Добрый вечер ! Интересует следующий вопрос - есть ли мануал как идентифицировать глобальные параметры в c167 если на них нет никаких ссылок, т.е адресация условная либо замученна очень сильно. Суть - товарищь попросил с прошивкой его авто разобраться, но я дурак, не могу вкурить как без условных и прямых переходов ссыль на параметры происходит в его бинарнике. Код от данных отделил. Кому необходимо могу дать ремоут на ida 6.4.
Ps:extp и dpp вроде изучил. Мануал от http://andywhittaker.com изучил, но не осознал

| Сообщение посчитали полезным:

sats пишет:
есть ли мануал как идентифицировать глобальные параметры в c167 arm если на них нет никаких ссылок
Не совсем понятно что конкретно имеется ввиду - инициализация проца по powerOn (настройка портов, watchdog_ов и т.д) или работа с данными в eeprom ?
Если первое - то курить маны и даташиты на проц.
Если второе - то разбираться со структурой хранимых данных это отдельный разговор зависящий от конкретной реализации (зависит от RTOS, применяемых модулей работы с данными и т.д., то есть косвенный вызов поля/блока данных ОСью через либу/модуль по номеру, сигнатуре или еще как ).

ЗЫ: А причём arm к C167 ?

| Сообщение посчитали полезным:

скопипастил криво - насчет arm(исправил). вот как раз нужно второе - есть ли какой манульчик с примером подобных манипуляций?

| Сообщение посчитали полезным:

есть ли мануал как идентифицировать глобальные параметры в c167 arm если на них нет никаких ссылок
полагаю имелись ввиду refs с кода к данным
аналог рефов с .text в .data сегменты

| Сообщение посчитали полезным:

reversecode пишет:
полагаю имелись ввиду refs с кода к данным
аналог рефов с .text в .data сегменты

да нечто подобное. просто на входе чистый бинарь - и нужно определить в сегменте данных к определенному флагу откуда прошивка вообще обращается. принцип понять не могу как можно это отследить в статике без ссылок(аналогов рефов) и без прямой адресации.

| Сообщение посчитали полезным:

Так может стоит дамп выложить, хватит уже сферическую лошадь мучить.

| Сообщение посчитали полезным:

Oblom76 пишет:
Так может стоит дамп выложить, хватит уже сферическую лошадь мучить.
без вопросов http://zalil.ru/34433366 интересуют параметр по адресу 0x181b0 и окружность - как понимаю там ряд флагов и значений идут подряд

| Сообщение посчитали полезным:

Накопал такое вот интересное описание структуры данных --> Link <--

| Сообщение посчитали полезным:

посмотрел. материал баяновский, но все равно спасибо. одно удручает версия данного файла совсем не актуальна - и реальные смещения и значения практически опять руками определять нужно. но вот как - вот какой вопрос беспокоит!!?

| Сообщение посчитали полезным: