eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK, rmn
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Entry point у Motorola Coldfire
Посл.ответ Сообщение

Ранг: 3.3 (гость)
Статус: Участник

Создано: 13 июня 2013 14:36 New!
Цитата · Личное сообщение · #1

Здравствуйте! Есть РОМ работающий под Motorola Coldfire MCF5206. Чтоб начать дизасм с помощью Ida Pro нужен адрес Entry Point. Нукто ни подскажет как его найти?


Ранг: 516.5 (!)
Статус: Участник
Победитель турнира 2010

Создано: 13 июня 2013 16:59 New!
Цитата · Личное сообщение · #2

Если по аналогии с другими coldfire, то по смещению 0 находится Exception vector table, а в ней по смещению +4 лежит Initial Program Counter, что и является адресом точки входа по сбросу.


Ранг: 287.3 (наставник)
Статус: Участник

Создано: 14 июня 2013 00:22 New!
Цитата · Личное сообщение · #3

OKOB пишет:
Если по аналогии с другими coldfire, то по смещению 0 находится Exception vector table, а в ней по смещению +4 лежит Initial Program Counter, что и является адресом точки входа по сбросу.

В большинстве случаев верно! Но почему-то то, что Алтера стартует первой, а колдфаер как слейв - либо никого не волнует, либо становится озарением!...

| Сообщение посчитали полезным: Abraham


Ранг: 3.3 (гость)
Статус: Участник

Создано: 14 июня 2013 00:25 New!
Цитата · Личное сообщение · #4

DenCoder пишет:
OKOB пишет:Если по аналогии с другими coldfire, то по смещению 0 находится Exception vector table, а в ней по смещению +4 лежит Initial Program Counter, что и является адресом точки входа по сбросу. В большинстве случаев верно! Но почему-то то, что Алтера стартует первой, а колдфаер как слейв - либо никого не волнует, либо становится озарением!...


Ни совсем понял о чем вы. Алтера?


Ранг: 287.3 (наставник)
Статус: Участник

Создано: 14 июня 2013 00:29 · Поправил: DenCoder New!
Цитата · Личное сообщение · #5

astralmaster1 пишет:
Ни совсем понял о чем вы. Алтера?

Ну если это не старый принтер или старый комбайн, то да - ПЛИС, CPLD. Неимение девайса много усложняет реверс

Ранг: 3.3 (гость)
Статус: Участник

Создано: 14 июня 2013 10:23 New!
Цитата · Личное сообщение · #6

DenCoder пишет:
astralmaster1 пишет:Ни совсем понял о чем вы. Алтера? Ну если это не старый принтер или старый комбайн, то да - ПЛИС, CPLD. Неимение девайса много усложняет реверс


Возможно, эта фотка внесет болтше ясности. Алтера однако тут не стоит.


Ранг: 3.3 (гость)
Статус: Участник

Создано: 14 июня 2013 10:29 New!
Цитата · Личное сообщение · #7

В самом верху (CF SLOT) устанавливаетса flash память, где собственно и помещается этот мой РОМ. Также вы видите чип колдфаер. Однако если вы думаете что етот РОМ выполняется вовсе не там, пожалуйста дайте мне знать.


Ранг: 522.8 (!)
Статус: Участник
5KRT

Создано: 14 июня 2013 18:31 New!
Цитата · Личное сообщение · #8

astralmaster1
Какая-то китайская подделка новоматика?

Ранг: 380.4 (мудрец)
Статус: Участник

Создано: 14 июня 2013 19:24 · Поправил: BfoX New!
Цитата · Личное сообщение · #9

а чем вам XILINX не ПЛИС?
если я не ошибаюсь - они конкуренты с ALTERA

Ранг: 3.3 (гость)
Статус: Участник

Создано: 14 июня 2013 20:08 New!
Цитата · Личное сообщение · #10

daFix пишет:
astralmaster1Какая-то китайская подделка новоматика?


Поправка - Украинская подделка новоматика

Ранг: 3.3 (гость)
Статус: Участник

Создано: 14 июня 2013 20:16 New!
Цитата · Личное сообщение · #11

Это плата терминала игровой рулетки. Компания, которая производит програмное обеспечение для неё отказывается дать нам апгреид чтоб поддерживать новый тип джекпота - Lucky Number (у одной другой компании эксклюзив на это). По точнее: у самой программы есть поддержка этого джекпота но она заблокирована. Ну а дальше я и Ida pro вместе разбираемся. Очень бы помогла наводка: всетаки какой процессор исполняет программу которая ставитса на флеш памяти?

Ранг: 380.4 (мудрец)
Статус: Участник

Создано: 14 июня 2013 20:33 New!
Цитата · Личное сообщение · #12

как вариант - на плис можно организовать ядро процессора.

Ранг: 3.3 (гость)
Статус: Участник

Создано: 14 июня 2013 20:42 · Поправил: Модератор New!
Цитата · Личное сообщение · #13

Интересно - а есть ли эмулятор Coldfire чтоб на PC тестировать?

BfoX пишет:
как вариант - на плис можно организовать ядро процессора.


Чтоб он и выполнял РОМ? Это будет гораздо сложнее

От модератора: Пользуйся кнопкой "Правка", не создавай сообщения подряд.


Ранг: 287.3 (наставник)
Статус: Участник

Создано: 15 июня 2013 05:00 New!
Цитата · Личное сообщение · #14

astralmaster1 пишет:
Интересно - а есть ли эмулятор Coldfire чтоб на PC тестировать?

нет! хотя есть

astralmaster1 пишет:
Чтоб он и выполнял РОМ? Это будет гораздо сложнее

ПЛИСу самому сложнее выполнить код из рома, слишком много макроячеек понадобится для этого. Но вот некоторые переменные, объекты и даже списки именно ПЛИС инициализирует...

Тут я сказал на грамм больше, чем положено. Одно могу сказать - ищите, исследуйте и да будет с вами удача

Ранг: 380.4 (мудрец)
Статус: Участник

Создано: 15 июня 2013 09:45 New!
Цитата · Личное сообщение · #15

DenCoder

Для Altera я свое время как ядро запихивал 8086 и чтото из моторол 68ой серии

Ранг: 3.3 (гость)
Статус: Участник

Создано: 15 июня 2013 10:50 · Поправил: astralmaster1 New!
Цитата · Личное сообщение · #16

DenCoder пишет:
ПЛИСу самому сложнее выполнить код из рома, слишком много макроячеек понадобится для этого. Но вот некоторые переменные, объекты и даже списки именно ПЛИС инициализирует...


Да, это так. На флешке есть файл по имени "autoexec" с таким контентом:

Code:
  1. MysterionRoulette kkn_1.hif kkp_1.hif rt6525_sec.bin 0x60000000 0x2EBC184 0x60000000 0x600962FF


Этот файл выполняется первым на Xilinx и загружает rt6525_sec.bin что и являетса РОМ-ом для Coldfire. Но как я предпологаю ПЛИС только подкидывает этот файл колдфаеру а не читает его сам. Или я не прав? В лобом случае по адресу 0x00000004 не удаетса наити initial program counter. Однако в data sheet этого процессора указан именно он.

DenCoder пишет:
нет! хотя есть


Если вы имеете в виду Motorola ColdFire Simulator то я его никак не смог заставить работать - всегда выдает Illegal instruction по первомуже адресу. (наверное тоже изза неправильного initial pc). А второй эмулятор, тот что под линуксом страшно глючит на Ubuntu 12. (и на 11.10 и на 10,04)


Ранг: 287.3 (наставник)
Статус: Участник

Создано: 16 июня 2013 02:09 New!
Цитата · Личное сообщение · #17

astralmaster1 пишет:
Motorola ColdFire Simulator

Альфа. Багов много, у меня вообще вываливается на загрузке

| Сообщение посчитали полезным: Abraham


Ранг: 0.2 (гость)
Статус: Участник

Создано: 8 ноября 2018 22:07 New!
Цитата · Личное сообщение · #18

У меня получилось войти вот по этому адресу 0х8F


Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 8 ноября 2018 22:12 New!
Цитата · Личное сообщение · #19

Entry point'ом у контроллеров можно считать прерывание ресет в таблице векторов прерываний, как его найти обычно в документации описано. Непонятно правда чем это поможет в разборе всей прошивки.
 eXeL@B —› Вопросы новичков —› Entry point у Motorola Coldfire

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS