路由器的固件能反编译吗

路由器的固件能反编译吗

可以进行反编译。
路由器的固件通常存储在FLASH中，通常都是以 xxx.bin格式的文件形式保存的。bin格式是一种二进制文件，存储的是路由器的机器码，通过反编译，可以将其还原为汇编码，以便进行分析。获取、反编译及分析固件通常按下列步骤：
获取路由器固件需要的环境

常见路由器的SPI FLASH编程器；
最好是用Winows 笔记本来登陆到ubuntu系统的台式机上的方式 ；
Windows 下的Putty、winhex、WinSCP软件工具；
TTL线、网线、万用表及烙铁，热风枪等工具和线材；

分析步骤

拆开对应的路由器设备的外壳；
查看路由器内部的的接口标识；
用万用表找到对应的地线GND标号；
通常为了调试或升级的方便，都会保留TTL引脚；
查看是否存在有TTL线的引脚或触点；
用准备好的TTL线连接路由器的TTL引脚或触点；
windows下用putty中的串口项打开对应的TTL线连接的串口；
查看是否有路由器启动的日志信息，如果有，请仔细分析；
等路由信息启动完毕后，看看是否有终端跳出来，是否有登陆窗口跳出；
如果有登陆窗口，但是无法输入，或者无法猜测出对应的用户名密码；
用热风枪或烙铁取下路由器上的存储FLASH芯片；
在Windows下用编程器提前存储在FLASH芯片的全部固件；
用WinSCP工具将提取出的固件上传到ubuntu系统中；
在ubuntu系统中安装对应的固件分析工具（firmware-mod-kit、binwalk、lzma、squashfs-tools等）；
用这些分析工具进行分析，分析出来后，解压对应的数据包，提前对应的关键性数据进行分析。

按以上步骤可以实现对路由器的分析。