Дезассемблирование проэкта под 167 проц.

Автор Тема: Дезассемблирование проэкта под 167 проц.  (Прочитано 1100 раз)

Описание:

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн andrw

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 42
  • Репутация: 0
  • Город: Черновцы
  • Страна: Украина
Добрый день.
Знаю, что сложно и муторно. Времени убито уже довольно много и еще больше будет туда-же потрачено.

Цель - изменение  кода, для удаления ненужного функционала, и возможно внесение дополнительных функций.
 В данное время  работаю с me7.5  vwb5 apu(поскольку есть много информации и это мой авто) и chery fora me797 (задача полностью отключить иммо).

Не ясен алгоритм работы с последовательным  интерфейсом.
Конкретно по форе.
Не ясно, точно что за проц. b00018 1037366770
возможно SAK C167CS-4RM-CA+

Вычитана флеш, и встроеная.
С адресацией все понятно.
При загрузке сегментов, ида загружает его как данные, ручками можно сделать его кодом, но только мальленькими кусочками, как ускорить процес?
Обмен с EEPROM происходит видимо через синхронный последовательный интерфейс.
Какие SFR используются для обмена? и какой алгоритм работы с последовательным портом?

 

Оффлайн romik

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 2402
  • Поблагодарили: 10 раз(а)
  • Репутация: 5
  • СОВЕТ КЛУБА
    • Сайт загрузчика MultiFlasher
  • Город: Запорожье
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #1 : Ноябрь 14, 2011, 10:58:58 am »
Приветствую!

С этим процом всё достаточно просто! Подключение EEPROM и последовательного порта стандартизовано, из даташита берутся конкретные биты нужных портов, и смотрятся обращения к ним в коде.

Чтобы ускорить процесс в иде, можно писать скрипты. Но в 167 проце код настолько маленький, что быстрее сделать руками.
 

Оффлайн Witold

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 1616
  • Поблагодарили: 3 раз(а)
  • Репутация: 4
  • Город: Днепропетровск
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #2 : Ноябрь 14, 2011, 12:55:05 pm »
Дык на МЕ7.5 уже давно известно чего нада делать для отключения ИММО.
 

Оффлайн RuslanUA

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 1520
  • Репутация: 1
  • Рок есть, он не может не есть!
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #3 : Ноябрь 14, 2011, 08:15:20 pm »
Добрый день.
Знаю, что сложно и муторно. Времени убито уже довольно много и еще больше будет туда-же потрачено.

Цель - изменение  кода, для удаления ненужного функционала, и возможно внесение дополнительных функций.
 В данное время  работаю с me7.5  vwb5 apu(поскольку есть много информации и это мой авто) и chery fora me797 (задача полностью отключить иммо).

Не ясен алгоритм работы с последовательным  интерфейсом.
Конкретно по форе.
Не ясно, точно что за проц. b00018 1037366770
возможно SAK C167CS-4RM-CA+

Вычитана флеш, и встроеная.
С адресацией все понятно.
При загрузке сегментов, ида загружает его как данные, ручками можно сделать его кодом, но только мальленькими кусочками, как ускорить процес?
Обмен с EEPROM происходит видимо через синхронный последовательный интерфейс.
Какие SFR используются для обмена? и какой алгоритм работы с последовательным портом?

Отключение иммо на китаезах в принципе решено, жду кролика для испытаний. Тут более интересная вещь с ними в задумках, на встрече обсудим. :)
 

Оффлайн andrw

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 42
  • Репутация: 0
  • Город: Черновцы
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #4 : Ноябрь 15, 2011, 10:16:10 am »
Дык на МЕ7.5 уже давно известно чего нада делать для отключения ИММО.
Размер eeprom должон быть 256 байт?
 

Оффлайн andrw

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 42
  • Репутация: 0
  • Город: Черновцы
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #5 : Ноябрь 15, 2011, 10:41:06 am »
Приветствую!

С этим процом всё достаточно просто! Подключение EEPROM и последовательного порта стандартизовано, из даташита берутся конкретные биты нужных портов, и смотрятся обращения к ним в коде.
Чтоб искать обращения нужно чтобы было в коде, а сегмент подгружается как дата.
там где сконвертировал, обращения к битам в порты я не вижу. Такую схему работы с EEPROM я видел на saf-c509. Тут похоже, что через SFR идет обращения. В даташите толком ничего не сказано, как работать через последовательный синхронный порт, только общая информация, единственный пример нашел для загрузчика BSL. Но это через асинхронный.

Чтобы ускорить процесс в иде, можно писать скрипты. Но в 167 проце код настолько маленький, что быстрее сделать руками.
512 к и почти все код, не очень и мало. Да еще и куча косвенных переходов. Если за одно переобразование будет распознаваться 100 байт. И в минуту ручками запускать преобразование каждые 10 секунд то может занять до 15часов. А вдруг больше.
Пошел преобразовывать.  Если не вернусь - считайте меня ..
 

Оффлайн Witold

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 1616
  • Поблагодарили: 3 раз(а)
  • Репутация: 4
  • Город: Днепропетровск
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #6 : Ноябрь 15, 2011, 05:53:02 pm »
Да ну! 15 часов... В код сделать быстро, вот потом с переходами помудохаться, вот это и пиши скриптами.

На вот... лентяй = поиск и преобразование:

Message(">%s\n",atoa(FindUnexplored(1236460,1)));  Поиск первого неопределенного

MakeCode(0x12ddee);   Создает код
AnalyseArea(0x12ddee,0x10B);   Анализ

Message("0x%X \n",MakeFunction(0x12de7a,-1));  Создает функцию

Message("0x%X \n",MakeFunction(FindUnexplored(1236460,1),-1));  Ищем ближайший неопределенный и преобразовуем в Функцию


 

Оффлайн andrw

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 42
  • Репутация: 0
  • Город: Черновцы
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #7 : Ноябрь 15, 2011, 11:42:33 pm »
Респект.
Спасибо.

действительно не такой черт страшный.
Уже преобразовал. Разбираюсь.
За скрипт огромное спасибо. Бииииррр.
 

Теги:
 

Похожие темы

  Тема / Автор Ответов Последний ответ
1 Ответов
957 Просмотров
Последний ответ Декабрь 18, 2008, 05:31:57 pm
от ALK
0 Ответов
1005 Просмотров
Последний ответ Май 24, 2009, 07:59:01 am
от andrey_tt
12 Ответов
1156 Просмотров
Последний ответ Ноябрь 10, 2011, 02:41:13 pm
от romik
5 Ответов
1249 Просмотров
Последний ответ Апрель 06, 2012, 12:11:02 pm
от Robin
1 Ответов
851 Просмотров
Последний ответ Ноябрь 01, 2012, 08:48:25 am
от bayern
0 Ответов
833 Просмотров
Последний ответ Июнь 25, 2015, 09:44:49 pm
от Kapitan