Диассемблировал ... нужна помощь

Alex (2112) · 23.06.2004, 10:12

Диассемблировал прошивку и не понял:

- где точка входа, первые две команды длинного перехода:

- адрес: 0000h: ljmp 2085h

- адрес: 0003h: ljmp 0798h

- может что-то не так диассемблировалось, но если правильно то куда ведут эти адреса, что по этим адресам происходит, не логично как то получается, зачем делать переход в самом начале.

- при диассемблировании, диассемблировалась и контрольная сумма с дополнением, есть предположение, что там где находятся калибровки диассемблер их тоже диассемблировал. В итоге получилось, что калибровки и код перемешаны, честно говоря я думал что они иду последовательно сначала код, а затем калибровки.

Эксперты подскажите я ничего не путаю...а...

- да и чуть не забыл в конце кода, диассемблер выдал какието эквиваленты, например:

INTMEM:0000 .equ INTMEM_0,0 ; DATA XREF: seg000:04CBr

INTMEM:0000 ; seg000:0786w ...

Честно говоря не совсем понял что это...

-А также ещё вот такая штука:

SFR:0086 .equ SFR_86,0x86 ; DATA XREF: seg000:2092w

SFR:0086 ; seg000:21CBw ...

Тоже не знаю что это...., где квадратики это стрелочки вверх или вниз.

Спасибо всем кто откликнется ...

С уважением Alex (2112)

emmibox · 23.06.2004, 10:52

Цитата:

Диассемблировал прошивку и не понял:

- где точка входа, первые две команды длинного перехода:

- адрес: 0000h: ljmp 2085h

- адрес: 0003h: ljmp 0798h

0 - точка входа.

Цитата:

- может что-то не так диассемблировалось, но если правильно то куда ведут эти адреса, что по этим адресам происходит, не логично как то получается, зачем делать переход в самом начале.

скачай на infineon.com мануал на c509lm и кури его в пунктах "векторы прерываний".

Цитата:

- при диассемблировании, диассемблировалась и контрольная сумма с дополнением, есть предположение, что там где находятся калибровки диассемблер их тоже диассемблировал.

В таких случаях принято указывать какой дизассемблер использовался.

Цитата:

В итоге получилось, что калибровки и код перемешаны, честно говоря я думал что они иду последовательно сначала код, а затем калибровки.

так и есть. Код (управление) потом калибровки. потом снова код (диагностика).

Цитата:

Эксперты подскажите я ничего не путаю...а...

- да и чуть не забыл в конце кода, диассемблер выдал какието эквиваленты, например:

INTMEM:0000 .equ INTMEM_0,0 ; DATA XREF: seg000:04CBr

INTMEM:0000 ; seg000:0786w ...

Честно говоря не совсем понял что это...

-А также ещё вот такая штука:

SFR:0086 .equ SFR_86,0x86 ; DATA XREF: seg000:2092w

SFR:0086 ; seg000:21CBw ...

Тоже не знаю что это...., где квадратики это стрелочки вверх или вниз.

Спасибо всем кто откликнется ...

С уважением Alex (2112)

Если бы ты сказал что за дизассемблер и где ты его взял - возможно это было-бы более понятно.

вот лучше посмотри

Alex (2112) · 23.06.2004, 11:13

IDA - The Interactive Disassembler

Version 4.1.5.520

Скачал его с Teamrs

З.Ы.: ну неоткуда было больше...

Alex (2112) · 23.06.2004, 11:16

Для Emmibox, может подскажешь какой лучше диассемблер использовать в моём случае...

С уважением Alex (2112)

emmibox · 23.06.2004, 11:17

Ида в данном случае катит только как средство для начинающих изучение. Там есть нескоторые геморои с загрузкой. Когда будешь серьъезно заниматся - напишешь свой дизасм.

emmibox · 23.06.2004, 11:28

И еще начинать надо не с дизассемблирования прошивки а с создания логической схемы контроллера. Для этого скачиваются PDF на все без исключения микросхемы находящиеся в контроллере и отрисовываются цепи: порт микропроцессора - драйвер (или cхема) - разъем контроллера -назначение пина... Сделать это надо для каждого порта микропроцессора и для каждого вывода разъема, чтоб потом представлять какой участок программы отвечает за какой драйвер и как связаны сигналы на входах-выходах разъема контроллера с соответствующими портами микропроцессора. Например какие делители стоят в цепях АЦП, за что отвечает каждый канал АЦП...

romik · 23.06.2004, 11:38

Цитата:

И еще начинать надо не с дизассемблирования прошивки а с создания логической схемы контроллера. Для этого скачиваются PDF на все без исключения микросхемы находящиеся в контроллере и отрисовываются цепи: порт микропроцессора - драйвер (или cхема) - разъем контроллера -назначение пина... Сделать это надо для каждого порта микропроцессора и для каждого вывода разъема, чтоб потом представлять какой участок программы отвечает за какой драйвер и как связаны сигналы на входах-выходах разъема контроллера с соответствующими портами микропроцессора. Например какие делители стоят в цепях АЦП, за что отвечает каждый канал АЦП...

Не забывай, что фирма Бош "позаботилась" об этом, и на всех микрухах стоит внутренняя маркировка. С Январями, конечно, легче.

Кстати, схемы контроллеров бродят в инете, может у кого есть?

romik · 23.06.2004, 15:42

О! Спасибо! :drink:

emmibox · 23.06.2004, 15:50

Да за схемы - большой РЕСПЕКТ!

Не знаю как микас а от января реал схема.

AMARANTINE · 23.06.2004, 15:56

Сейчас многочлены ССТ быстренько скачают

а потом у себя втихоря начнут раздовать своим,

но ладно бы качали,а то потом будут орать и обвинять всех в воростве :twisted:

23.06.2004, 10:12	#1
Alex (2112) Местный Регистрация: 16.06.2004 Сообщений: 885 Вес репутации: 0	Диассемблировал ... нужна помощь Диассемблировал прошивку и не понял: - где точка входа, первые две команды длинного перехода: - адрес: 0000h: ljmp 2085h - адрес: 0003h: ljmp 0798h - может что-то не так диассемблировалось, но если правильно то куда ведут эти адреса, что по этим адресам происходит, не логично как то получается, зачем делать переход в самом начале. - при диассемблировании, диассемблировалась и контрольная сумма с дополнением, есть предположение, что там где находятся калибровки диассемблер их тоже диассемблировал. В итоге получилось, что калибровки и код перемешаны, честно говоря я думал что они иду последовательно сначала код, а затем калибровки. Эксперты подскажите я ничего не путаю...а... - да и чуть не забыл в конце кода, диассемблер выдал какието эквиваленты, например: INTMEM:0000 .equ INTMEM_0,0 ; DATA XREF: seg000:04CBr INTMEM:0000 ; seg000:0786w ... Честно говоря не совсем понял что это... -А также ещё вот такая штука: SFR:0086 .equ SFR_86,0x86 ; DATA XREF: seg000:2092w SFR:0086 ; seg000:21CBw ... Тоже не знаю что это...., где квадратики это стрелочки вверх или вниз. Спасибо всем кто откликнется ... С уважением Alex (2112)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
нужна помощь!!!!!!!	ruhka	Помощь начинающим	3	29.12.2008 18:20
нужна помощь	Taurus	Дизели и их диагностика	22	21.12.2008 16:07
нужна помощь	Misha	Серийные и тюнинговые прошивки ЭБУ	5	28.12.2006 21:07
нужна помощь	жека	Помощь начинающим	4	26.03.2006 14:47

23.06.2004, 11:13	#3
Alex (2112) Местный Регистрация: 16.06.2004 Сообщений: 885 Вес репутации: 0	IDA - The Interactive Disassembler Version 4.1.5.520 Скачал его с Teamrs З.Ы.: ну неоткуда было больше...

23.06.2004, 11:16	#4
Alex (2112) Местный Регистрация: 16.06.2004 Сообщений: 885 Вес репутации: 0	Для Emmibox, может подскажешь какой лучше диассемблер использовать в моём случае... С уважением Alex (2112)

23.06.2004, 11:17	#5
emmibox Reverse Engineer Регистрация: 06.06.2004 Адрес: Москва Сообщений: 2,360 Вес репутации: 10	Ида в данном случае катит только как средство для начинающих изучение. Там есть нескоторые геморои с загрузкой. Когда будешь серьъезно заниматся - напишешь свой дизасм.

23.06.2004, 11:28	#6
emmibox Reverse Engineer Регистрация: 06.06.2004 Адрес: Москва Сообщений: 2,360 Вес репутации: 10	И еще начинать надо не с дизассемблирования прошивки а с создания логической схемы контроллера. Для этого скачиваются PDF на все без исключения микросхемы находящиеся в контроллере и отрисовываются цепи: порт микропроцессора - драйвер (или cхема) - разъем контроллера -назначение пина... Сделать это надо для каждого порта микропроцессора и для каждого вывода разъема, чтоб потом представлять какой участок программы отвечает за какой драйвер и как связаны сигналы на входах-выходах разъема контроллера с соответствующими портами микропроцессора. Например какие делители стоят в цепях АЦП, за что отвечает каждый канал АЦП...

23.06.2004, 15:42	#8
romik Местный Регистрация: 12.03.2004 Сообщений: 1,412 Вес репутации: 0	О! Спасибо! :drink:

23.06.2004, 15:50	#9
emmibox Reverse Engineer Регистрация: 06.06.2004 Адрес: Москва Сообщений: 2,360 Вес репутации: 10	Да за схемы - большой РЕСПЕКТ! Не знаю как микас а от января реал схема.

23.06.2004, 15:56	#10
AMARANTINE Местный Регистрация: 16.05.2004 Сообщений: 6,081 Вес репутации: 0	Сейчас многочлены ССТ быстренько скачают а потом у себя втихоря начнут раздовать своим, но ладно бы качали,а то потом будут орать и обвинять всех в воростве :twisted: