Всем доброго времени суток!
Столкнулся с задачей, нужно что то дернуть из дампа прошивки. Чтоб выполнить задачу, нужно как минимум диассемблировать дамп. Процессор CoolFire. В IDA нашел только ColdFire от мотороллы, но IDA сказала что не в силах найти точку старта и спасовала. Первый раз имею дело с таким процессором, помогите, подскажите в какую сторону копать и где взять дизасемблер?
Заранее спасибо!

| Сообщение посчитали полезным:

думаю что тут поможет изучение архитектуры команд под процессор, но дело не легкое.

| Сообщение посчитали полезным:

Ну я бы попробовал, только вот не одной зацепки нет, ни документации ни людей которые могли бы помочь.. А сделать надо

| Сообщение посчитали полезным:

Вот читани
xtin.activebb.net/forum-f1/tema-t38.htm

| Сообщение посчитали полезным:

ufobject пишет:
Процессор CoolFire
Наверно всетаки Coldfire. В гугле такое имя вообще не встречается.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Ну на плате написано CoolFier И на проце наклеечка тоже CoolFier. Есть еще CoolFier2.. Блин, ну вот не уж то придется с ноля?? Жесть....

| Сообщение посчитали полезным:

Я пытался Иде скормить дамп в качестве ColdFier, но она подавилась и сказала что EntryPoint сам укажи типа... Это каким макаром я его ей найду? И предположим, ColdFier тоже самое что и CoolFier.. Как я могу это подтвердить/опровергнуть?

| Сообщение посчитали полезным:

ufobject пишет:
Я пытался Иде скормить дамп в качестве ColdFier, но она подавилась и сказала что EntryPoint сам укажи типа...
Она тебе это скажет при выборе любого процессора.
Это же не PE EXE, это тупо копия памяти - дамп.
Тебе надо знать по каким адресам этот дамп грузить в память, и по какому адресу находится Entry Point.
Для этого надо искать спецификацию на процессор, и смотреть с какого адреса он стартует после reset.
А вообще мне очень кажется что CoolFire это просто маркетинговое имя, архитектура вполне может быть ARM.
Что хоть за устройство?

ufobject пишет:
И предположим, ColdFier тоже самое что и CoolFier.. Как я могу это подтвердить/опровергнуть?
Засунуть в дизассемблер и посмотреть получается осмысленный код или ерунда.
Но для этого адрес Entry Point надо знать - нужна спецификация на процессор.

| Сообщение посчитали полезным:

Да, все-таки это действительно ColdFier... Буду париться теперь EntryPoint'ом

| Сообщение посчитали полезным:

Ну раз ColdFire - ищи спецификацию в сети и смотри куда управление передаётся после сброса проца.
Дизассемблировать там прийдётся дофига, я сразу предупреждаю...
Так что для начала можешь систему команд (ассемблер) ColdFire изучать.

| Сообщение посчитали полезным:

ufobject что за прога то?

| Сообщение посчитали полезным:

Всё таки ColdFire Если проц имеет кодировку типа MCF5xxx, первые 3FF адресов это прерываения - код начинается с адреса 0х00000000 там есть команда безусловного перехода на какойнить другой адрес. там и начало кода

| Сообщение посчитали полезным:

А наклейку я бы порекомендовал снять ;)

| Сообщение посчитали полезным:

Rustem: Novomatic ))

| Сообщение посчитали полезным:

А скажите, уважаемые, а ресурсы дернуть из дампа этого, с учетом того что сигнатур типа BM и RIFF там нет, можно каким-нибудь достаточно простым способом?

| Сообщение посчитали полезным:

а что именно нужно? мож подскажу чего =) эх сколько интереса в последнее время к новоматам =))) однако флешечные дырочки себя имхо уже исжили...программаторы для флех уже у всех подряд. остались только эти сладенькие гейм селекторы =) но это ведь уже совсем другая история.

-----
power and the money money and the power

| Сообщение посчитали полезным:

Да ресурсы дернуть от DiamondTrio doctor Ice, а ты мог бы помочь? Флеш, она и есть флешка. Гейм селектор пока для меня загадка... Знаю что это отдельная плата с контроллером.. Может расскажешь что он делает и что там?? Или может лучше в аську или личку контакт кинешь, могли бы обсудить

| Сообщение посчитали полезным:

Люди, склеил 2 rom'a в один файл. Получилось 131072 Кб... Ида поперхнулась. Говорит что такими большими файлами не питается. Погуглил, нашел настройку, типа в конфиге надо поменять значение VPAGESIZE на 0x8000, но оно у меня и так на максимуме. Че делать-то? Один rom является продолжением другого....

| Сообщение посчитали полезным:

грузи 2мя кусками. один с нуля второй соответственно с 04000000h

-----
power and the money money and the power

| Сообщение посчитали полезным:

Ресурсы можно дернуть и из эмуляторов новомата, типа 20 в 1 ))). И ковырять проще одноигровки, чем гаминаторы. И в сжатии ресурсов разобраться тоже можно, с графикой проще, со свуком сложнее )))))

| Сообщение посчитали полезным:

Теме больше года, так впору спросить у топик стартера - entry point-то удалось найти ?
А то ведь там первые адреса - нули сплошныя, и никаких джампов.

| Сообщение посчитали полезным:

0x400 entry point, писали ведьneyron пишет:
первые 3FF адресов это прерываения

| Сообщение посчитали полезным:

pile619 пишет:
0x400 entry point, писали ведьneyron пишет:первые 3FF адресов это прерываения

а дальше прочитать не судьба было ?
код начинается с адреса 0х00000000 там есть команда безусловного перехода на какойнить другой адрес. там и начало кода


странные команда и адрес перехода - 00 00 00 00
и так для всех прерываний

Или я чего-то недопонимаю ?

| Сообщение посчитали полезным:

Есть даташиты на на MCF5xxx на сайте производителя.
А ТАКЖЕ на этом же сайте есть замечательная программа code warrior..если что пиши в лс.

| Сообщение посчитали полезным:

народ, вопрос один может кто просветит мне более светлой мыслью? Я хочу по второй флехе определять версию прошивки, учитывая что прошивка может быть переделана под лото. Пока в моей голове есть только одна идея - я прочесываю весь дамп, записываю в свой файл сигнатуры адреса VISU заголовков. В разных версиях ( 5.6-4 != 5.6-10 к примеру) адреса картинок (VISU) различны, так как мадификация кода влечет смещения... Но при переделки под лото смещения остаются прежними.
Недостаток есть - примерно 3-4 подверсии имеют идентичные сигнатуры(выше описанного типа).


| Сообщение посчитали полезным:

ыыыыы ну прям как дети лови светлую мысль ищи что нибудь типа "5.6-" и так чтобы перед найденым было слово Audit тогда ты получишь версию прошивки а не игры. ...это первое что пришло в голову может есть чето получше =))))

-----
power and the money money and the power

| Сообщение посчитали полезным:

Доктор, а под вашим "-del-" - про точку входа ничего не было?
не был столь проворен, чтоб успеть прочитать
Если было - может в личку повторите ?

| Сообщение посчитали полезным:

да ладно... смотрите в первой флешке 2й дворд 400h (следует заметить что колд файр не переставляет байтики местами low endian) этот второй дворд есть адрес обработчика первого прерывания все остальные прерывания инициализируются потом так что да точка входа это 400h. вообще качайте даташиты и таких тривиальных вопросов у вас не будет.

-----
power and the money money and the power

| Сообщение посчитали полезным:

спасибо, доктор
даташит листал, но почему- то сложилось мнение, что то,
о чем вы пишете должно начинаться не с 400h,
а с 0х00, у мс683хх,например, это именно так и организовано,
ну, видимо читал невнимательно, пойду перечитывать

пы.сы. а может вы еще и знаете какой компилятор разработчики юзали ?

| Сообщение посчитали полезным:

про компиль незнаю =(

-----
power and the money money and the power

| Сообщение посчитали полезным: