ПО облегчающее реверс инженеринг прошивок ОМК.

[Муркиз]

Задачи не повторяются. Новое время - новое решение на новом оборудовании с новыми характеристиками. То есть - с новыми закономерностями.

Пора выходить из тени, призрачный ты наш....

[Mursik]

[uquote="BOB51",url="/forum/viewtopic.php?p=4796626#p4796626"]Такое относительно легко для I8080/85, Z80 и MCS51, у ПИКовых заметно помуторнее перевод из кода в мнемонику.
Но вдруг у кого получится...[/uquote]

Не согласен!
У того же Z80 основных команд 158, а число вариаций с регистрами что то за 800.

У PIC16C65A их всего 35.

[Starichok51]

Призрачный Суслик, ага, а питекантропы были еще умнее, чем люди из 1998-1999 годов.

[jcxz]

[uquote="Призрачный Суслик",url="/forum/viewtopic.php?p=4796646#p4796646"]Почему нет то ?[/uquote]Потому что, как сами утверждаете:
[uquote="Призрачный Суслик",url="/forum/viewtopic.php?p=4796646#p4796646"]Так в том всё и есть, что в 1998-1999 годах задача была решена людьми по умнее нас[/uquote]Как известно - разобраться в чужом коде (да ещё и без исходников) - намного сложнее, чем написать свой. Соответственно специалист нужен толковее, чем тогдашние. А по вашим же словам - сейчас народ гораздо тупее тогдашних. Значит - задача нерешаема в принципе. Исходя из ваших же слов.

[uquote="Призрачный Суслик",url="/forum/viewtopic.php?p=4796646#p4796646"]Есть , конечно, шанс, что задача решена не была, а ПО написано на "отвали". Вроде в те годы люди по честнее были.[/uquote]Люди всегда одинаковы.

[Призрачный Суслик]

Физика некуда с тех пор не делась. Меняется лишь база для реализации, а законы регулирования не изменятся.

Куда то не туда пошло обсуждение. Вот например какая есть задача - есть переменная в ячейке памяти. Нужно создать список всех мест где с ней производятся какие либо действия и отдельно где она может модифицироваться. Думаю, сопоставляя адреса этих мест можно с уверенностью определить подпрограммы которые "принимают" решения и "исполнителей". Какая подпрограмма какие аргументы получает и какие результаты выдаёт.

Переменных очень много, используется почти всё ОЗУ.

Еще была бы полезна программа для анализа функций. В неё вставляешь кусок программы и задаёшь диапазоны входных аргументов, получая на выходе таблицы выходных, а лучше графики. Там много именно математики и надо раскрутить алгоритм до "формулы". Даже если формула не будет выведена по причине нехватки знаний, можно тестировать вновь создаваемое ПО на соответствие.

В 1998-1999 году оставались ещё люди "Советской Закалки" и учившиеся в советских институтах, где уровень образования был очень высоким. Я про те ВУЗы которые в тематике денного ПО. Сейчас если какие "самородки" и случаются, то уезжают за рубеж. остаётся то, что остаётся.

[jcxz]

[uquote="Муркиз",url="/forum/viewtopic.php?p=4796647#p4796647"]Пора выходить из тени, призрачный ты наш....[/uquote]Рано. Ещё никто не согласился написать "за так".
Чего только не придумаешь, когда хочется и конфетку съесть и ещё и бесплатно!

[Призрачный Суслик]

Ваша дедукция вас подводит. Написано же было, никаких исходников или частей или подробных описаний публиковаться не будет по причине думаю многим, возможно кроме вас, понятной.

Никаких, естественно, просьб тоже, заметьте, не поступало.

[jcxz]

[uquote="Призрачный Суслик",url="/forum/viewtopic.php?p=4796656#p4796656"]В 1998-1999 году оставались ещё люди "Советской Закалки" и учившиеся в советских институтах, где уровень образования был очень высоким. Я про те ВУЗы которые в тематике денного ПО. Сейчас если какие "самородки" и случаются, то уезжают за рубеж. остаётся то, что остаётся.[/uquote]И правильно уезжали. Так как в стране не было нормальных работодателей. Одни только "суслики", которые хотели всё получить "за так".

[Призрачный Суслик]

Еще помню смутно какое то ПО где переходы отрисовывались такими прямоугольными разноцветными стрелками с указанием на них условий перехода. Тоже облегчило бы понимание. Визуально показало бы границы циклов. Сейчас всё это рисуется "от руки" в графических редакторах. Неудобно и производительность низкая.

[BOB51]

Призрачный Суслик
прежде всего перечитать и сравнить даташиты на МК!!!
Размещение РСФ и особенности GPR у 87х (блок "разделяемых данных" в рсф).
Вобщчемс... читаньки да читаньки с предварительной распечаткой таблиц для чтения с карандашиком...
Для начала вот Вам ссылочка на руско языко (качественные переводы документации без очепяток с еще "доссакционных времен")
https://web.archive.org/web/20080208141 ... t/?mid=1x0
и пара даташитов для сравнения

PIC-16C-64A-0.pdf

(2.53 МБ) 18 скачиваний

30292c_pic16f87x_angl.pdf

(3.73 МБ) 22 скачивания

39582C_PIC16F87xA_angl.pdf

(2.5 МБ) 20 скачиваний

Это не считая еще ERRAT - дополнительных документов по "обнаруженным ошибкам", кои могут заметно подпакостить порой...
Так что для начала изучаем общие черты и отличия...

[Призрачный Суслик]

"СФР" и "рсф" это что ?

Основные регистры совпадают. Может где то и есть разница, но не находил.

Даташиты читаю оригинальные от Microchip

Вот ERRATа может. Особенно если в PIC16F877 ошибку убрали.

Вот еще полезна была-бы программа которая по состоянию регистров расписывала состояние и работу таймеров. Очень тяжело постоянно отслеживать эти режимы.

[BOB51]

РСФ - регистры специальных функций (очепяталси).

Есть область ОЗУ (хотя и там весьма значительное отличие по области 0хF0 - 0xFF в RB1 (и аналогично старшие адреса в RB2 и RB3) - она же 0x70 - 0x7F в RB0) и есть область управляющих регистров (регистров специальных функций) - там заметно больше различий.

[Призрачный Суслик]

Давайте поищем ПО облегчающее реверс инженеринг прошивок, а не обсуждение бессмысленных категорий.

[Муркиз]

Ваша дедукция вас подводит. Написано же было, никаких исходников или частей или подробных описаний публиковаться не будет по причине думаю многим,

Вот именно это и подтверждает древнюю истину, что черти водятся лишь в темных местах.

И для общего развития - для решения подобных задач по вскрытию западных технологий в СССР пришлось создавать целые специализированные институты. И даже таким силам далеко не всегда удавалось выйти на уровень реальных моделей для исследуемых кодов.

А данных программ просто и нет. Реконструкция выше ассемблерных кодов всегда проводилась лишь человеческими мозгами. Просто в связи с тем что прямого и однозначного соответствия между инструкциями ассемблера и текстом языка высокого уровня не существует. Именно в 90 годах мне приходилось решать подобные задачи. Диззаснмблеров в то время хватало, и все возможности их заканчивались на блочном листинге ассемблера. Выше приходилось писать уже собственные модули-систематизаторы кода для построения схемы типа алгоритмического дерева - но это работало лишь для простейших счетных модулей. А все что было сложнее- попадалась простейшие рекурсия , и все - ничего путного не получалось.

И не уверен, что и сейчас возможности ИИ справятся с этой задачей.

[Призрачный Суслик]

Вот с этого места интереснее что за модули систематизаторы, что делали ? Не думаю, что вы одиноки с вашей задачей были как и я со своей, а значит такое ПО писалось и существует.

Насчет рекурсивных функций сомнительно - памяти мало.

Скормить это ИИ к сожалению нельзя по тем же самым соображениям.

[BOB51]

Скорее всего Вам весьма поверхностно знаком ассемблер и система команд ПИКовых среднемладших...
Возможности управления ходом программы там весьма специфичны..

А что касается трассировки...
Вполне достаточно симулятора мплаба8. 92.
Выставить соответствующий МК и нужные опции да загрузить исходник на ассемблере.
Далее пошаговое исполнение или прогон до контрольных точек останова...
Только вот исходник придется по декодированному содержимому самому написать.

[Призрачный Суслик]

Я пробовал этот симулятор - но толку от него - переферию как подключить ? А не опросив переферию оно дальше работать не будет. Причем все эти сигналы времязависимые и если правильной комбинации сигналов не будет, то и работать не будет. Поэтому я на нём только прошагал начальную инициализацию, настройка портов ввода/вывода и начальные значения переменных, а далее нужны правильные сигналы.

Какие сигналы даёт переферия знаю, но как их сымитировать вообще не представляю себе.

В смысле писать исходник. Он как бы есть дизассемблированный текст, корректно этим самым MPLABом (только 6.2 версия была) ассемблируемый в побайтно тождественный файл.

[BOB51]

А пройтись по меню
debugger -> stimulus ->...
никак?

там еще и логический анализатор имеется....
в колонке VIEW...
Насчет дизассемблирования - таким извратом не пользуюсь. Да и сложно там по переходам без добавочных комментариев ходить...

Но ежли IDE слопало тот "исходник" - то можно все потроха регистров и переходов просмотреть. А вот насчет аппаратных модулей - то может и не соответствовать - надо соответствующие ограничения по симулятору для конкретного МК смотреть (и лучше макетом проверять).
Насчет ПИКушек тут на форуме отдельная ветка со своими спецами. Но без схемы и исодника вряд ли кто консультировать будет.
Последняя "всенародная" версия мплаба - 8.92 (вроде в сундуке КОТА была)...

[zAries]

[uquote="Призрачный Суслик",url="/forum/viewtopic.php?p=4796678#p4796678"]Давайте поищем ПО облегчающее реверс инженеринг прошивок, а не обсуждение бессмысленных категорий.[/uquote]
Так прошивка вроде как уже декомпилирована, или нет ?
А что обсуждать, чем не устраивает тётя IDA ?

[jcxz]

[uquote="zAries",url="/forum/viewtopic.php?p=4796766#p4796766"]Так прошивка вроде как уже декомпилирована, или нет ?[/uquote]ТС сразу написал, что он "не программист". А значит определить - декомпилирована ли у него прошивка, или там просто бессмысленный набор инструкций + данных - не сумеет.
И показывать никому не будет. Очередной "неуловимый Джо, который неуловим, потому как нафиг никому не нужен".
Так что - обсуждение далее не имеет никакого смысла.

Добавлено after 1 minute 51 second:
[uquote="Призрачный Суслик",url="/forum/viewtopic.php?p=4796725#p4796725"]В смысле писать исходник. Он как бы есть дизассемблированный текст[/uquote]Ваш "дизассемблированный текст" без мозгов, которые его понимают - просто бессмысленный набор букв. Не более.