<div dir="ltr">Hi guys<div><br></div><div>I usually do the following to play with the coreboot images:</div><div><br></div><div><div>radare2 -b 16 Desktop\coreboot.rom</div><div>[f000:fff0]> pd 3</div><div>    ;-- entry0:</div><div>        `=< f000:fff0      e98df7         jmp 0xff780</div><div>            f000:fff3      ff             invalid</div><div>            f000:fff4      ff6690         jmp word [bp - 0x70]</div><div>[f000:fff0]></div></div><div><br></div><div><br></div><div>After I saw the "-b 16" on a post at the internet the magic started to work.</div><div>But in case this bios you are checking is a UEFI bios (maybe it is since it's a AMI bios), things will change a little bit.</div><div><br></div><div>I'm not sure about how to work with uefi images at radare yet.</div><div><br></div><div>Maybe you can use the UEFITool to try to help you: <a href="https://github.com/LongSoft/UEFITool/releases/tag/A32">https://github.com/LongSoft/UEFITool/releases/tag/A32</a></div><div><br></div><div>Thanks and good luck.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">Em ter, 8 de nov de 2016 às 21:42, Idwer Vollering <<a href="mailto:vidwer@gmail.com">vidwer@gmail.com</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">2016-11-08 19:32 GMT+01:00 Zoran Stojsavljevic <<a href="mailto:zoran.stojsavljevic@gmail.com" class="gmail_msg" target="_blank">zoran.stojsavljevic@gmail.com</a>>:<br class="gmail_msg">
> Hello to all radare2 experienced people,<br class="gmail_msg">
><br class="gmail_msg">
> From my VM Fedora 25 x86_64 on the top of VMWorkstation 12.5.1, on WIN10 64<br class="gmail_msg">
> Pro!<br class="gmail_msg">
><br class="gmail_msg">
> Here is my take on radare2... And I am not getting through. Transcript<br class="gmail_msg">
> follows:<br class="gmail_msg">
><br class="gmail_msg">
> [zoran@localhost bios]$ radare2 -e asm.bits=16 -e <a href="http://io.va" rel="noreferrer" class="gmail_msg" target="_blank">io.va</a>=true<br class="gmail_msg">
> BIOS_AMI_BIOS.bin<br class="gmail_msg">
>  -- attempt to dissasemble Core IVB AMI BIOS<br class="gmail_msg">
> [0000:0000]> S $s-0x10000 0xF000:0x0000 0x10000 0x10000 bootblk rwx<br class="gmail_msg">
> [0000:0000]> e asm.segoff=true<br class="gmail_msg">
> [0000:0000]> e asm.syntax = intel<br class="gmail_msg">
<br class="gmail_msg">
I think you can skip those three lines, when you built radare from git<br class="gmail_msg">
<br class="gmail_msg">
> [0000:0000]> s 0xf000:0xfff0<br class="gmail_msg">
> [f000:fff0]> pd 16<br class="gmail_msg">
<br class="gmail_msg">
Did you find 'Vp' already? And what the left/right arrow keys do in<br class="gmail_msg">
V_isual mode? :)<br class="gmail_msg">
<br class="gmail_msg">
>             f000:fff0      ff             invalid<br class="gmail_msg">
>             f000:fff1      ff             invalid<br class="gmail_msg">
>             f000:fff2      ff             invalid<br class="gmail_msg">
>             f000:fff3      ff             invalid<br class="gmail_msg">
>             f000:fff4      ff             invalid<br class="gmail_msg">
>             f000:fff5      ff             invalid<br class="gmail_msg">
>             f000:fff6      ff             invalid<br class="gmail_msg">
>             f000:fff7      ff             invalid<br class="gmail_msg">
>             f000:fff8      ff             invalid<br class="gmail_msg">
>             f000:fff9      ff             invalid<br class="gmail_msg">
>             f000:fffa      ff             invalid<br class="gmail_msg">
>             f000:fffb      ff             invalid<br class="gmail_msg">
>             f000:fffc      ff             invalid<br class="gmail_msg">
>             f000:fffd      ff             invalid<br class="gmail_msg">
>             f000:fffe      ff             invalid<br class="gmail_msg">
>             f000:ffff      ff00           inc word [bx + si]<br class="gmail_msg">
> [f000:fff0]><br class="gmail_msg">
><br class="gmail_msg">
> Help needed/comments appreciated. What am I doing wrong?<br class="gmail_msg">
><br class="gmail_msg">
> Thank you,<br class="gmail_msg">
> Zoran<br class="gmail_msg">
><br class="gmail_msg">
> On Mon, Nov 7, 2016 at 2:08 AM, Riko Ho <<a href="mailto:antonius.riko@gmail.com" class="gmail_msg" target="_blank">antonius.riko@gmail.com</a>> wrote:<br class="gmail_msg">
>><br class="gmail_msg">
>> Hi Zoran,<br class="gmail_msg">
>> I reckon that's the right radare, find *.bin or *.rom or *.hex and run<br class="gmail_msg">
>><br class="gmail_msg">
>> [zoran@localhost ~]$ radare2 *.bin<br class="gmail_msg">
>> and s command and pD command....for example :<br class="gmail_msg">
>><br class="gmail_msg">
>> [f000:fff0]> s f000:0<br class="gmail_msg">
>> [f000:0000]> pD 0xffff<br class="gmail_msg">
>><br class="gmail_msg">
>><br class="gmail_msg">
>> more info :<br class="gmail_msg">
>> <a href="https://radare.gitbooks.io/radare2book/content/disassembling/intro.html" rel="noreferrer" class="gmail_msg" target="_blank">https://radare.gitbooks.io/radare2book/content/disassembling/intro.html</a><br class="gmail_msg">
>><br class="gmail_msg">
>><br class="gmail_msg">
>> On 7/11/2016 5:41 AM, Zoran Stojsavljevic wrote:<br class="gmail_msg">
>><br class="gmail_msg">
>> Hello Riko,<br class="gmail_msg">
>><br class="gmail_msg">
>> I recently also became very interested to start using radare2 (Raphael<br class="gmail_msg">
>> Machado's dissasembly attempts got involved me, to set the tool). Since I am<br class="gmail_msg">
>> very lazy person, the first was to ask my Fedora 25 distro does the distro<br class="gmail_msg">
>> have package radare2?<br class="gmail_msg">
>><br class="gmail_msg">
>> Yes, it does have it, so I have installed it. And for you, here is the<br class="gmail_msg">
>> transcript of my CLI for you.<br class="gmail_msg">
>><br class="gmail_msg">
>> CLI traces (radare --help) are worth 1000nd words, don't you agree? ;-)<br class="gmail_msg">
>><br class="gmail_msg">
>> Best Regards,<br class="gmail_msg">
>> Zoran<br class="gmail_msg">
>> _______<br class="gmail_msg">
>><br class="gmail_msg">
>> [zoran@localhost ~]$ uname -r<br class="gmail_msg">
>> 4.8.6-300.fc25.x86_64<br class="gmail_msg">
>> [zoran@localhost ~]$ which radare2<br class="gmail_msg">
>> /usr/bin/radare2<br class="gmail_msg">
>> [zoran@localhost ~]$ radare2 --help<br class="gmail_msg">
>> radare2: invalid option -- '-'<br class="gmail_msg">
>> r_config_get: variable 'lp' not found<br class="gmail_msg">
>>  --           open radare2 on an empty file<br class="gmail_msg">
>>  -            equivalent of 'r2 malloc://512'<br class="gmail_msg">
>>  =            read file from stdin (use -i and -c to run cmds)<br class="gmail_msg">
>>  -=           perform !=! command to run all commands remotely<br class="gmail_msg">
>>  -0           print \x00 after init and every command<br class="gmail_msg">
>>  -a [arch]    set asm.arch<br class="gmail_msg">
>>  -A           run 'aaa' command to analyze all referenced code<br class="gmail_msg">
>>  -b [bits]    set asm.bits<br class="gmail_msg">
>>  -B [baddr]   set base address for PIE binaries<br class="gmail_msg">
>>  -c 'cmd..'   execute radare command<br class="gmail_msg">
>>  -C           file is host:port (alias for -c+=http://%s/cmd/)<br class="gmail_msg">
>>  -d           debug the executable 'file' or running process 'pid'<br class="gmail_msg">
>>  -D [backend] enable debug mode (e cfg.debug=true)<br class="gmail_msg">
>>  -e k=v       evaluate config var<br class="gmail_msg">
>>  -f           block size = file size<br class="gmail_msg">
>>  -F [binplug] force to use that rbin plugin<br class="gmail_msg">
>>  -h, -hh      show help message, -hh for long<br class="gmail_msg">
>>  -i [file]    run script file<br class="gmail_msg">
>>  -I [file]    run script file before the file is opened<br class="gmail_msg">
>>  -k [k=v]     perform sdb query into core->sdb<br class="gmail_msg">
>>  -l [lib]     load plugin file<br class="gmail_msg">
>>  -L           list supported IO plugins<br class="gmail_msg">
>>  -m [addr]    map file at given address (loadaddr)<br class="gmail_msg">
>>  -M           do not demangle symbol names<br class="gmail_msg">
>>  -n, -nn      do not load RBin info (-nn only load bin structures)<br class="gmail_msg">
>>  -N           do not load user settings and scripts<br class="gmail_msg">
>>  -o [OS/kern] set asm.os (linux, macos, w32, netbsd, ...)<br class="gmail_msg">
>>  -q           quiet mode (no prompt) and quit after -i<br class="gmail_msg">
>>  -p [prj]     use project, list if no arg, load if no file<br class="gmail_msg">
>>  -P [file]    apply rapatch file and quit<br class="gmail_msg">
>>  -R [rarun2]  specify rarun2 profile to load (same as -e dbg.profile=X)<br class="gmail_msg">
>>  -s [addr]    initial seek<br class="gmail_msg">
>>  -S           start r2 in sandbox mode<br class="gmail_msg">
>>  -t           load rabin2 info in thread<br class="gmail_msg">
>>  -u           set bin.filter=false to get raw sym/sec/cls names<br class="gmail_msg">
>>  -v, -V       show radare2 version (-V show lib versions)<br class="gmail_msg">
>>  -w           open file in write mode<br class="gmail_msg">
>>  -z, -zz      do not load strings or load them even in raw<br class="gmail_msg">
>> Scripts:<br class="gmail_msg">
>>  system   /usr/share/radare2/radare2rc<br class="gmail_msg">
>>  user     ~/.radare2rc ${RHOMEDIR}/radare2/radare2rc (and radare2rc.d/)<br class="gmail_msg">
>>  file     ${filename}.r2<br class="gmail_msg">
>> Plugins:<br class="gmail_msg">
>>  plugins  /usr/lib/radare2/last<br class="gmail_msg">
>>  user     ~/.config/radare2/plugins<br class="gmail_msg">
>>  LIBR_PLUGINS /usr/lib/radare2/0.10.6-git<br class="gmail_msg">
>> Environment:<br class="gmail_msg">
>>  RHOMEDIR     /home/zoran/.config/radare2<br class="gmail_msg">
>>  RCFILE       ~/.radare2rc (user preferences, batch script)<br class="gmail_msg">
>>  MAGICPATH    /usr/lib64/radare2/0.10.6-git/magic<br class="gmail_msg">
>>  R_DEBUG      if defined, show error messages and crash signal<br class="gmail_msg">
>>  VAPIDIR      path to extra vapi directory<br class="gmail_msg">
>>  R2_NOPLUGINS do not load r2 shared plugins<br class="gmail_msg">
>> Paths:<br class="gmail_msg">
>>  PREFIX       /usr<br class="gmail_msg">
>>  INCDIR       /usr/include/libr<br class="gmail_msg">
>>  LIBDIR       /usr/lib64<br class="gmail_msg">
>>  LIBEXT       so<br class="gmail_msg">
>> [zoran@localhost ~]$<br class="gmail_msg">
>><br class="gmail_msg">
>> On Sat, Nov 5, 2016 at 3:55 AM, Riko Ho <<a href="mailto:antonius.riko@gmail.com" class="gmail_msg" target="_blank">antonius.riko@gmail.com</a>> wrote:<br class="gmail_msg">
>>><br class="gmail_msg">
>>> Hi Rafael,<br class="gmail_msg">
>>><br class="gmail_msg">
>>> For example I want to see the asm code for the whole 512Kbytes....is that<br class="gmail_msg">
>>> possible ?<br class="gmail_msg">
>>> How ?<br class="gmail_msg">
>>><br class="gmail_msg">
>>> Thanks<br class="gmail_msg">
>>><br class="gmail_msg">
>>> On 5/11/2016 3:36 AM, Rafael Machado wrote:<br class="gmail_msg">
>>><br class="gmail_msg">
>>> Hi<br class="gmail_msg">
>>><br class="gmail_msg">
>>> You can use the pd command.<br class="gmail_msg">
>>> p = Print<br class="gmail_msg">
>>> d = disassemby<br class="gmail_msg">
>>><br class="gmail_msg">
>>> You can also add the number of instruction you whant to see. For example:<br class="gmail_msg">
>>><br class="gmail_msg">
>>> pd 10<br class="gmail_msg">
>>><br class="gmail_msg">
>>> Thanks<br class="gmail_msg">
>>> Rafael Machado<br class="gmail_msg">
>>><br class="gmail_msg">
>>> Em qua, 2 de nov de 2016 às 04:01, Riko Ho <<a href="mailto:antonius.riko@gmail.com" class="gmail_msg" target="_blank">antonius.riko@gmail.com</a>><br class="gmail_msg">
>>> escreveu:<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> Everyone, Idwer,<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> I have radare question :<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> I played until this point :<br class="gmail_msg">
>>>> c:>radare2 -e asm.bits=16 -e <a href="http://io.va" rel="noreferrer" class="gmail_msg" target="_blank">io.va</a>=true i946gz.bin<br class="gmail_msg">
>>>>   -- radare2 is WYSIWYF - what you see is what you fix<br class="gmail_msg">
>>>> [f000:fff0]> S $s-0x10000 0xF000:0x0000 0x10000 0x10000 bootblk rwx<br class="gmail_msg">
>>>> [f000:fff0]> e asm.segoff=true<br class="gmail_msg">
>>>> [f000:fff0]> s 0xf000:0xffff0<br class="gmail_msg">
>>>> [f000:ffff]><br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> How can I see the assembler code from there ? It's started from<br class="gmail_msg">
>>>> FFFF0....I'm sure the last byte instruction is jump to 0x00000<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> Cheers<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> --<br class="gmail_msg">
>>>> coreboot mailing list: <a href="mailto:coreboot@coreboot.org" class="gmail_msg" target="_blank">coreboot@coreboot.org</a><br class="gmail_msg">
>>>> <a href="https://www.coreboot.org/mailman/listinfo/coreboot" rel="noreferrer" class="gmail_msg" target="_blank">https://www.coreboot.org/mailman/listinfo/coreboot</a><br class="gmail_msg">
>>><br class="gmail_msg">
>>><br class="gmail_msg">
>>><br class="gmail_msg">
>>> --<br class="gmail_msg">
>>> /*===*/<br class="gmail_msg">
>>> Kind regards,<br class="gmail_msg">
>>> Riko Ho<br class="gmail_msg">
>>> /*===*/<br class="gmail_msg">
>>><br class="gmail_msg">
>>> --<br class="gmail_msg">
>>> coreboot mailing list: <a href="mailto:coreboot@coreboot.org" class="gmail_msg" target="_blank">coreboot@coreboot.org</a><br class="gmail_msg">
>>> <a href="https://www.coreboot.org/mailman/listinfo/coreboot" rel="noreferrer" class="gmail_msg" target="_blank">https://www.coreboot.org/mailman/listinfo/coreboot</a><br class="gmail_msg">
>><br class="gmail_msg">
>><br class="gmail_msg">
>><br class="gmail_msg">
>><br class="gmail_msg">
>> --<br class="gmail_msg">
>> /*===*/<br class="gmail_msg">
>> Kind regards,<br class="gmail_msg">
>> Riko Ho<br class="gmail_msg">
>> /*===*/<br class="gmail_msg">
><br class="gmail_msg">
><br class="gmail_msg">
</blockquote></div>