Есть необходимость поковыряться с activation key для
вышеуказанного subj. Процессор x86 :) Операционка - не
юникс :) , живет в флешке, можно апгрейдить по tftp. В первом приближении имидж который заливается состоит из
загрузчика и зазипованного остального, которое он загружает. Откусывание загрузчика и вбрасывание его в
IDA пока не сильно впечатляет. Имеются забавные строчки типа 'gcc2_compiled.','___gnu_compiled_c','___main','_data_init', а также 'Finesse floppy bootstrap (V2.0)' . Сигнатуры для gcc в моей IDA (4.1.5) нет. Может кто-то сталкивался с подобным и посоветует куда двигаться дальше

А может кто-нибудь подскажет форум на котором бы обсуждался такой достаточно специфичный реверсинг ?

почему решил что ось - не юникс ?
имхо это как раз линуховое ядро грузится

ps: загрузчик грузить неинтересно, распакуй остальное и его уже ковыряй. Недавно я так с мостами wavelan II боролся...

Решил что не юникс потому что
1. Где-то в рекламых проспектах читал что свое
2. Именются такие строки Copyright 1992-1998 SNMP Research, Incorporated , Copyright (c) 1996-2003 by Cisco Systems, Inc.

Распаковал - лучше не стало , вместо 110Kb - 4 Mb , строки
с упоминанием лицензии имеются как в загрузчике так и в оси

а куда этот активатион кей суется и как он вообще выглядит ?

и вот еще - SNMP Research оси не делает, а вот список платформ на которых работает их софт:
http://www.snmp.com/platforms.html
так что у тебя все-таки *nix

Активейшен ки - типичено софтверная штука , imho связан
с серийным номером железки, примерно так:
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES: Enabled
Maximum Interfaces: 2
Cut-through Proxy: Enabled
Guards:
Throughput: Limited
IKE peers: 5

Serial Number: 480380761 (0x1ca20759)

Activation Key: 760754d0 39f62229 a4a0245f b5b87e80

>и вот еще - SNMP Research оси не делает, а вот список >платформ на которых работает их софт:
>http://www.snmp.com/platforms.html
>так что у тебя все-таки *nix
На этой страничке наблюдаем:
RMON
FreeBSD
Intel-based embedded environments
Motorola-based embedded environments
Solaris 32-bit
SunOS as an EMANATE Subagent
VxWorks as an EMANATE Subagent

Designed for high portability to others

Intel-based embedded environments под эту категорию вполне
попадает. IMHO , cisco просто не могла не написать copyrigth-а

„Activation Key: 760754d0 39f62229 a4a0245f b5b87e80“
Очень сильно напоминает MD5 hash. Это навскидку.

„Intel-based embedded environments под эту категорию вполне
попадает. IMHO , cisco просто не могла не написать copyrigth-а“
а как стартует код который ты распаковал, что дальше делает ? Где вообще хранится/вводится активатион кей ? Что происходит если он неверный ? Надо за что-то зацепится, код то x86 значит разобратся можно.

>Очень сильно напоминает MD5 hash. Это навскидку.
Мне тоже . Особенно после фразы MD5 part of SSLeay 0.8.2b 08-Jan-1998. И это загрузчик-то. По идее ни для чего кроме
этого он и не нужен. Опять же как писал выше - компилили
эту радость на gcc

>а как стартует код который ты распаковал, что дальше >делает ? Где вообще хранится/вводится активатион кей ? >Что происходит если он неверный ? Надо за что-то >зацепится, код то x86 значит разобратся можно.
Я пока и со 100 KB дискомфортно себя чувствую , а 4M
большого кода приводят к состоянию близкому к депрессии.
Надо рисовать сигнатуры - а не чем :( Но даже в загрузчике
есть warning что failover only - пробую плясать от этого.