камады, подскажите плиззз имею на раках прошивку novomatoc coolfire1
процессор моторолла XCF5206EFT402J22G QFP - он же motorolla coldfire series

запускаю IDA, гружу ром, выбираю проц motorolla coldfire
и собственно все. читал форум нашел пост по теме. EntryPoint хранится по адресу 0x404
в моем случае это 0x00E03C20

собственно вопрос в том как запустить сам дизасм и получить что нибудь боле-менее читабильное.

ЗЫ интересует именно исполняемый код в роме. графика и звук пройденный этап

| Сообщение посчитали полезным:

progman пишет:
запускаю IDA, гружу ром, выбираю проц motorolla coldfire
progman пишет:
в том как запустить сам дизасм и получить что нибудь боле-менее читабильное.
По моему опыту дизасма РОМ - надо задать правильный адрес загрузки РОМ в ИДА(по умолчанию там 0, правда для некоторых процов правильное значение стоит).
В твоем случае наверно 0xE00000 - точнее смотри в описаниях на этот проц.
Иначе все адреса покореженные.
Второе - дизасм, если мне не изменяет мой склероз, для РОМ автоматом не стартует и надо ручками. Лучше всего начинать с точки входа. Там же и поймешь - правильно ли задал адрес загрузки.

| Сообщение посчитали полезным:

tundra37 спасибо за наводку, но или не верно информацию понял или одно из двух.

doctor Ice писал тут http://exelab.ru/f/action=vthread&forum=2&topic=14014&page=0#28
смотрите в первой флешке 2й дворд 400h (следует заметить что колд файр не переставляет байтики местами low endian) этот второй дворд есть адрес обработчика первого прерывания все остальные прерывания инициализируются потом так что да точка входа это 400h. вообще качайте даташиты и таких тривиальных вопросов у вас не будет.

гружу ром, все по дефолту, перехожу на адрес 0х400 жму С в ида, идет дизасм. кода очень мало, функций 10-20. ожидал несколько большего.

| Сообщение посчитали полезным:

Года 4 назад весь код приходилось проверять вручную, т.к. ида с колдфаером косячила. switch...case криво обрабатывала. Потом там еще прерывания пойдут, около сотни, часть котрых ида не увидит, потом где-то в коде таблица соответствия прерываний и функций и т.д. Исполняемый код - это тоже пройденный этап ))

| Сообщение посчитали полезным:

progman
есть же порт под в винду)) точнее эмулятор

| Сообщение посчитали полезным:

punxer пишет:
progmanесть же порт под в винду)) точнее эмулятор

эмуль я распотрошил вдоль и поперк. меня интересует именно оригинал.

В частности нужны ленты из мат аппарата новоматика.
Сам алгоритм математический у новоматика не сложный. А вот оригинальные ленты в прошивке лежат и я надеялся дизассемблировав rom визуально найти их там... но не судьба.
или они не в том виде как я рассчитывал лежат или пошифрованы злостно.

| Сообщение посчитали полезным:

progman пишет:
перехожу на адрес 0х400 жму С в ида, идет дизасм. кода очень мало, функций 10-20. ожидал несколько большего.
Вот-вот. Теперь ручками продолжай. Возможно надо действительно плясать от таблицы прерываний.
Раз функций немного, то визуально посмотри, что они делают. Реверс и еще раз реверс.

| Сообщение посчитали полезным:

tundra37 пишет:
Раз функций немного, то визуально посмотри, что они делают. Реверс и еще раз реверс.

функций за 1000. в первый раз видимо сделал что то не то.
часов 16 листинг смотрел. читал, вникал.
хз где и как они ленты хранят. массивов с данными много там и если ленты пошифрованы то хрен найдешь.

а вообще лента это что то такое приерно:


способов скрыть такие массивы мульен. (((

| Сообщение посчитали полезным:

ленты не шифрованы, брось в личку пожатую прошивку с которой работаешь, я скажу где ленты лежат, дальше сам )))

| Сообщение посчитали полезным: progman

infini отправил

| Сообщение посчитали полезным: