Автор Тема: Дезассемблирование проэкта под 167 проц.  (Прочитано 1335 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн andrw

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 42
  • Репутация: 0
  • Город: Черновцы
  • Страна: Украина
Добрый день.
Знаю, что сложно и муторно. Времени убито уже довольно много и еще больше будет туда-же потрачено.

Цель - изменение  кода, для удаления ненужного функционала, и возможно внесение дополнительных функций.
 В данное время  работаю с me7.5  vwb5 apu(поскольку есть много информации и это мой авто) и chery fora me797 (задача полностью отключить иммо).

Не ясен алгоритм работы с последовательным  интерфейсом.
Конкретно по форе.
Не ясно, точно что за проц. b00018 1037366770
возможно SAK C167CS-4RM-CA+

Вычитана флеш, и встроеная.
С адресацией все понятно.
При загрузке сегментов, ида загружает его как данные, ручками можно сделать его кодом, но только мальленькими кусочками, как ускорить процес?
Обмен с EEPROM происходит видимо через синхронный последовательный интерфейс.
Какие SFR используются для обмена? и какой алгоритм работы с последовательным портом?


Оффлайн romik

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 2411
  • Репутация: 5
  • СОВЕТ КЛУБА
    • Сайт загрузчика MultiFlasher
  • Город: Запорожье
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #1 : Ноября 14, 2011, 11:58:58 am »
Приветствую!

С этим процом всё достаточно просто! Подключение EEPROM и последовательного порта стандартизовано, из даташита берутся конкретные биты нужных портов, и смотрятся обращения к ним в коде.

Чтобы ускорить процесс в иде, можно писать скрипты. Но в 167 проце код настолько маленький, что быстрее сделать руками.

Оффлайн Witold

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 1617
  • Репутация: 4
  • Город: Днепропетровск
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #2 : Ноября 14, 2011, 01:55:05 pm »
Дык на МЕ7.5 уже давно известно чего нада делать для отключения ИММО.

Оффлайн RuslanUA

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 1521
  • Репутация: 1
  • Рок есть, он не может не есть!
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #3 : Ноября 14, 2011, 09:15:20 pm »
Добрый день.
Знаю, что сложно и муторно. Времени убито уже довольно много и еще больше будет туда-же потрачено.

Цель - изменение  кода, для удаления ненужного функционала, и возможно внесение дополнительных функций.
 В данное время  работаю с me7.5  vwb5 apu(поскольку есть много информации и это мой авто) и chery fora me797 (задача полностью отключить иммо).

Не ясен алгоритм работы с последовательным  интерфейсом.
Конкретно по форе.
Не ясно, точно что за проц. b00018 1037366770
возможно SAK C167CS-4RM-CA+

Вычитана флеш, и встроеная.
С адресацией все понятно.
При загрузке сегментов, ида загружает его как данные, ручками можно сделать его кодом, но только мальленькими кусочками, как ускорить процес?
Обмен с EEPROM происходит видимо через синхронный последовательный интерфейс.
Какие SFR используются для обмена? и какой алгоритм работы с последовательным портом?

Отключение иммо на китаезах в принципе решено, жду кролика для испытаний. Тут более интересная вещь с ними в задумках, на встрече обсудим. :)

Оффлайн andrw

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 42
  • Репутация: 0
  • Город: Черновцы
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #4 : Ноября 15, 2011, 11:16:10 am »
Дык на МЕ7.5 уже давно известно чего нада делать для отключения ИММО.
Размер eeprom должон быть 256 байт?

Оффлайн andrw

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 42
  • Репутация: 0
  • Город: Черновцы
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #5 : Ноября 15, 2011, 11:41:06 am »
Приветствую!

С этим процом всё достаточно просто! Подключение EEPROM и последовательного порта стандартизовано, из даташита берутся конкретные биты нужных портов, и смотрятся обращения к ним в коде.
Чтоб искать обращения нужно чтобы было в коде, а сегмент подгружается как дата.
там где сконвертировал, обращения к битам в порты я не вижу. Такую схему работы с EEPROM я видел на saf-c509. Тут похоже, что через SFR идет обращения. В даташите толком ничего не сказано, как работать через последовательный синхронный порт, только общая информация, единственный пример нашел для загрузчика BSL. Но это через асинхронный.

Чтобы ускорить процесс в иде, можно писать скрипты. Но в 167 проце код настолько маленький, что быстрее сделать руками.
512 к и почти все код, не очень и мало. Да еще и куча косвенных переходов. Если за одно переобразование будет распознаваться 100 байт. И в минуту ручками запускать преобразование каждые 10 секунд то может занять до 15часов. А вдруг больше.
Пошел преобразовывать.  Если не вернусь - считайте меня ..

Оффлайн Witold

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 1617
  • Репутация: 4
  • Город: Днепропетровск
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #6 : Ноября 15, 2011, 06:53:02 pm »
Да ну! 15 часов... В код сделать быстро, вот потом с переходами помудохаться, вот это и пиши скриптами.

На вот... лентяй = поиск и преобразование:

Message(">%s\n",atoa(FindUnexplored(1236460,1)));  Поиск первого неопределенного

MakeCode(0x12ddee);   Создает код
AnalyseArea(0x12ddee,0x10B);   Анализ

Message("0x%X \n",MakeFunction(0x12de7a,-1));  Создает функцию

Message("0x%X \n",MakeFunction(FindUnexplored(1236460,1),-1));  Ищем ближайший неопределенный и преобразовуем в Функцию



Оффлайн andrw

  • CAR-TUNER CLUB
  • *****
  • Сообщений: 42
  • Репутация: 0
  • Город: Черновцы
  • Страна: Украина
Re: Дезассемблирование проэкта под 167 проц.
« Ответ #7 : Ноября 16, 2011, 12:42:33 am »
Респект.
Спасибо.

действительно не такой черт страшный.
Уже преобразовал. Разбираюсь.
За скрипт огромное спасибо. Бииииррр.