Русский / Russian English / Английский

Сейчас на форуме: DagalProject (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Адресация в мк c167
Посл.ответ Сообщение

Ранг: 117.5 (ветеран)
Статус: Участник

Создано: 10 апреля 2013 19:19 · Поправил: sats New!
Цитата · Личное сообщение · #1

Добрый вечер ! Интересует следующий вопрос - есть ли мануал как идентифицировать глобальные параметры в c167 если на них нет никаких ссылок, т.е адресация условная либо замученна очень сильно. Суть - товарищь попросил с прошивкой его авто разобраться, но я дурак, не могу вкурить как без условных и прямых переходов ссыль на параметры происходит в его бинарнике. Код от данных отделил. Кому необходимо могу дать ремоут на ida 6.4.
Ps:extp и dpp вроде изучил. Мануал от http://andywhittaker.com изучил, но не осознал

Ранг: 9.2 (гость)
Статус: Участник

Создано: 11 апреля 2013 01:43 New!
Цитата · Личное сообщение · #2

sats пишет:
есть ли мануал как идентифицировать глобальные параметры в c167 arm если на них нет никаких ссылок

Не совсем понятно что конкретно имеется ввиду - инициализация проца по powerOn (настройка портов, watchdog_ов и т.д) или работа с данными в eeprom ?
Если первое - то курить маны и даташиты на проц.
Если второе - то разбираться со структурой хранимых данных это отдельный разговор зависящий от конкретной реализации (зависит от RTOS, применяемых модулей работы с данными и т.д., то есть косвенный вызов поля/блока данных ОСью через либу/модуль по номеру, сигнатуре или еще как ).

ЗЫ: А причём arm к C167 ?

Ранг: 117.5 (ветеран)
Статус: Участник

Создано: 11 апреля 2013 06:56 New!
Цитата · Личное сообщение · #3

скопипастил криво - насчет arm(исправил). вот как раз нужно второе - есть ли какой манульчик с примером подобных манипуляций?


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 11 апреля 2013 09:06 · Поправил: reversecode New!
Цитата · Личное сообщение · #4

есть ли мануал как идентифицировать глобальные параметры в c167 arm если на них нет никаких ссылок
полагаю имелись ввиду refs с кода к данным
аналог рефов с .text в .data сегменты

Ранг: 117.5 (ветеран)
Статус: Участник

Создано: 11 апреля 2013 15:49 New!
Цитата · Личное сообщение · #5

reversecode пишет:
полагаю имелись ввиду refs с кода к данным
аналог рефов с .text в .data сегменты

да нечто подобное. просто на входе чистый бинарь - и нужно определить в сегменте данных к определенному флагу откуда прошивка вообще обращается. принцип понять не могу как можно это отследить в статике без ссылок(аналогов рефов) и без прямой адресации.

Ранг: 9.2 (гость)
Статус: Участник

Создано: 11 апреля 2013 23:22 New!
Цитата · Личное сообщение · #6

Так может стоит дамп выложить, хватит уже сферическую лошадь мучить.

Ранг: 117.5 (ветеран)
Статус: Участник

Создано: 12 апреля 2013 19:09 · Поправил: sats New!
Цитата · Личное сообщение · #7

Oblom76 пишет:
Так может стоит дамп выложить, хватит уже сферическую лошадь мучить.

без вопросов http://zalil.ru/34433366 интересуют параметр по адресу 0x181b0 и окружность - как понимаю там ряд флагов и значений идут подряд

Ранг: 9.2 (гость)
Статус: Участник

Создано: 13 апреля 2013 22:38 New!
Цитата · Личное сообщение · #8

Накопал такое вот интересное описание структуры данных --> Link <--

Ранг: 117.5 (ветеран)
Статус: Участник

Создано: 15 апреля 2013 22:14 New!
Цитата · Личное сообщение · #9

посмотрел. материал баяновский, но все равно спасибо. одно удручает версия данного файла совсем не актуальна - и реальные смещения и значения практически опять руками определять нужно. но вот как - вот какой вопрос беспокоит!!?
 eXeL@B —› Основной форум —› Адресация в мк c167

Видеокурс ВЗЛОМ