ПО облегчающее реверс инженеринг прошивок ОМК.

[Призрачный Суслик]

Чем дизассемсблировано было, история уже позабыла, но MPLAB принимает файл и корректно ассемблирует. С этим проблем нет. Фал уже частью разделён на подпрограммы и немного прокомментирован по тем подпрограммам, которые конечные. То есть не вызывают других подпрограмм из себя. Разобраны частью подпрограммы отработки прерываний в часть функций, но что значат те или иные меняемые в них переменные пока неизвестно.

Надо ввести какой то учет переменных. Понять где и кто их меняет, а кто просто пользуется.

Логическитй анализатор не видел, но это мёртвому припарка. Выходных сигналов там чуть чуть, остальное входные. Как их можно смоделировать я не представляю.

Увы схема грифована. Тут вопрос не "как работает этот участок кода" а "как облегчить себе труд в ковырянии прошивки" ?

С участками кода придется самому.

Да прошивка декомпилирована еще 6 лет назад и частично разобрана и алгоритмически описана. Но это примерно 5% кода, основное - дремучий лес.

[veso74]

Вы когда-нибудь видели, как мясо перемалывают в мясорубке? Спустя 28 лет хочется собрать ее обратно и снова получить мясо. Хотите добавить новые специи и сделать новую колбасу. Так шучу с коллегами по поводу disassembly процесса. Не то чтобы это было невозможно, но для этого нужен специалист по мясу (ASM) и мясорубкам (ваш алгоритм) -> Придумать новый алгоритм и повторить все заново. Но ... (вероятно) для этого потребуется в напр. 1000 раз больше ресурсов. А также мозг. Программирование - лишь малая часть этого процесса.
(частично использую переводчик)

[Призрачный Суслик]

Нее отдельные участки кода разобраны прокомментированы в листинги и описаны в отдельных документах. Только это малая часть. Подпрограммы , которые работают в портами ввода/вывода. Там всё логично. Но вот остальные 90% непонятны совершенно, полная мешанина. Но дизассемблирование корректно прошло.

Там как сначала идут подпрограммы отработчиков прерываний. Потом основной цикл, его конец найден. Из него идет много вызово подпрограмм но нет переходов во вне.

В конце найдено много подпрограмм работы с переферией. Еще несколько в центральной части дистинга. А вот остальное дикая мешанина из кучи преходов сдвигой и логических операций не похоже что это массив данных. Нет у PIC16C65A кроманд прямого чтения памяти программ. Поэтому таблицы выглядят как массивы команд RETLW, X.

Часть участков данных определена. Может очень даже не все но много.

[Муркиз]

но что значат те или иные меняемые в них переменные пока неизвестно.

И не станут известны без внешних описателей. Ведь это на языке высокого уровня лишь переменные носят функциональные имена, по которым можно установить их связь и взаимодействие.
При компиляции вся эта информация пропадает начисто, имена переменных становятся условными порядковыми, и - поезд уехал !
Или - фарш готов! Дизасемблируй, не дизасмблируй - их не восстановишь.

И уже 6 лет зря потраченного времени. За это время могли бы уже найти профильных специалистов и программистов, и решить эту задачу в лоб, а не с хвоста. Да и вышло бы в итоге дешевле, если делать все по честному.

Не хочешь ? - А придется !

[Призрачный Суслик]

Осталосб найти этих специалистов и познакомить Однако имеем, что имеем.

[Муркиз]

И останется в таком состоянии, пока не появится описание задачи типа ТТХ.

Но учитывая вашу позицию по этому вопросу - значт, не в этой жизни.

Оревуар !

[Призрачный Суслик]

Думаю, что понимание в каких подпрограммах переменные меняются, а в каких просто используются может помочь определить их назначение. Назначение подпрограмм вывода, например, известны все. Не всё, но позволит как-то начать разгребать. Скажем найти переменные, которые определяют выходные параметры, а какие выходные. ОСтальные будут перемкенными используемыми внутри для рассчета.

Найти не рассматривается, причины далеко вне данной темы лежат и обсуждаться не будут. Надо делать самим. Через немогу, но делать. А время, что время - надо работать.

[Starichok51]

Вы когда-нибудь видели, как мясо перемалывают в мясорубке? Спустя 28 лет хочется собрать ее обратно и снова получить мясо.

поется на мотив известной песни:
фарш невозможно провернуть назад,
и мясо из него не восстановишь...

[Призрачный Суслик]

Достичь ТТХ сможно разными методами - задача извлечь, возможно очень хороший метод, их этой программы.

А умывание рук - признание собственной некомпетентности в данном вопросе. Вроде как поболтать пришел, а не дельный совет дать. С другой стороны хорошая селекция - у кого дельные мысли есть, а кому просто поговорить не с кем.

[zAries]

Всего один вопрос: С какой целью была создана эта тема на форуме ???

[Муркиз]

А умывание рук - признание собственной некомпетентности

Фирма " Сизиф и булыжники" не обслуживается по причине бесперспективности траты времени.

[Призрачный Суслик]

Ответ простой - выяснить, есть-ли ПО посзволяющее облегчить анализ уже дизассемблированного текста программы. Но похоже тут собрались местные интернет тролли и прочие пустозвоны. Если вы, zAries модратор - то можете снести тему.

Мне говорили, что это один из немногих форумов, где в рунете остались квалифицированные, образованные и интеллектуальные люди, а не сборище "не очень умных школьников" и "людей, которые смоутвержджаются за счёт критики других". Увы, моё мнение об этом форуме, стало теперь очень не положительным. Видимо Рунету суждено умереть. Ну и аминь с ним.

[Муркиз]

Рунет может вымереть. Вместе с призраками.

Но Коты - останутся !!!

[BOB51]

Призрачный Суслик
Для понимания как настроен мплаб 8.92 под проект на ПИКушке (в случае моего примера правда там PIC16F628A, но хоть в качестве образца с окном стимулятора внешних воздействий)... Язык написания программы - штатный ассемблер мплаба.

ktp.zip

(131.88 КБ) 23 скачивания

Я его когда то в котуинке в качестве учебно тренировочного макета выкладывал - но там искать долго...
Посмотрите как организована отладка и что такое "исходник" в качестве примера, может чего поможет понять Вашу задачу...
Давно теми ПИКами не занимался - на сегодня это только для "ликвидации старых запасов неликвидов" и/или "от совсем нечего делать" вспоминается...

[zAries]

[uquote="Призрачный Суслик",url="/forum/viewtopic.php?p=4796822#p4796822"]Ответ простой - выяснить, есть-ли ПО посзволяющее облегчить анализ уже дизассемблированного текста программы...[/uquote]
Такое ПО было всегда одно - это голова с мозгами, другого нет и не будет.
Хотите получить правильный ответ - задавайте правильный вопрос.

[Mursik]

[uquote="Призрачный Суслик",url="/forum/viewtopic.php?p=4796807#p4796807"]Нет у PIC16C65A кроманд прямого чтения памяти программ. Поэтому таблицы выглядят как массивы команд RETLW, X.[/uquote]

Это и есть табличное чтение. Во всех аппнотах Микрочипа оно есть. В начале таблицы идет команда addwf pc, f
а далее куча retlw

[BOB51]

Только не забываем, что переход на начало таблицы должен делаться как call tabl, где по адресу tabl находится то Ваше addwf PCL, 1 да еще держать "в уме" содержимое pch и помнить о корректности границ размещения самой таблицы, текущем размере вложений в куцем аппаратном стеке... - иначе улетит программа "в произвольный полёт"

[Jack_A]

[uquote="Призрачный Суслик",url="/forum/viewtopic.php?p=4796822#p4796822"]Увы, моё мнение об этом форуме, стало теперь очень не положительным. Видимо Рунету суждено умереть. Ну и аминь с ним.[/uquote]
О горе нам! Суслик нас всех похоронил! Своим негативным мнением. Это непереностио!
------------------------
[uquote="Starichok51",url="/forum/viewtopic.php?p=4796815#p4796815"]и мясо из него не восстановишь...[/uquote]

Припев:
Фарш невозможно провернуть назад
И мясо из котлет не восстановишь.

Тщательней надо с классикой!

[Муркиз]

Ладно, добавлю ещё.

Поскольку решать даже простые диффуры в реальном времени эти процессоры слабоваты, что необходимо для управления технологическим производством, то пользовались приемом создание таблицы заранее просчитанных значений на больших ЭВМ и далее управление шло по выборке из таблицы реакций на сочетание измеряемых параметров.

То есть ни черта никакой модели в программе и нет ! И пытаться извлечь из нее что-то полезное для плагиата, тем более на установку с совершенно другими рабочими параметрами - это бесполезный труд. Глупый и пустой.
Даже если вы реставрирует исходник программы, то получите набор бесполезных чисел, не больше.

Любые мало-мало профессиональные инженеры-разработчики, и тем более технологи это знают...

Что же у вас там за шарашка такая, если вы так тупите ???
Уж не из системы Чубайса вы ?

[zAries]

[uquote="Призрачный Суслик",url="/forum/viewtopic.php?p=4796801#p4796801"]...Увы схема грифована...[/uquote]
Какая ни будь водогрейка - кофеварка, или кодовый замок.
Раздули из этого пузырь до небес, парижские тайны, кому то надо ?