Дизассемблирование прошивок

Ну как же, там же неправильно, ROM с 0х4000, а надо с 0х8000. Разве нет?
Даже без даташита видно, что ссылки начинаются с 0х8000.
Туплю?
И MC9S12H256 в списке есть, а в мемори мапе забыли.

 

Не знаю, не было необходимости с таким процом работать.

 

И я впервые решил моторолу открыть. Пожалуй отложу на лучшие времена. Как то не особо впечатлило, то что увидел.
Открылось корректно с адреса 0х308000.
пейдж 30
Мануал трудный.

 

vento702, без скрипта не обойтись. Есть адресное пространство, а есть страницы. Надо файл загружать именно постранично в адресное пространство.

 

Сергей, спасибо, я ещё ранее вас услышал, что в IDA без умения написать скрипт будет трудно.
Но я всё-равно не понимаю. Почему разработчики IDA не потрудились сразу сделать более удобное открытие файла, ведь известно заранее, какая адресация у моторолы. Ну я вот сейчас вот так в cfg разметил, открыл файл целиком, удалил лишние страницы и всё вроде бы корректно получается.

 

Они то потрудились, сделали возможность писать скрипты для более гибкой работы с программой, аж на двух разных языках. SDK позволяет плагины писать на все случаи жизни, IDA - это супер-инструмент так то.

Просто зайди в папку "idc", в файле "idc.idc" большинство функций описано, язык си ты уже знаешь, вообще никаких проблем освоить основы скриптов за несколько минут.

 

И тебя услышал. Но пока не хочу перепрыгивать. С основным бы разобраться.
Снова моторолку дамп открыл, вроде всё расположил правильно.
ppage прописал. Все ссылки корректные.
Подскажи что такое ds? Надо его вообще трогать?

 

Сегмент данных возможно, точно не знаю. Нужно плотно с моторолами работать, чтобы все тонкости знать.

В исходниках IDA ds - это один из регистров процессора:

Код:

static const char *const RegNames[] =
{
  "A",  // Accumulator
  "X",  // Index
  "Y",  // Index
  "S",  // Stack register (used?)
  "cs",
  "ds",

  "B",  // Data bank
  "D",  // Direct page register (used?)

  "m", // Holds accumulator-is-8-bits flag
  "x", // Holds indices-are-8-bits flag
  "e"  // Holds emulation mode flag
};

 

Эхх, не могу самостоятельно осилить адресацию.
Так то по сути достаточно просто, 16 страниц по 64 кб. Начиная с адреса 300000 или со страницы 30. Но блин кое где в коде есть переход на нулевую страницу. Но там же нету никакого кода? Или есть, какой-то служебный но для считывания недоступен?
Мануал скачал, асм боле мене понятен.

 

В tricore MED17 bosch не совсем понимаю как используется эта область, в конце пфлеш. Видимо ссылки на данные в калибровках, зачем?

 

Да это ссылки на калибровки, адресуемые через a0.
Абсолютно все калибровки адресуются относительно значений из этой таблицы.

 

Это пространство не адресуемое через ppage

 

Никто случайно АБС еще не дизасмил? Понадобилось тут на досуге с абс bosch разобраться.
Не знаю как cflash и dflash прикрепить....

 

Какой там проц?

 

ARM TMS570 от texas instruments, размер cflash 0x140000 1280KB, eeprom 95128 16KB

PS. Нашел наконец как внизу страницы можно загрузить файлы :-) Прилагаю работоспособную пару.

Буду сильно признателен за любую помощь! Спасибо!

 

Что там найти хотите?

 

Вангую, что хотят «улучшить» работу ABS
Кстати, это прямой путь на зону, если будет авария.

 

Хочу полностью разобрать блок на "биты". Имея за плечами довольно трудоемкий опыт реверса других контроллеров, тут же вообще пока не могу ни за что зацепиться чтобы хотя бы начать.

Нужно заставить работать этот блок автономно, так как на машинах нет CAN-шины. ESP использовать не планируется. И конечно же, нужны калибровки по системам.

Ну а вообще, любое врешательство в мозги автомобиля - это довольно скользский путь. Прошивки двигателя, которые убирают экологию или вообще портят (меняют) моментную модель до такой степени, что ESP перестает адекватно работать - не далеко ушли от тех мест, о которых Вы говорите....

Установить АБС туда, где его никогда не было - это прямой путь или еще нет?
Любая модифицированная прошивка - это изменение конструкции.

 

Так это означает, что нужно переписать софт. Трудоёмко, долго, дорого.

Вообще, да, если докажут причинно-следственную связь аварии (не дай бог) с внесением изменений в конструкцию ТС.

Да, 99% калибровщиков вообще не понимают, что делают.
Но это на их совести.

 

А уже проверено? Без вмешательств автономно не работает?

Добавлено через 10 минут

Можно вкратце описать откуда и куда устанавливаете.

 

Золотые слова! По моему опыту, ревер прошивки, хоть это и сильно трудоемко, занимает лишь ничтожно малую часть всего объема основного времени. Основной труд и несоизмеримо большая часть времени тратится на то, чтобы досконально понимая, как это всё работает, сделать правильную модификацию.

Современные блоки АБС, которые предусматривают наличие CAN шины, уже не имеют как раньше отдельного вывода на лампочку контроля АБС и EBD, и используют шину данных, чтобы передавать нужные показания на приборную панель, зажигая нужные лампочки контроля.


Если такой панели не обнаруживается, а в блоке например висит или появляется некая ошибка, например по РТУ, то водитель уже не имеет возможности и не сможет вовремя узнать о такой неполадке и такое естественно не должно допускаться.

Поэтому, если блок Абс не находит приборку, то и работать он вроде бы, как бы и не должен вообще.
Но это, всего лишь, мои догадки.

Плюс, я как-то читал на драйве, что люди, которые пытались установить современный блок на калину первого поколения (которая без CAN), вынуждены были приобрести также и приборку от калины второго поколения c CAN шиной, иначе блок АБС вообще не работал.

PS. Думаю, что АБС мало кто копает, все же это система активной безопасности и возможно люди просто боятся туда лезть, а если вообще взять коммерческую состовляющую, то вероятно что и никто не копает. :-)

Добавлено через 1 минуту

«Сел за руль, уже преступник» - золотые слова автошколы.

Простите пожалуйста за оффтоп!

 

Ремонтировать, да приходилось, на керамике собранных в том числе, но смысла изучать код пока не было.

 

По этому и спрашиваю. О теории я тоже в курсе.

 

Сименс С166.
Кое что в коде пытаюсь переписать/дописать.
Подскажите, какая то принципиальная разница есть, использовать инструкции переадресации EXTP или EXTS.
Кроме того, что EXTS шагает длиннее, есть ещё какая то разница?

 

У них принципиальная разница. Extp *0x4000. Exts непосредственно сегмент указывает.

 

Вы меня наверно не поняли. Я об этом.
exts #0F, #1 = extp #3C, #1
Я так понимаю особо без разницы чем пользоваться.

 

По идее разница есть, extp позволяет обращаться к памяти в двух сегментах, при изменении регистра R1 перед последующей инструкцией:

Код:

MOV     R1, [R1]

Это может пригодится для чтения конца одного сегмента и начала другого.

Но пользоваться можно по своему усмотрению и той и другой инструкцией.