Здравствуйте! Есть РОМ работающий под Motorola Coldfire MCF5206. Чтоб начать дизасм с помощью Ida Pro нужен адрес Entry Point. Нукто ни подскажет как его найти?

| Сообщение посчитали полезным:

Если по аналогии с другими coldfire, то по смещению 0 находится Exception vector table, а в ней по смещению +4 лежит Initial Program Counter, что и является адресом точки входа по сбросу.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB пишет:
Если по аналогии с другими coldfire, то по смещению 0 находится Exception vector table, а в ней по смещению +4 лежит Initial Program Counter, что и является адресом точки входа по сбросу.
В большинстве случаев верно! Но почему-то то, что Алтера стартует первой, а колдфаер как слейв - либо никого не волнует, либо становится озарением!...

-----
IZ.RU

| Сообщение посчитали полезным: Abraham

DenCoder пишет:
OKOB пишет:Если по аналогии с другими coldfire, то по смещению 0 находится Exception vector table, а в ней по смещению +4 лежит Initial Program Counter, что и является адресом точки входа по сбросу. В большинстве случаев верно! Но почему-то то, что Алтера стартует первой, а колдфаер как слейв - либо никого не волнует, либо становится озарением!...

Ни совсем понял о чем вы. Алтера?

| Сообщение посчитали полезным:

astralmaster1 пишет:
Ни совсем понял о чем вы. Алтера?
Ну если это не старый принтер или старый комбайн, то да - ПЛИС, CPLD. Неимение девайса много усложняет реверс

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет:
astralmaster1 пишет:Ни совсем понял о чем вы. Алтера? Ну если это не старый принтер или старый комбайн, то да - ПЛИС, CPLD. Неимение девайса много усложняет реверс

Возможно, эта фотка внесет болтше ясности. Алтера однако тут не стоит.



| Сообщение посчитали полезным:

В самом верху (CF SLOT) устанавливаетса flash память, где собственно и помещается этот мой РОМ. Также вы видите чип колдфаер. Однако если вы думаете что етот РОМ выполняется вовсе не там, пожалуйста дайте мне знать.

| Сообщение посчитали полезным:

astralmaster1
Какая-то китайская подделка новоматика?

-----
Research For Food

| Сообщение посчитали полезным:

а чем вам XILINX не ПЛИС?
если я не ошибаюсь - они конкуренты с ALTERA

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

daFix пишет:
astralmaster1Какая-то китайская подделка новоматика?

Поправка - Украинская подделка новоматика

| Сообщение посчитали полезным:

Это плата терминала игровой рулетки. Компания, которая производит програмное обеспечение для неё отказывается дать нам апгреид чтоб поддерживать новый тип джекпота - Lucky Number (у одной другой компании эксклюзив на это). По точнее: у самой программы есть поддержка этого джекпота но она заблокирована. Ну а дальше я и Ida pro вместе разбираемся. Очень бы помогла наводка: всетаки какой процессор исполняет программу которая ставитса на флеш памяти?

| Сообщение посчитали полезным:

как вариант - на плис можно организовать ядро процессора.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Интересно - а есть ли эмулятор Coldfire чтоб на PC тестировать?

BfoX пишет:
как вариант - на плис можно организовать ядро процессора.

Чтоб он и выполнял РОМ? Это будет гораздо сложнее

От модератора: Пользуйся кнопкой "Правка", не создавай сообщения подряд.

| Сообщение посчитали полезным:

astralmaster1 пишет:
Интересно - а есть ли эмулятор Coldfire чтоб на PC тестировать?
нет! хотя есть

astralmaster1 пишет:
Чтоб он и выполнял РОМ? Это будет гораздо сложнее
ПЛИСу самому сложнее выполнить код из рома, слишком много макроячеек понадобится для этого. Но вот некоторые переменные, объекты и даже списки именно ПЛИС инициализирует...

Тут я сказал на грамм больше, чем положено. Одно могу сказать - ищите, исследуйте и да будет с вами удача

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder

Для Altera я свое время как ядро запихивал 8086 и чтото из моторол 68ой серии

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

DenCoder пишет:
ПЛИСу самому сложнее выполнить код из рома, слишком много макроячеек понадобится для этого. Но вот некоторые переменные, объекты и даже списки именно ПЛИС инициализирует...

Да, это так. На флешке есть файл по имени "autoexec" с таким контентом:



Этот файл выполняется первым на Xilinx и загружает rt6525_sec.bin что и являетса РОМ-ом для Coldfire. Но как я предпологаю ПЛИС только подкидывает этот файл колдфаеру а не читает его сам. Или я не прав? В лобом случае по адресу 0x00000004 не удаетса наити initial program counter. Однако в data sheet этого процессора указан именно он.

DenCoder пишет:
нет! хотя есть

Если вы имеете в виду Motorola ColdFire Simulator то я его никак не смог заставить работать - всегда выдает Illegal instruction по первомуже адресу. (наверное тоже изза неправильного initial pc). А второй эмулятор, тот что под линуксом страшно глючит на Ubuntu 12. (и на 11.10 и на 10,04)

| Сообщение посчитали полезным:

astralmaster1 пишет:
Motorola ColdFire Simulator
Альфа. Багов много, у меня вообще вываливается на загрузке

-----
IZ.RU

| Сообщение посчитали полезным: Abraham

У меня получилось войти вот по этому адресу 0х8F

| Сообщение посчитали полезным:

Entry point'ом у контроллеров можно считать прерывание ресет в таблице векторов прерываний, как его найти обычно в документации описано. Непонятно правда чем это поможет в разборе всей прошивки.

-----
2 оттенка серого

| Сообщение посчитали полезным: