Диассемблировал ... нужна помощь
 

Диассемблировал прошивку и не понял:



- где точка входа, первые две команды длинного перехода:

- адрес: 0000h: ljmp 2085h

- адрес: 0003h: ljmp 0798h

- может что-то не так диассемблировалось, но если правильно то куда ведут эти адреса, что по этим адресам происходит, не логично как то получается, зачем делать переход в самом начале.



- при диассемблировании, диассемблировалась и контрольная сумма с дополнением, есть предположение, что там где находятся калибровки диассемблер их тоже диассемблировал. В итоге получилось, что калибровки и код перемешаны, честно говоря я думал что они иду последовательно сначала код, а затем калибровки.

Эксперты подскажите я ничего не путаю...а...



- да и чуть не забыл в конце кода, диассемблер выдал какието эквиваленты, например:

INTMEM:0000 .equ INTMEM_0,0 ; DATA XREF: seg000:04CBr

INTMEM:0000 ; seg000:0786w ...

Честно говоря не совсем понял что это...



-А также ещё вот такая штука:

SFR:0086 .equ SFR_86,0x86 ; DATA XREF: seg000:2092w

SFR:0086 ; seg000:21CBw ...

Тоже не знаю что это...., где квадратики это стрелочки вверх или вниз.

Спасибо всем кто откликнется ...

С уважением Alex (2112)

Re: Диассемблировал ... нужна помощь
 

0 - точка входа.

скачай на infineon.com мануал на c509lm и кури его в пунктах "векторы прерываний".

В таких случаях принято указывать какой дизассемблер использовался.

так и есть. Код (управление) потом калибровки. потом снова код (диагностика).



Если бы ты сказал что за дизассемблер и где ты его взял - возможно это было-бы более понятно.



вот лучше посмотри

IDA - The Interactive Disassembler

Version 4.1.5.520



Скачал его с Teamrs



З.Ы.: ну неоткуда было больше...

Для Emmibox, может подскажешь какой лучше диассемблер использовать в моём случае...



С уважением Alex (2112)

Ида в данном случае катит только как средство для начинающих изучение. Там есть нескоторые геморои с загрузкой. Когда будешь серьъезно заниматся - напишешь свой дизасм.

И еще начинать надо не с дизассемблирования прошивки а с создания логической схемы контроллера. Для этого скачиваются PDF на все без исключения микросхемы находящиеся в контроллере и отрисовываются цепи: порт микропроцессора - драйвер (или cхема) - разъем контроллера -назначение пина... Сделать это надо для каждого порта микропроцессора и для каждого вывода разъема, чтоб потом представлять какой участок программы отвечает за какой драйвер и как связаны сигналы на входах-выходах разъема контроллера с соответствующими портами микропроцессора. Например какие делители стоят в цепях АЦП, за что отвечает каждый канал АЦП...

Не забывай, что фирма Бош "позаботилась" об этом, и на всех микрухах стоит внутренняя маркировка. С Январями, конечно, легче.



Кстати, схемы контроллеров бродят в инете, может у кого есть?

О! Спасибо! :drink:

Да за схемы - большой РЕСПЕКТ! http://www.carcd.ru/forum/public/sty..._DIR#>/119.gif Не знаю как микас а от января реал схема.

Сейчас многочлены ССТ быстренько скачают http://www.carcd.ru/forum/public/sty...#>/biggrin.gif

а потом у себя втихоря начнут раздовать своим,

но ладно бы качали,а то потом будут орать и обвинять всех в воростве :twisted:

Ну вот ,а ты ее на коленке рисовал http://www.carcd.ru/forum/public/sty...IR#>/smile.gif

Ну так надо было - потому и рисовал. отрисованная свое дело сделала, по ней софт писался, присирались датчики и вообще всякие исследования производились. Хотя у меня нарисованно процентов 60 всего.

Обалденная вещь, спасибо большое.

АВТОВАЗ нас здесь всех убьет.:twisted:

Схемы для Января-5.1 и МИКАС 7.1 лежат на FTP здесь Тех_документаци/По_модел/ВАЗ/

Качайте оттуда!!!

ващет авторские права на эту хрень принадлежат АО ЭЛКАР, а с учетом того что блоки сняты с пр-ва думаю всем по большому барабану, к тому-же схема не есть вещь секретная и может быть срисованна с платы при должном усердии http://www.carcd.ru/forum/public/sty...#>/biggrin.gif

Для emmibox:



Я не знаю чем ты диассемблировал прошивку, но более удачного листинга я ещё не видел...



Не подскажешь как тарируются датчики, вопрос возник из за того, что меняя один параметр тарировочной кривой, то меняются все значения кривой... Они что по какому то мат закону все связаны...



С какой целью в 2001 году прошивку разбирал ... ну просто интересно...



Кстати ты одну прошивку только диассемблировал ... спрашиваю потому, что интересно как с выпуском новых версий прошивки менялся код...



С уважением Alex (2112)



P.S.: Считаешь что поставить ДАД дурацкая идея...

emmibox: а ты после диассемблера что нибудь правил ... или такой крутой алгоритм диассемблирования разработал для своего диассемблера... я так понял.



;ЪДДДДДДДДДДДДДДДДДДДДДДД� �ДДДДДДДДДДДДДДДДї

;і 80c509 Disassembler v1.10 januar-5 і

;і

Это спецом заточенный под C509 дизассемблер, он классический 2-х проходный, не интерактивный, написан он в своей базе еще в 1992, недавно я написал кусок который по сигнатурам создает файл определений полей данных под софт j5-vs, остальное делается ручками.



О - это очень отдельная тема, связана она как ты понимаешь с глюкавостью софта от СТТ тим. Впрочем я уже упоминал об этом. Речь идет о тарировке ДМРВ я так понимаю ? :roll:



вот и мне просто интересно http://www.carcd.ru/forum/public/sty...DIR#>/wink.gif

Да не проблема дизассемблировать несколько. Только вот я никак не допишу кусок который будет автоматические комментарии ставить. А без него туго...



В массе - да. В одном отдельно взятом случае при наличии навыков знаний и сретств типа j5olt - нет.

Вот такую структуру я получил:



0000h - 00DDh: Таблица прерываний.

00DEh - 3540h: код.

3541h - 354Ch: данные.

354Dh - 4A59h: код.

4A5Ah - 4A61h: данные.

4A62h - 4DCEh: код.

4DCFh - 4E5Dh: данные.

4E5Eh - 4EF5h: код.

4EF6h - 5F4Fh: данные.

5F50h - 5FABh: данные (константы).

5FACh - 6050h: данные (инфа о версии ПО).

6051h - 6103h: данные (константы).

6104h - B1FFh: данные (калибровки).

B200h - B829h: код.

B82Ah - C0FFh: данные (одни нули).

C010h - C39Bh: код.

C39Ch - C5FFh: данные (вкл инфу о контроллере).

C600h - D974h: код.

D975h - D9B4h: данные.

D9B5h - DBECh: код.

DBEDh - DFFFh: данные (сегмент нулей).

E000h - E6A7h: код.

E6A8h - E6C5h: данные.

E6C6h - F24Dh: код.

F24Eh - FFFFh: данные (сегмент нулей и контрольная сумма).



Может прокомментируешь немного а ... emmibox



З.Ы. Очень хочется ДАД поставить ... но вот лучше кажется мне он чем ДМРВ ... точнее я думаю ... кстати ты говорил о сигнале с ДАД на осциллографе ... что из себя представляет.

Эти адреса справедливы для одной конкретной серии софта, и ценности не представляют!

Относительно кода, насколько верно описан олгаритм работы программы...

А вот это то что я на диассемблировал ... не правил ... как есть кладу...

Обычный результат автоматического анализа сдефолтными коментариями, хотя бы ссылки на калибровки поправил! Дизассемблер он для того интерактивный, чтобы работать головой и руками! Кроме того, IDA не учитывает отличия архитектуры процессора с509 от 8051, и местами "косячит".

Стоит заметить что в хелпе к ctp3 алгоритм описан более правильно и более полно чем в хелпе к ctp2. но все-же осталось еще немножко тонкостей.

ПРОСЬБА...



emmibox не поделишся диассемблером собственных разработок ... или не подскажешь что получше можно найти ... у меня есть парочка таких... ещё...

Не поделюсь! Это инструмент, ничего сложного в нем нет, когда он тебе действительно будет нужен - ты его напишешь. В виде собственного дизассемблера или как плагин на движке IDA. Пока твои листинги говорят о том что ты не используешь и 1% возможностей IDA -следовательно такой дизассемблер тебе не нужен!

Я знаю ... у меня нет документации по ИРДА...