最近接触到Cisco IOS的逆向分析,主要是通过IDA解析,参考资料包括“Killing the myth of Cisco IOS rootkits”等,像C2600系列的路由器是基于PowerPC,在分析bin文件时,需要将ELF中的e_machine改为0x14,修改后再用IDA打开,然后再参照资料中对函数和字符串进行一些处理就能够进行下一步的分析了;而像C7200系列的路由器是基于MIPS的,在e_machine修改上遇到了问题,改为0x08后IDA解析出来的结果中引用的地址值都是红色的,字符串也无法交叉引用,想在这里请教下大家,是不是还需要进行一些处理,或者说如何才能够得到像PPC那样的效果,麻烦知道的兄弟指点一下,多谢
希望能够有兄弟点拨一下
