'51 - robie 'reverse eng.' - pytanko
Masz problem? Zapytaj na forum elektroda.pl
From: "Piotr C." <piotr2_at_nospam_mabanana.com>
Subject: '51 - robie 'reverse eng.' - pytanko
Date: Sat, 8 Mar 2003 18:55:25 +0100
Witam,
pytanko - rzucam luźno... Robie reverse engineering pewnego urządzonka (no
tego logo generatora - jeszcze Was pomęcze ;-)). Dziwna sprawa. Procek -
philips C31 (romless 51). Podłączenie przez FPGA (XC3020) do 27512 i ramu
32KB. Wszystko standardowo - start na początku (adres w ROMie 0hex) - i już
problem - AJMP 120h. Wskakuje w środek niewiadomo czego, tymczasem start
jest pod 100h (jest tam ustawienie SP, delay i takie tam std-y...).
Generalnie ten jeden skok i wszystkie odwołania do kodu (movc) wydają się
odwoływać do adresu z przesunięciem +20h niż faktycznie jest to w ROMie...
Reszta już raczej OK, tzn. ma sens. Spotkał się ktoś z czymś takim? Możliwe
jest że zastosowano jakieś proste (?) kodowanie w tym FPGA dla utrudnienia
mi życia? ;-) No ale przecież MOVC fizycznie niczym się nie różni od
pobierania przez procka kodu instrukcji do wykonania, które w większości są
pod prawidłowymi adresami...
Ogólnie, program napisany przez Węgrów dobrych pare lat temu, widać że się
chlopaki męczyli :-) - nie jest zbyt optymalnie zrobiony
pozdrawiam
========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsfeed.gazeta.pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mai
From: "jerry1111" <No_this_fucking_spam_jerry1111_at_nospam_wp.pl>
Subject: Re: '51 - robie 'reverse eng.' - pytanko
Date: Sat, 8 Mar 2003 21:04:05 +0100
32KB. Wszystko standardowo - start na początku (adres w ROMie 0hex) - i już
problem - AJMP 120h. Wskakuje w środek niewiadomo czego, tymczasem start
jest pod 100h (jest tam ustawienie SP, delay i takie tam std-y...).
Siakos moze adresy pomieszane? Masz analizator stanow? pewnie nie :-(
Jak mamy troche 'szczescia' i dekoder w Xilinxu jest zrobiony
statycznie, to moze mu recznie wygenerowac adresy z procka
i zobaczyc jakie adresy dostaje EPROM? Bo mozliwosci 'zamieszania'
adresami i danymi jest tyle, jaka wyobraznia 'mieszajacego' niestety.
Ogólnie, program napisany przez Węgrów dobrych pare lat temu, widać że się
chlopaki męczyli :-) - nie jest zbyt optymalnie zrobiony
Widac tez sie pomeczysz :-)
--
jerry
"The day Microsoft makes something that doesn't suck is probably
the day they start making vacuum cleaners." - Ernst Jan Plugge
========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsgate.onet.pl!newsgate.p
From: zielpro_at_nospam_poczta.onet.pl (ziel)
Subject: RE: '51 - robie 'reverse eng.' - pytanko
Date: 9 Mar 2003 12:17:21 +0100
Siakos moze adresy pomieszane? Masz analizator stanow? pewnie nie :-(
Jak mamy troche 'szczescia' i dekoder w Xilinxu jest zrobiony
statycznie, to moze mu recznie wygenerowac adresy z procka
i zobaczyc jakie adresy dostaje EPROM? Bo mozliwosci 'zamieszania'
adresami i danymi jest tyle, jaka wyobraznia 'mieszajacego' niestety.
Ogólnie, program napisany przez Węgrów dobrych pare lat temu,
widać że się
chlopaki męczyli :-) - nie jest zbyt optymalnie zrobiony
Widac tez sie pomeczysz :-)
Grzebałem kiedyś w "jednorękich bandytach" itp.
Można zapomnieć. Przynajmniej w nich. FPGA reaguje na krótkie
impulsy na wejściu i podaje z opóźnieniem (2-3 rozkazy później)
na wyjście celem pobrania właściwego rozkazu.
Oczywiście pomieszane wejścia adresowe i danych.
A procek to motka 68k z prywatnymi oznaczeniami.
O ile się nie mylę to też była robota Węgrów.
Ale jeśli nie ma haczyków, to można zwolnić zegar do 0,01Hz
i ręcznie zapisywać sobie adresy wysyłane i dane odbierane.
Ręcznie to znaczy na jakiegoś procka z dużym ramem i RS232 lub USB.
pzdr
Artur
--------------r-e-k-l-a-m-a-----------------
Szukasz banku bez prowizji ?
mBank - załóż konto
http://epieniadze.onet.pl/mbank
--
Archiwum grupy: http://niusy.onet.pl/pl.misc.elektronika
========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsfeed.gazeta.pl!topaz.icpnet.pl!not-for-mai
From: "Piotr C." <piotr2_at_nospam_mabanana.com>
Subject: Re: '51 - robie 'reverse eng.' - pytanko
Date: Sun, 9 Mar 2003 13:39:48 +0100
Użytkownik "ziel" <zielpro_at_nospam_poczta.onet.pl> napisał w wiadomości
news:GCEELCNNHEGDKMODCEPBIEPFDFAA.zielpro_at_nospam_poczta.onet.pl
Ale jeśli nie ma haczyków, to można zwolnić zegar do 0,01Hz
i ręcznie zapisywać sobie adresy wysyłane i dane odbierane.
Dziękuje wszystkim! Haczyków chyba jednak specjalnie nie ma. Wysłałem eproma
kumplowi, mój deasembler jest walnięty, u niego adresy są OK - tak jak
myślałem że powinny być! (Ten mój to D51 DIsassembler V2.4 (c) 1995-96
J.L.Post
pozdrawiam
========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not-for-mai