Как я помню у сокет7 и + версия питание было плавающие в зависимости от процессора и частоты 2-3,5 с шагом 0,25вольт.Когда втыкал процессор на "продвинотой" материнке подовалось низкое питание и по i2c шине посылался идентификатор процессора .Самое главное чтоб мать потдерживала этот тип процессора.Т.е уже с перемычками питанием можно не заморачиваться было.
> по i2c шине посылался идентификатор процессораА я помню, как конкуренты привезли хорошие Pentium 150 из Китая недорого. Такой кубик обмотанный скотчем. Отклеивают скотч, а к нему прилипла маркировка 150,))
"Так случилось и с ранними Socket 7 системными платами имеющими ограниченный набор напряжений для ядра процессора — это, как правило, 2,5 и 2,8 В. Расширить же набор напряжений при помощи манипуляций с джамперами в данном случае невозможно, поэтому, самым производительным вариантом штатного процессора здесь является Р233ММХ." https://www.ferra.ru/review/computers/s17570.htm
Там, кстати, про WinChip-2 написано, что достать его почти невозможно. Ну то есть те сгоревшие две платы погоды не делали. Понятно, что хорошо запомнились, как раз потому что не часто такое увидишь,
> он даже без программатора буквально за 5 минут при наличии рабочей
> прошивки и инструмента для выдёргивания ПЗУ из панелькиПроблема в том что большинство пользователей малость не догадывались заранее прошить себе 2-ю копию BIOS, а когда оно уже случилось... на вид комп просто дохлый, поди догадайся что померло.
И что пользователь делает с таким компьютером? Несёт по гарантии, если она есть, либо просто в сервис. А там тех копий хватает, конфигурации то типовые, да в крайнем случае можно методом Тыка несколько прошивок попробовать (Вы удивитесь, но даже сейчас можно залить прошивку от В550 в A520 и получить возможность разгона, которой в A520 чипсете официально нет). Но кто-то не умел шить на горячую и при этом жмотил купить программатор, зато новое железо впаривал.
Он не прописывался в биос. Он его просто стирал по всей площади. Что очень радовало пользователей у которых комп внезапно умирал. Совсем.
> Он не прописывался в биос. Он его просто стирал по всей площади.Мог за давностью и напутать,хотя модефицировали потом десятки подверсий WinCIH,что то из них как я помню записовывалось.Касперски приводил эту модификацию как на тот момент один из опаснейших вирусов.Это потом появился многопоточник не помню название и на данный момент самый сложный "иранский ядерный вирус".
> казалось бы, причём здесь ЧАЭС?..Он, видимо, про WinCIH. У него вторым прозвищем как раз "чернобыль". За сочетание срабатывания по 26 числам, особенно в апреле и эффекту от срабатывания в виде стирания BIOS'а.
> последняя строчка доставляет: под виндой с утилитой работать лучше через пакет Cygwin, ну или через WSLТак и правильно: нужно использовать повторно. Желательно - нативные средства. А переписывание "под Вин" будет костылями и подпорками. Уже написан код, под который рассчитаны исходники - надо использовать то, на что из коробки рассчитано. Не костылить.
Плохо, что пытаются слинковать открытую и проприетарную платформы. Если пытаются двигаться в том направлении. Вызывает опасения, хотят не как лучше, а как денег отжать и остановить.
Как вы, костылеклассификаторы, надоели. Не можете понять что всё ПО или ваши протезы, или всего лишь обычное ПО.
> Как вы, костылеклассификаторы, надоели. Не можете понять что всё ПО или ваши
> протезы, или всего лишь обычное ПО.Термин костыль применён для обозначения или непонимания мысли и идеи автора или принятия неоптимального решения.
Обычное ПО бывает сделано толково, а бывает сделано трудным в переносе с платформы на платформу, трудным в изменении и доработке.
> https://github.com/ReFirmLabs/binwalk/wiki/Supported-Platforms
> последняя строчка доставляет: под виндой с утилитой работать лучше через пакет Cygwin,
> ну или через WSLБольше доставляет, что MS купила владельца и софт для "обратного инжиниринга и извлечения образов прошивок" для "повышения безопасности устройств интернета вещей".
Забавно звучит, что одна из эталонных копрорастных контор официально собралась хакать чужой код, но для безопасности ;)
"А что, так можно было?!"
> Больше доставляет, что MS купила владельца и софт для "обратного инжиниринга и извлечения образов
> прошивок" для "повышения безопасности устройств интернета вещей".ну, логично в общем-то. Владельца в тазик, софт туда же, и, как бетон схватится, все вместе в речку.
Нет ножек, нет варенья, нечем хакать интернетысвищей.> Забавно звучит, что одна из эталонных копрорастных контор официально собралась хакать чужой код,
ни разу не.
> "А что, так можно было?!"
Купить и утопить? Конечно. Вон гугль регулярно развлекается. Да и эпл не особо отстает.
Дануна. это как перис хилтон пыталась порнуху с собой выкупать
> Дануна. это как перис хилтон пыталась порнуху с собой выкупатьона ж частные копии покупала. Не думаю что MS это беспокоит. 'Лишь бы не звезда ютуба' (ну, или в данном случае - гитхаба). А этим - даже dmca takedown присылать не надо, сами удалят.
MS ещё придумала целый ДотНет с декомпилятором (верифицированного! кода).
Нет, они купили и теперь отправят авторов binwalk писать какой-нибудь очередной winget фултайм, лиш бы binwalk не развивали. Таким способом они повысят безопасность IoT
азурному дефендеру это не нужно, там давно линух --_
Им что - сделали предложение от которого нельзя отказаться? Или покупка или дно реки?
Лет 10 назад этой утилью пытался ковырять прошивку уберпроприетарного контроллера, эх. Скоро M$ будет скупать всё, что может угрожать проприетарщикам.
Вот, вот нечего ковыряться в проприетраных прошивках не для того сделано. Закроют этот ваш бинволк чтоб не лазили куда не плолжено.
Если они хотят хорошо продать облака, то им надо прикрыть хомячковые утечки денег через протечки в покупных IoT от халтур-коммерсов. Кроме того есть всякие относительно неприятные свойства таких няшных и удобных Сяоми, например, устройств.Для такого можно использовать - понимать где подтечёт из банка у клиента и заранее работать над этим.
Вместо того чтобы смотреть в сорцы (а кто их не дает не использовать), надо же конечно хакнуть проприетарную прошивку. Тут они точно не решают проблему, а создают.
Проблема, что сервис типа облачный. Облака - проблема. Удобны, но ничего не можешь в них, кроме что "папа" позволил взять, за копейку.По идее тула решает проблему как раз когда прошивку скрыли и не посмотреть сырцы. Это когда неопытные выпусники колледжа взяли код, подправили, доработали удачную идею, скрыли код, и запустили в продажу и разошлись. Удачность идеи даёт хорошую продажу и популярность.
> Вместо того чтобы смотреть в сорцыты недооцениваешь современную высокоэффективную облачную разработку.
"выпускники колледжа" из предыдущего васянского комментария даже и не думают чего-то там подпиливать. Они подвигают формочки по экрану, пообщаются в слаке, и наймут китайскую компанию с непроизносимым названием из квадратиков. Никакого кода та им не даст, да они и не спросят, потому что не знают, что с ним делать, колледж был - менеджмента и гендерных штудий.(прецедент был лет пять, чтоль, назад, когда один "американский" производитель недешевой и не совсем бытовой электроники честно менял десятки тыщ окирпичившихся железок - потому что китайская фабричка без предупреждения вообще все поменяла - чипы, схему, оставив только корпус старый. К сожалению, забыли про штатный софт, имевший фичу принудительного автообновления на новейшую версию. Которая вообще не под этот soc оказалась. Ненене, починить это было невозможно. Догадайтесь, почему. Не, они, конечно, банкроты. Но это произошло далеко не за день.)
Другое дело, что если бы MS ЭТО хотела разгребать - ей нафиг не надо было бы покупать всю лавку, ей же нужны пользователи чудо-скрипта, а не разработчики. Это как анекдот про таможенников и БМВ получается.
А самое смешное что все включая тебя потом это купят. Потому что альтернатив не будет. Ведь правильные ученики суровых совковых НИИ внезапно ничего вменяемого не могут создать. Хоть и со всех сторон правильные. И даже в слаке не сидят. Парадокс.
> А самое смешное что все включая тебя потом это купят.нененене, я точно этого не покупатель, у меня правильные "умные лампочки", еще две коробки - электричество есть - светит, электричества нет - не светит, сама, без всяких облачных ИИ угадывающих наличие электричества, чудо инженерной мысли, ныне недоступное.
И периметр охраняется специально обученными собаками, а не хуавеевским безопастным решением. У тех-то пасть что надо. "Есть ли жизнь после смерти? Заходи, узнаешь!"
> у что альтернатив не будет. Ведь правильные ученики суровых совковых НИИ внезапно ничего
> вменяемого не могут создать.могут, но тогда опять ель-брус или вообще бай-кал получаютсо.
Так не продавайтесь! чё вы на мелкософтовские сребренники ведётесь!
> Так не продавайтесь! чё вы на мелкософтовские сребренники ведётесь!Так серебренники все одинаковые. И не пахнут, совершенно.
Продать майкам какую-то питоновскую наколень за кучу денег - поди плохо? Это конечно не так эпично как баш-скрипт, но на безрыбье и рак рыба. Особенно учитывая что макйкам инструмент реверсинга надо как собаке пятая нога. Видимо цель слить разработку и прокатить немного расшумевшихся wannabe-реверсеров слегка.
Binwalk enterprise еще смешнее звучит по факту, чем покупка MSЭто как Grep enterprise
ls Industrial Edition
MS cat Home Edition - работает на процессорах до 8 ядер, выводит не более 1024КБ/с
MS cat Professional Edition - работает на процессорах до 16 ядер
MS cat Enterprose Edition - работает на серверах до 2 процессоров, volume licensing :D
требует активации, имеет телеметрию, написан на дотнете, тормозит и хочет в UAC :D
Нет. Это как докер ентерпрайз
Так докер всегда был помойкой, примазывающейся к торговцам воздухом. А binwalk, судя по тому, что написан на питоне, просто сделан нечистоплотным человеком.
Нердами для нердов. Майки их всех выведут на чистую воду.
Да какой нерд с питоном? Вебмакака какая-то, wannabe-реверсер. А если еще и майкам слился - ну, э.
> анализа, обратного инжиниринга и извлечения образов прошивокВсё ж System76 и PinePhone, например, куда позитивнее, чем догонялки глотая чужой выхлоп.
Некоторые люди все никак не привыкнут что в заптую дверь можно и не ломиться - полно открытых уже.
От Майкрософт нам ничего не нужно.
Вам ничего и не обломится.
А нам от него ничего и не надо, пусть подавятся.
Не подавятся, с такой-то пастью. Вон - "проглотила ReFirm" вместе с потрохами, и спокойно переваривает себе...
Ты не настоящий .пох, как ты смеешь брать чужое имя! Негодяй!
пох
Какой поглотила, между зубов проскользнул, даже не заметила
Праздник к нам приходит, всегда ЕЕЕ-кола.
Мимософт - клауд билдеры обоccaнные.
Всё до чего дотягиваются кривые лапки микромягких быстро и необратимо превращается в какашку...
Есть еще 1 вариант. Программы русиновича после покупки тихо умерли без апдейтов под новые версии ос. Возможно и сабж так сольют, чтобы не ковырялись в их системе.
Корпорасты скупают OpenSource-проекты с потрохами.
Вот такая "свобода" в 2021-м..
Увидел эту новость ожидая пока отработает binwalk :-(
Надо на rust переписать.
> Microsoft купил компанию ReFirm Labs, развивавшую утилиту для анализа прошивок BinwalkЧтобы прекратить её существоание, небось.
>Программы русиновича после покупки тихо умерли без апдейтов под новые версии ос. Возможно и сабж так сольют, чтобы не ковырялись в их системе.