Дизассемблирование прошивки siemens (infeneon) C167CS

Kot4512

Я пытаюсь дизассемблировать .bin-файл прошивки микроконтроллера Siemens Infeon C167CS с помощью Gnidra. Пока что безуспешно.
Я установил Gnidra версии 12.0.3 и плагин Gnidra "c166-ghidra-module" от keyhana.
При открытии файла и запуске автоматического анализа большинство инструкций прошивки были отмечены знаком "??", что указывает на очевидные ошибки дизассемблирования.
После этого я попытался изменить значения в Memory Map, и, как оказалось, многие значения адресов были неверными. Я установил правильные значения, основываясь на документации к этому микроконтроллеру. После этого я повторил автоматический анализ с правильной Memory Map, но это тоже не дало результатов.
У меня закончились идеи, почему дизассемблирование не работает. Буду признателен за любую информацию, которая поможет мне в решении этой сложной задачи.

Скрин Memory Map -

Файл - https://transfiles.ru/rm5l9

Заранее спасибо!

Реклама

zAries

А где файл ? :dont_know:

Реклама

abc

Может, это уже было сделано лет 15-20 назад ?
Где-то остался архив старого siemens-club.

Kot4512

zAries писал(а):

А где файл ? :dont_know:

Прикрепил.

Добавлено after 9 hours 5 minutes 48 seconds:

abc писал(а):

Может, это уже было сделано лет 15-20 назад ?
Где-то остался архив старого siemens-club.

Может быть, но в инете я не нашел рабочего способа, как это сделать с любым дизассемблером, либо эти способы были нерабочие. Именно поэтому я написал сюда.

Реклама

Эиком - электронные компоненты и радиодетали

abc

Думаю, тут тоже вряд ли помогут.
Надо искать людей, которые по-настоящему увлечены именно старой мобильной техникой.
Напр., на хабре есть пользователь с ником monobogdan, он иногда пишет софт для старых девайсов. И если не он сам, то, возможно, у него есть знакомые, кто разбирается предметно именно в старых сименсах.

---
Вот, нашел, здесь он писал про C166s :
https://habr.com/ru/companies/timeweb/articles/936936/

Реклама

zAries

Kot4512 писал(а):

Я пытаюсь дизассемблировать .bin-файл прошивки микроконтроллера Siemens Infeon C167CS с помощью Gnidra...

Начало кода. Дальше тоже много всего.

Код:

ROM:00000000 ; Segment type: Pure code


RESET:
                 jmps    0, RESET_handler
; ----------
                 dw 9FAh
                 dw 214h
; ----------

NMITRAP:
                 jmps    0, NMITRAP_handler
; ----------
                 db 0FAh
                 db 9
                 db 1Ch
                 db 2
; ----------

 STOTRAP:
                 jmps    0, STOTRAP_handler
; ----------
                 db 0FAh
                 db 9
                 db 24h
                 db 2
; ----------

STUTRAP:
                 jmps    0, STUTRAP_handler
; ----------
                 db 0FAh
                 db 9
                 db 2Ch
                 db 2
                 db 0FAh
                 db 9
                 db 30h
                 db 2
                 db 0FAh
                 db 9
                 db 34h
                 db 2
; ----------

BTRAP:
                 jmps    0, BTRAP_handler
; ----------
                 db 0FAh
                 db 9
                 db 3Ch
                 db 2
                 db 0FAh
                 db 9
                 db 40h
                 db 2
                 db 0FAh
                 db 9
                 db 44h
                 db 2
                 db 0FAh
                 db 9
                 db 48h
                 db 2
                 db 0FAh
                 db 9
                 db 4Ch
                 db 2
; ----------


.......


ROM:00000444 RESET_handler:                          ; CODE XREF: ROM:RESET↑J
ROM:00000444                                         ; DATA XREF: seg012:D718↓r ...
ROM:00000444                 mov     CP, #0F206h
ROM:00000448
ROM:00000448 loc_448:                                ; DATA XREF: seg012:DF18↓r
ROM:00000448                 nop
ROM:0000044A
ROM:0000044A loc_44A:                                ; DATA XREF: seg012:E1DC↓r
ROM:0000044A                                         ; seg012:E210↓r ...
ROM:0000044A                 mov     DPP0, #22h ; '"'
ROM:0000044E                 ; assume dpp0: 22h (page 0x88000)
ROM:0000044E                 mov     DPP1, #24h ; '$'
ROM:00000452                 ; assume dpp1: 24h (page 0x90000)
ROM:00000452                 mov     DPP2, #23h ; '#'
ROM:00000452                                         ; DATA XREF: seg012:E4C6↓r
ROM:00000452                                         ; seg012:E502↓r ...
ROM:00000456                 ; assume dpp2: 23h (page 0x8C000)
ROM:00000456
ROM:00000456 loc_456:                                ; DATA XREF: seg013:F630↓r
ROM:00000456                 extr    #1
ROM:00000458
ROM:00000458 loc_458:                                ; DATA XREF: seg013:F634↓r
ROM:00000458                                         ; seg013:6A94↓r ...
ROM:00000458                 mov     XPERCON, #0C03h
ROM:0000045C
ROM:0000045C loc_45C:                                ; DATA XREF: seg013:loc_3F620↓r
ROM:0000045C                                         ; seg013:F612↓r ...
ROM:0000045C                 bfldh   SYSCON, #0FFh, #0E2h
ROM:00000460
ROM:00000460 loc_460:                                ; DATA XREF: seg012:A538↓r
ROM:00000460                                         ; seg012:A54E↓r ...
ROM:00000460                 bfldl   SYSCON, #0FFh, #0Eh
ROM:00000464
ROM:00000464 loc_464:                                ; DATA XREF: seg012:A566↓r
ROM:00000464                                         ; seg012:A590↓r ...
ROM:00000464                 mov     ADDRSEL1, #1008h
ROM:00000468                 mov     ADDRSEL2, #2000h
ROM:0000046C                 mov     ADDRSEL3, #0FFE0h
ROM:00000470
ROM:00000470 loc_470:                                ; DATA XREF: seg013:BB0E↓r
ROM:00000470                                         ; seg013:BB3C↓r ...
ROM:00000470                 mov     ADDRSEL4, #0FFF0h
ROM:00000474
ROM:00000474 loc_474:                                ; DATA XREF: sub_362B8+82↓r
ROM:00000474                                         ; seg013:463C↓r ...
ROM:00000474                 bfldh   BUSCON0, #0FFh, #44h ; 'D'
ROM:00000478
ROM:00000478 loc_478:                                ; DATA XREF: seg013:4698↓r
ROM:00000478                                         ; seg013:946A↓r ...
ROM:00000478                 bfldl   BUSCON0, #0FFh, #0BFh
ROM:0000047C
ROM:0000047C loc_47C:                                ; DATA XREF: seg012:2B46↓r
ROM:0000047C                                         ; seg012:31F4↓r ...
ROM:0000047C                 bfldh   BUSCON1, #0FFh, #84h
ROM:00000480
ROM:00000480 loc_480:                                ; DATA XREF: seg012:2B30↓r
ROM:00000480                                         ; seg012:2BAE↓r ...
ROM:00000480                 bfldl   BUSCON1, #0FFh, #8Fh
ROM:00000484
ROM:00000484 loc_484:                                ; DATA XREF: seg013:BFC0↓r
ROM:00000484                                         ; seg013:BFC6↓r
ROM:00000484                 bfldh   BUSCON2, #0FFh, #4
ROM:00000488
ROM:00000488 loc_488:                                ; DATA XREF: seg013:C9B8↓r
ROM:00000488                                         ; seg013:loc_378A6↓r ...
ROM:00000488                 bfldl   BUSCON2, #0FFh, #2Fh ; '/'
ROM:0000048C
ROM:0000048C loc_48C:                                ; DATA XREF: seg013:loc_3F862↓r
ROM:0000048C                                         ; seg014:011E↓r ...
ROM:0000048C                 bfldh   BUSCON3, #0FFh, #84h
ROM:00000490
ROM:00000490 loc_490:                                ; DATA XREF: sub_327E8+68↓r
ROM:00000490                                         ; sub_327E8+62↓r ...
ROM:00000490                 bfldl   BUSCON3, #0FFh, #0BFh
ROM:00000494
ROM:00000494 loc_494:                                ; DATA XREF: seg013:80E0↓r
ROM:00000494                                         ; seg013:7EAC↓r ...
ROM:00000494                 bfldh   BUSCON4, #0FFh, #44h ; 'D'
ROM:00000498
ROM:00000498 loc_498:                                ; DATA XREF: seg013:2BD0↓r
ROM:00000498                                         ; seg013:loc_32BD8↓r ...
ROM:00000498                 bfldl   BUSCON4, #0FFh, #0BFh
ROM:0000049C
ROM:0000049C loc_49C:                                ; DATA XREF: seg013:2B7C↓r
ROM:0000049C                                         ; seg013:2B84↓r ...
ROM:0000049C                 extr    #1
ROM:0000049E
ROM:0000049E loc_49E:                                ; DATA XREF: seg013:5ECA↓r
ROM:0000049E                                         ; seg013:5ED8↓r ...
ROM:0000049E                 mov     PICON, #0CFh
ROM:000004A2
ROM:000004A2 loc_4A2:                                ; DATA XREF: seg013:2B10↓r
ROM:000004A2                                         ; seg012:38AE↓r ...
ROM:000004A2                 mov     STKOV, #0F226h
ROM:000004A6
ROM:000004A6 loc_4A6:                                ; DATA XREF: seg013:loc_32B96↓r
ROM:000004A6                                         ; seg013:2B9E↓r ...
ROM:000004A6                 mov     STKUN, #0F326h
ROM:000004AA
ROM:000004AA loc_4AA:                                ; DATA XREF: seg013:C9A4↓r
ROM:000004AA                                         ; seg013:7F1E↓r ...
ROM:000004AA                 mov     SP, #0F326h
ROM:000004AE
ROM:000004AE loc_4AE:                                ; DATA XREF: seg013:81A2↓r
ROM:000004AE                                         ; seg013:AC0A↓r ...
ROM:000004AE                 einit
ROM:000004B2
ROM:000004B2 loc_4B2:                                ; DATA XREF: seg013:818A↓r
ROM:000004B2                                         ; seg013:7F5E↓r ...
ROM:000004B2                 mov     r0, #5555h
ROM:000004B6
ROM:000004B6 loc_4B6:                                ; DATA XREF: seg012:3B1C↓r
ROM:000004B6                 mov     r1, r0
ROM:000004B8
ROM:000004B8 loc_4B8:                                ; DATA XREF: seg013:5EE6↓r
ROM:000004B8                                         ; seg013:5EF4↓r
ROM:000004B8                 mov     r2, r0
ROM:000004BA
ROM:000004BA loc_4BA:                                ; DATA XREF: seg012:3D6C↓r
ROM:000004BA                                         ; seg012:3E4E↓r ...
ROM:000004BA                 mov     r3, r0
ROM:000004BC
ROM:000004BC loc_4BC:                                ; DATA XREF: seg012:3F4E↓r
ROM:000004BC                                         ; seg013:A0E6↓r
ROM:000004BC                 mov     r4, r0
ROM:000004BE
ROM:000004BE loc_4BE:                                ; DATA XREF: seg013:7E94↓r
ROM:000004BE                                         ; seg013:80EC↓r
ROM:000004BE                 mov     r5, r0
ROM:000004C0
ROM:000004C0 loc_4C0:                                ; DATA XREF: seg013:7EC0↓r
ROM:000004C0                                         ; seg013:8118↓r
ROM:000004C0                 mov     r6, r0
ROM:000004C2
ROM:000004C2 loc_4C2:                                ; DATA XREF: seg013:loc_3AC06↓r
ROM:000004C2                                         ; seg013:ABBA↓r
ROM:000004C2                 mov     r7, r0
ROM:000004C4
ROM:000004C4 loc_4C4:                                ; DATA XREF: seg012:8CA6↓r
ROM:000004C4                                         ; seg012:8EB6↓r

и так далее...

Что вы с этим будите делать ?

Реклама

Kot4512

zAries писал(а):

Kot4512 писал(а):

Я пытаюсь дизассемблировать .bin-файл прошивки микроконтроллера Siemens Infeon C167CS с помощью Gnidra...

Начало кода. Дальше тоже много всего.

Код:

ROM:00000000 ; Segment type: Pure code


RESET:
                 jmps    0, RESET_handler
; ----------
                 dw 9FAh
                 dw 214h
; ----------

NMITRAP:
                 jmps    0, NMITRAP_handler
; ----------
                 db 0FAh
                 db 9
                 db 1Ch
                 db 2
; ----------

 STOTRAP:
                 jmps    0, STOTRAP_handler
; ----------
                 db 0FAh
                 db 9
                 db 24h
                 db 2
; ----------

STUTRAP:
                 jmps    0, STUTRAP_handler
; ----------
                 db 0FAh
                 db 9
                 db 2Ch
                 db 2
                 db 0FAh
                 db 9
                 db 30h
                 db 2
                 db 0FAh
                 db 9
                 db 34h
                 db 2
; ----------

BTRAP:
                 jmps    0, BTRAP_handler
; ----------
                 db 0FAh
                 db 9
                 db 3Ch
                 db 2
                 db 0FAh
                 db 9
                 db 40h
                 db 2
                 db 0FAh
                 db 9
                 db 44h
                 db 2
                 db 0FAh
                 db 9
                 db 48h
                 db 2
                 db 0FAh
                 db 9
                 db 4Ch
                 db 2
; ----------


.......


ROM:00000444 RESET_handler:                          ; CODE XREF: ROM:RESET↑J
ROM:00000444                                         ; DATA XREF: seg012:D718↓r ...
ROM:00000444                 mov     CP, #0F206h
ROM:00000448
ROM:00000448 loc_448:                                ; DATA XREF: seg012:DF18↓r
ROM:00000448                 nop
ROM:0000044A
ROM:0000044A loc_44A:                                ; DATA XREF: seg012:E1DC↓r
ROM:0000044A                                         ; seg012:E210↓r ...
ROM:0000044A                 mov     DPP0, #22h ; '"'
ROM:0000044E                 ; assume dpp0: 22h (page 0x88000)
ROM:0000044E                 mov     DPP1, #24h ; '$'
ROM:00000452                 ; assume dpp1: 24h (page 0x90000)
ROM:00000452                 mov     DPP2, #23h ; '#'
ROM:00000452                                         ; DATA XREF: seg012:E4C6↓r
ROM:00000452                                         ; seg012:E502↓r ...
ROM:00000456                 ; assume dpp2: 23h (page 0x8C000)
ROM:00000456
ROM:00000456 loc_456:                                ; DATA XREF: seg013:F630↓r
ROM:00000456                 extr    #1
ROM:00000458
ROM:00000458 loc_458:                                ; DATA XREF: seg013:F634↓r
ROM:00000458                                         ; seg013:6A94↓r ...
ROM:00000458                 mov     XPERCON, #0C03h
ROM:0000045C
ROM:0000045C loc_45C:                                ; DATA XREF: seg013:loc_3F620↓r
ROM:0000045C                                         ; seg013:F612↓r ...
ROM:0000045C                 bfldh   SYSCON, #0FFh, #0E2h
ROM:00000460
ROM:00000460 loc_460:                                ; DATA XREF: seg012:A538↓r
ROM:00000460                                         ; seg012:A54E↓r ...
ROM:00000460                 bfldl   SYSCON, #0FFh, #0Eh
ROM:00000464
ROM:00000464 loc_464:                                ; DATA XREF: seg012:A566↓r
ROM:00000464                                         ; seg012:A590↓r ...
ROM:00000464                 mov     ADDRSEL1, #1008h
ROM:00000468                 mov     ADDRSEL2, #2000h
ROM:0000046C                 mov     ADDRSEL3, #0FFE0h
ROM:00000470
ROM:00000470 loc_470:                                ; DATA XREF: seg013:BB0E↓r
ROM:00000470                                         ; seg013:BB3C↓r ...
ROM:00000470                 mov     ADDRSEL4, #0FFF0h
ROM:00000474
ROM:00000474 loc_474:                                ; DATA XREF: sub_362B8+82↓r
ROM:00000474                                         ; seg013:463C↓r ...
ROM:00000474                 bfldh   BUSCON0, #0FFh, #44h ; 'D'
ROM:00000478
ROM:00000478 loc_478:                                ; DATA XREF: seg013:4698↓r
ROM:00000478                                         ; seg013:946A↓r ...
ROM:00000478                 bfldl   BUSCON0, #0FFh, #0BFh
ROM:0000047C
ROM:0000047C loc_47C:                                ; DATA XREF: seg012:2B46↓r
ROM:0000047C                                         ; seg012:31F4↓r ...
ROM:0000047C                 bfldh   BUSCON1, #0FFh, #84h
ROM:00000480
ROM:00000480 loc_480:                                ; DATA XREF: seg012:2B30↓r
ROM:00000480                                         ; seg012:2BAE↓r ...
ROM:00000480                 bfldl   BUSCON1, #0FFh, #8Fh
ROM:00000484
ROM:00000484 loc_484:                                ; DATA XREF: seg013:BFC0↓r
ROM:00000484                                         ; seg013:BFC6↓r
ROM:00000484                 bfldh   BUSCON2, #0FFh, #4
ROM:00000488
ROM:00000488 loc_488:                                ; DATA XREF: seg013:C9B8↓r
ROM:00000488                                         ; seg013:loc_378A6↓r ...
ROM:00000488                 bfldl   BUSCON2, #0FFh, #2Fh ; '/'
ROM:0000048C
ROM:0000048C loc_48C:                                ; DATA XREF: seg013:loc_3F862↓r
ROM:0000048C                                         ; seg014:011E↓r ...
ROM:0000048C                 bfldh   BUSCON3, #0FFh, #84h
ROM:00000490
ROM:00000490 loc_490:                                ; DATA XREF: sub_327E8+68↓r
ROM:00000490                                         ; sub_327E8+62↓r ...
ROM:00000490                 bfldl   BUSCON3, #0FFh, #0BFh
ROM:00000494
ROM:00000494 loc_494:                                ; DATA XREF: seg013:80E0↓r
ROM:00000494                                         ; seg013:7EAC↓r ...
ROM:00000494                 bfldh   BUSCON4, #0FFh, #44h ; 'D'
ROM:00000498
ROM:00000498 loc_498:                                ; DATA XREF: seg013:2BD0↓r
ROM:00000498                                         ; seg013:loc_32BD8↓r ...
ROM:00000498                 bfldl   BUSCON4, #0FFh, #0BFh
ROM:0000049C
ROM:0000049C loc_49C:                                ; DATA XREF: seg013:2B7C↓r
ROM:0000049C                                         ; seg013:2B84↓r ...
ROM:0000049C                 extr    #1
ROM:0000049E
ROM:0000049E loc_49E:                                ; DATA XREF: seg013:5ECA↓r
ROM:0000049E                                         ; seg013:5ED8↓r ...
ROM:0000049E                 mov     PICON, #0CFh
ROM:000004A2
ROM:000004A2 loc_4A2:                                ; DATA XREF: seg013:2B10↓r
ROM:000004A2                                         ; seg012:38AE↓r ...
ROM:000004A2                 mov     STKOV, #0F226h
ROM:000004A6
ROM:000004A6 loc_4A6:                                ; DATA XREF: seg013:loc_32B96↓r
ROM:000004A6                                         ; seg013:2B9E↓r ...
ROM:000004A6                 mov     STKUN, #0F326h
ROM:000004AA
ROM:000004AA loc_4AA:                                ; DATA XREF: seg013:C9A4↓r
ROM:000004AA                                         ; seg013:7F1E↓r ...
ROM:000004AA                 mov     SP, #0F326h
ROM:000004AE
ROM:000004AE loc_4AE:                                ; DATA XREF: seg013:81A2↓r
ROM:000004AE                                         ; seg013:AC0A↓r ...
ROM:000004AE                 einit
ROM:000004B2
ROM:000004B2 loc_4B2:                                ; DATA XREF: seg013:818A↓r
ROM:000004B2                                         ; seg013:7F5E↓r ...
ROM:000004B2                 mov     r0, #5555h
ROM:000004B6
ROM:000004B6 loc_4B6:                                ; DATA XREF: seg012:3B1C↓r
ROM:000004B6                 mov     r1, r0
ROM:000004B8
ROM:000004B8 loc_4B8:                                ; DATA XREF: seg013:5EE6↓r
ROM:000004B8                                         ; seg013:5EF4↓r
ROM:000004B8                 mov     r2, r0
ROM:000004BA
ROM:000004BA loc_4BA:                                ; DATA XREF: seg012:3D6C↓r
ROM:000004BA                                         ; seg012:3E4E↓r ...
ROM:000004BA                 mov     r3, r0
ROM:000004BC
ROM:000004BC loc_4BC:                                ; DATA XREF: seg012:3F4E↓r
ROM:000004BC                                         ; seg013:A0E6↓r
ROM:000004BC                 mov     r4, r0
ROM:000004BE
ROM:000004BE loc_4BE:                                ; DATA XREF: seg013:7E94↓r
ROM:000004BE                                         ; seg013:80EC↓r
ROM:000004BE                 mov     r5, r0
ROM:000004C0
ROM:000004C0 loc_4C0:                                ; DATA XREF: seg013:7EC0↓r
ROM:000004C0                                         ; seg013:8118↓r
ROM:000004C0                 mov     r6, r0
ROM:000004C2
ROM:000004C2 loc_4C2:                                ; DATA XREF: seg013:loc_3AC06↓r
ROM:000004C2                                         ; seg013:ABBA↓r
ROM:000004C2                 mov     r7, r0
ROM:000004C4
ROM:000004C4 loc_4C4:                                ; DATA XREF: seg012:8CA6↓r
ROM:000004C4                                         ; seg012:8EB6↓r

и так далее...

Что вы с этим будите делать ?

А как вам это удалось?

Rapra

Есть такая прога - IDA. Если в ней есть шаблон для вашего микроконтроллера, то она может реверснуть бинарник

Добавлено after 6 minutes 3 seconds:
И еще. В старых микроконтроллерах может стоять неперепрограммируемая масочная память. Либо микроконтроллер может быть залочен от перепрограммирования. В те годы обновление прошивки было слабо распространено.

zAries

Товарищ выше верно сказал, IDA Pro + немного работы мозгами и руками

C167CS-4RM - версия с памятью ROM 32к
C167CS-LM - версия без собственной памяти

Который вариант ваш ?

Реклама

Kot4512

zAries писал(а):

Товарищ выше верно сказал, IDA Pro + немного работы мозгами и руками

C167CS-4RM - версия с памятью ROM 32к
C167CS-LM - версия без собственной памяти

Который вариант ваш ?

C167CS-LM

Добавлено after 1 minute 48 seconds:

Rapra писал(а):

Есть такая прога - IDA. Если в ней есть шаблон для вашего микроконтроллера, то она может реверснуть бинарник

Добавлено after 6 minutes 3 seconds:
Либо микроконтроллер может быть залочен от перепрограммирования. В те годы обновление прошивки было слабо распространено.

Это наврятли ибо я не раз прошивал его :))

zAries

C167CS-LM имеет внешнюю память Flash, которую и переписывают.

Kot4512

zAries писал(а):

C167CS-LM имеет внешнюю память Flash, которую и переписывают.

Я и хочу дизассемблировать её, предварительно сняв дамп с неё

Добавлено after 2 minutes 54 seconds:

zAries писал(а):

Kot4512 писал(а):

Я пытаюсь дизассемблировать .bin-файл прошивки микроконтроллера Siemens Infeon C167CS с помощью Gnidra...

Начало кода. Дальше тоже много всего.

Что вы с этим будите делать ?

Какие настройки вы использовали для дизассемблирования?

zAries

Настройки чего ?
Если IDA - там всё интуитивно понятно.
Но автоматически всё равно ничего не получите, ручками придётся поработать и головой.

Kot4512

zAries писал(а):

Но автоматически всё равно ничего не получите, ручками придётся поработать и головой.

Что именно надо настроить в Ida?

zAries

Читайте мой пост выше.

Kot4512

zAries писал(а):

Читайте мой пост выше.

В списке МК нет такого МК как C167CS-LM, есть только C167CS

Jack_A

Так наверное, система команд одна и та же. А что ещё нужно для дизассемблирования?

Kot4512

Jack_A писал(а):

Так наверное, система команд одна и та же. А что ещё нужно для дизассемблирования?

Да но только если выбрать там тип МК C167CS то там не то чтобы много данных ida дизассемблирует

Jack_A

Ну тогда ручка, листок бумаги - как в 70-х годах прошлого тычячелетия. Или написать свой простенький дизассемблер.

zAries

Изучите datasheet на контролер, распределение адресов, это важно.
IDA мощный инструмент в умелых руках, учитесь им пользоваться
если есть желание в чём то разобраться.