Rétro-ingénierie d’un micrologiciel pour architecture Pi32v2 — Damien Cauquil
Date : 04 juin 2026 à 09:30 — 30 min.
Cette soumission présente l'analyse d'un micrologiciel de montre connectée conçu pour un système-sur-puce JieLi AC6958 qui repose sur un processeur Pi32v2. Cette architecture héritée des processeurs Blackfin n'est pas entièrement supportée par Ghidra, rendant la rétro-ingénierie de code très difficile.
La soumission détaille donc la méthodologie employée pour identifier les instructions manquantes, comprendre leur encodage et ajouter ces dernières dans une implémentation incomplète initiée quelques années auparavant par un autre chercheur. Elle détaille les spécificités du langage SLEIGH de Ghidra ainsi que certains usages avancés qui nous ont été nécessaires vu la particularité de certaines instructions Pi32v2. Enfin, elle présente les résultats de notre analyse qui a été rendue possible grâce à l'amélioration du support de ce processeur dans Ghidra.
L'implémentation en SLEIGH du processeur Pi32v2 est sous licence libre et disponible dans un dépôt Github.