Хочу изменить алгоритм в прошивке этого микроконтроллера.Прошивка имеется. Нужен модуль из офф ida 5.4 называется st10.win32.

| Сообщение посчитали полезным:

Модуль для поддержки st10 называется С166.32 и есть в версии 5.2 Правда st10f273 нет в файле st10.cfg но думаю по даташиту сам добавишь/исправишь на основе 276-го.

| Сообщение посчитали полезным:

подскажи что там требуется изменить?я просто новичок...они отличаются лишь размером flash и Ram памятью.

| Сообщение посчитали полезным:

chopperbzzz пишет:
подскажи что там требуется изменить?я просто новичок...они отличаются лишь размером flash и Ram памятью.
Тогда ничего менять не надо - просто задай, что у тебя st10F276.

| Сообщение посчитали полезным:

Я сделал скрины того как программа открывает прошивку через другие карты.
tundra37 не мог бы ты мне помоч и посмотреть какой картой будет все таки правильнее смотреть.

прилагаю скрины и саму прошивку.

2b8f_09.12.2009_CRACKLAB.rU.tgz - скрины и прошивка.zip

на скринах сразу видно что как f276 не правильно открывает, там даже функций нет.

| Сообщение посчитали полезным:

chopperbzzz пишет:
на скринах сразу видно что как f276 не правильно открывает, там даже функций нет.
Откуда там возьмутся функции?
Ты открываешь чистый бинарь, Ида даже не знает где у него точка входа.
Знать должен ты. Становишься на адрес точки входа и жмёшь С.
Ида все вызовы оттуда проанализирует, гораздо больше кода распознает.
Дальше руками разбирайся.

PS: тебе для начала надо знать по какому адресу этот бинарь грузить и где у него точка входа.

| Сообщение посчитали полезным:

точкой входа ты называешь нужный мне адресс функции?или это что то другое?

| Сообщение посчитали полезным:

Точка входа - адрес с которого начнётся выполнение.
Прошивка ж эта в ROM пишется насколько я понимаю.
Вот после сброса процессора (reset) он с какого адреса начинает код исполнять? Это и будет точка входа.
При условии что нету системного BIOS и т.д.
В общем для твоего бинарника точка входа - это адрес функции которая будет вызвана самой первой.

| Сообщение посчитали полезным:

и как определить этот адрес?методом тыка??

| Сообщение посчитали полезным:

Методом чтения документации на процессор.
У тебя есть файл, ты знаешь модель процессора.
Но не знаешь ни адреса по которым этот файл грузится, ни куда в него передаётся управление.
Надо узнать, без этого ты ничего не сделаешь.
Как ты вообще бинарь этот получил?

| Сообщение посчитали полезным:

слил из процессора(flash), рабочую программу. Как в даташите этот адрес называется?

| Сообщение посчитали полезным:

Как называется не знаю.
Поищи раздел описывающий состояние процессора после сброса.
Значение счётчика команд (program counter, ip или как там его обозвали) это и будет стартовый адрес.
Вообще попробуй загрузи свой модуль в IDA по тем же адресам с которых скопировал и нажми 'С' находясь в самом начале модуля.

| Сообщение посчитали полезным:

а если вручную на всех адресах нажать 'c'?корректно все расшифруется?

| Сообщение посчитали полезным:

chopperbzzz пишет:
а если вручную на всех адресах нажать 'c'?корректно все расшифруется?
Нет. 'С' - это создать код.
Если попадёшь на данные или не на начало инструкции - получишь ерунду.
Но попытаться можно.

| Сообщение посчитали полезным:

ну ведь если постепенно на всех адресах нажимать 'с' то индикатор вверху постепенно заполняется.

| Сообщение посчитали полезным:

ясное дело заполняется.
заполняется - значит так или иначе распознан код/данные.
т.е. если ты станешь на данные, нажмёшь 'С' - Ида покажет в полосе статуса что этот участок распознан.
но код будет абсолютно бестолковый, потому что на самом деле это данные.

| Сообщение посчитали полезным:

посмотрел даташит на f276 и f273, в карте на f276(.cfg) нашел такие строки, которые в f273(даташите) отсутствуют, пример:
PSW 0xFF10
PSW.IEN 11
PSW.HLDEN 10
PSW.USR0 6
PSW.MULIP 5
PSW.E 4
PSW.Z 3
PSW.V 2
PSW.C 1
PSW.N 0
т.е. в f276 в даташите и в карте есть а в 273 нет!!нужно ли их исправить(удалить ненужные)?
и еще почему не все строки(некоторые названия) которые есть в даташите используются в .cfg? нужно ли дописывать?

| Сообщение посчитали полезным:

chopperbzzz пишет:
т.е. в f276 в даташите и в карте есть а в 273 нет!!
Да потому, что в даташите на первых страницах написано, что это стандартный ST10, обратно совместимый с 269! В даташите на 269-й PSW слегка описан. Думаю в манах по программированию ST10 этот регистр разжеван и естественно считается что это АЗБУКА.
Теперь про IDA. Вчера тоже ковырял прошивку и обнаружил, что по умолчанию IDA не ищет команды.
Надо в опциях анализа на закладке Kernel option 1 поставить галку в нижнем пункте и "переанализировать". Важно также знать по какому адресу грузится прошивка и по какому адресу память - их адреса тоже можно задать.
А вообще-то с таким "опытом" по микропроцессорам лучше не соваться в это дело. Я вообще не спец по ним но и то "разобрался. Кроме того : сама прошивка может быть "запакована" и "защищена". Буржуи давно уже перестали быть идиотами.

| Сообщение посчитали полезным:

прошивка не "запакована" и не "защищена".Ну а надо ведь как то учиться, вот и суюсьспасибо тебе за помощь....
мне просто это все не к спеху, за пару месяцев может и дойду до сути...

| Сообщение посчитали полезным:

К слову сказать, посмотрел сейчас на последней иде 5.5 в каталоге proc нет вообще файла st10.*
Так что вообще не то ищешь.

| Сообщение посчитали полезным:

Archer
значит c166.win32. а у тебя полная версия?или демка?
посмотри в st10.cfg есть ли там f273.

| Сообщение посчитали полезным:

идем вот сюда и качаем даташит
doc.chipfind.ru/stmicroelectronics/st10f273z4.htm
потом идем на старницу 44 и смотрим как у нас он грузится.
дальше ясно будет с какого адреса работает прога.
кстате, бит защиты то существует, имей ввиду.

| Сообщение посчитали полезным:

У меня полная. Впрочем, иду релизнули, вроде как, можешь там поглядеть.

| Сообщение посчитали полезным:

в иде 5.5 из соседней темы этого процессора нет.

| Сообщение посчитали полезным: