样例wr886nv7固件下载地址。
使用binwalk来提取固件.
寻找TP-Link外部符号表.
在Ghidra中使用MIPS Big endian处理器及默认加载地址0来导入VxWorks固件"A200"。
先不要对VxWorks镜像进行分析,因为我们此时并不知道正确的加载地址。
PS: 需要先安装VxHunter, VxHunter项目地址
在Ghidra脚本管理器中运行vxhunter_load_tp-link_symbols.py后选择TP-Link外部符号文件"DBECB"。
这个脚本会自动加载TP-Link外部符号文件, 将VxWorks镜像rebase到正确的加载地址并利用符号表修复函数名字。
所有前置工作都完成了,现在可以运行wr886nv7_rename_function_with_error_print.py脚本了.
这个脚本将会分析函数的错误输出并利用这些输出对未识别的函数进行重命名.
