Проводим анализ закрытой штатной системы Carin 520 на базе BMW MK1-MK3 VDO, также используемой на рульных телегах от Peugeot, Renault, Land Rover. Заинтересованным добро пожаловать! Раскуриваем сабжи с картами Москвы и СПБ http://www.bmwnav.narod.ru а также картой Сингапура http://www.freefile.ru/files/4649 .

| Сообщение посчитали полезным:

Зачится так.
Прошивка одного проца (Motorola) основана на OS-9 (см на диске файл nav_sw_load)
www.microware.com/products/Microware-OS-9.cfm

\MMI93\0720\mmirel - это бутлоадер. Кода начинается со смещения 0xE06


Второго(Siemens) - на CMX-RTX (см на диске файл csb\0100\BMWC01S\app_sw\file.1)
www.cmx.com/rtx.htm

В csb\0100\BMWC01S\app_sw\file.1 код начинается со смещения 4C.

Ну вот вроде и все. Дальше дизассемблер в руки и вперед. Там еще куча файлов на диске.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

На счет железяк. Я не думаю что они пригодятся, если можно самому генерить образы CD с пропатчеными файлами...

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Очень хорошо! Пасиб! Какую прошивку смотрел? У меня опять не работает грен ру. Закинь куда-нибудь под шарик, а то у меня не видно \MMI93\0720\mmirel, да и вместо 0100 есть 0101. Да, и еще - у меня не получилось обновить ее вчера. Нужно быть наверняка уверенным, что прошивки идентичны...

| Сообщение посчитали полезным:

Дизасм, ессно, юзаем для моторолы?
Как я понял - это не ARM-проц, Big Endian?
Хренов провайдер Казахстана! ПОловина ссылок имеет неправильный размер.
2Hexxx: Можно попросить доки и асм для 68к на шаре? А то я буду все это качать неделями

Пардон, откуда такие знания в 25? Не в похвалу будет сказано, но, еще раз убеждаюсь, что украинские кодеры - одни из самых лучших в мире...

| Сообщение посчитали полезным:

Kot_358 пишет:
Но это х...-ня, что меня действительно заинтересовало - 6-пиновая LAN розетка сзади панели.
может это RS-485

| Сообщение посчитали полезным:

Grom_ пишет:
может это RS-485 Да, наверное, так и есть, но мы, вроде, нашли прошивку - задача снятия дампа с тачки отпадает

| Сообщение посчитали полезным:

2Spec: Фильтруй базар, чувак! Только сейчас догнал о чем ты говорил на 1 стр. Я не говорил, что буду продавать конвертер за 500$. Таким как Hexxx я буду еще по гроб обязан за материал, и ессно, выложу безвозмездно (если напишу еще). Я сказал про спрос, чтобы оценить важность и степень нужды в продукте. Вопрос кто тут интеллектуальная проститутка я могу освятить с другого бока: если ты такой идеолог, почему не ходишь на работу за простотак? Работаешь за деньги, а ломаешь - это хобби? Ну тогда и не пи...ди, что я - барыга!

| Сообщение посчитали полезным:

Kot_358 пишет:
Пардон, откуда такие знания в 25?
Работа такая
Уж очень не люблю все, что закрыто и недоступно. Ненавижу когда бабло рубят на основе "черного ящика". Когда делается примитивный код/железяка, а продается как последнее достижение технологий.

Kot_358 пишет:
Как я понял - это не ARM-проц, Big Endian?
Нет, Не арм.
Для бинарей от OS-9 выбирай "Motorola Series: 68000".
А для CMX-RTX выбирай "Siemens C166: c166".

Я с Siemens C166 дела не имел, но по инету еще до сих пор можно найти статьи mamaich'a про то как реверсить C166.

Kot_358 пишет:
что меня действительно заинтересовало - 6-пиновая LAN розетка сзади панели

Запросто, я ж говорил уже, что чип COM20020 - Universal Local Area Network Controller т.е. сетевая карта!

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Спасибо, Hexxx! Начинаю копать асм для моторолы. Для сети вопрос не актуален - у нас уже есть модель прошивки. Отправь, пожалуйста, если не трудно, прошивку, которую ты просматривал на b-sonyx гав лист ру. А с асмом я разберусь.

| Сообщение посчитали полезным:

gren.exe.su/flash/BMW_v30.rar - вот эту смотрел

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Спасибо, друг!

| Сообщение посчитали полезным:

Ув. тов. Hexxx! Разбираю прошивку v30 и глодают меня мысли, что она-для MK4, это-ведь DVD! Ты уверен, что это нам подходит, у нас MK2? Работаю пока что в ИДЕ, пытался зарегиться для получения SDK от Palm c IDE но от них все глухо как в ж...пе Подскажи, пожалуйста, где еще можно достать какую-нибудь среду для кодинга на 68k, очень нужен эмулятор Palm.

| Сообщение посчитали полезным:

Hexxx пишет:
Запросто, я ж говорил уже, что чип COM20020 - Universal Local Area Network Controller т.е. сетевая карта! - я имел ввиду розетку на SUN, она там сзади панели...

| Сообщение посчитали полезным:

Да уж... с DC.b много не сделаешь чего ПРошу дизасм для 68000 или Pila в студию плз

| Сообщение посчитали полезным:

1) Чем тебе ида не катит как дизассемблер 68000?
2) Причем тут формат Palm Pilot который используется в Palm OS, если тут ни хрена не Palm OS?

Вот компилер, обычно с ним пихают и эмулятор тоже
https://www.freescale.com/webapp/Download?colCode=CWX-68K-EX&nodeId=01272600612247&location=overview

Вот тут есть еще симулятор:
www.lauterbach.com/
Прямую ссылку на Simulator for 68K/ColdFire дать не могу, т.к. там региться надо чтобы демку скачать.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Благодарю-с. Курю...

| Сообщение посчитали полезным:

Грит респект!
Зарегился и скачал что надо. Занимательная вещь.

| Сообщение посчитали полезным:

Hexxx пишет:
Вот компилер, обычно с ним пихают и эмулятор тоже /
Затрудняюсь скачать его оттуда. В чем смысл заполнения формы, которую он выплевывает? Пишут, что связуют на мыло. Жду уже неделю - ничего. Прошу комментария тов. Hexxx'а.

| Сообщение посчитали полезным:

качни в емуле или еще где.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Благодарю за терпение! Скачал SImulator 68k и CW_68k_v3. Был небольшой застой - занимался работой. Если это та среда, кот. нам нужна, продолжаю работу

| Сообщение посчитали полезным:

Проблемы с регистрацией. Займет время...

| Сообщение посчитали полезным:

номножко инфы по теме: --> WWW <-- http://www.ladoshki.com/93_articles_%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BF%D0%BE%D0%B4_Palm_OS_%D0%A3%D1%80%D0%BE%D0%BA_1_%D0%97%D0%BD%D0%B0%D0%BA%D0%BE%D0%BC%D1%81%D1%82%D0%B2%D0%BE_%D1%81_CodeWarrior.htm

| Сообщение посчитали полезным:

И еще, Hexxx, обрати внимание на эту статью: ru.wikipedia.org/wiki/SUN

| Сообщение посчитали полезным:

Блиииин.... НУ КАКИМ МНЕ СЛОВАМИ ТЕБЕ НАДО СКАЗАТЬ ЧТО ЭТО НЕ PALM OS???
Это потипу ты реверсишь линуксовую прогу, я тебе говорю что надо бы архитектуру линукс подучить чтобы разобраться. А ты мне упорно линки даешь на статьи по девелопменту под винду.

Здесь все по другому. Это прошивка т.е. raw binary, которая грузится по строго заданому адресу. Все жестко захардкожено.

А Codewarrior - это просто IDE, оно прошивки не генерит. Ты его можешь юзать для того чтобы посмотреть как сишный код преобразуется в ассемблер 68К.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Гыыы ну не злись - консервативный я тип, мало понятного с 1С оболочки юзать асм и юникс. В танке я, так и быть, иду еще раз перечитывать твои статьи
Параллельно заинтересован: какие функции выполняют Motrola 68000 и Siemens C166.

| Сообщение посчитали полезным:

Итак, первые вопросы по ИДЕ:


; Attributes: bp-based frame

sub_E06:

var_4C= -$4C
var_48= -$48
var_44= -$44
var_40= -$40
var_3C= -$3C
var_28= -$28
var_24= -$24
var_20= -$20
arg_3= $B
arg_8= $10
arg_C= $14
arg_10= $18

link a5,#0
movem.l d0-d1/d4-a0/a2-a4,-(sp)
lea -$28(sp),sp
moveq #1,d0
move.l d0,(sp)
move.l #$3FF,$50+var_4C(sp)
lea 0(a6),a0
move.l #$FFFFF000,d0
add.l a0,d0
move.l d0,$50+var_48(sp)
move.l #$2000,$50+var_44(sp)
clr.l -(sp)
lea 0(a6),a0
move.l a0,d1
move.l #$7A4,d0
bsr.w loc_514C
addq.l #4,sp
move.l #$1010101,$8AC(a6)
move.l $50+var_28(sp),d0
move.l d0,$798(a6)
move.l d0,$6C(a6)
move.b $50+arg_3(sp),$8F4(a6)
move.l $50+arg_8(sp),$64(a6)
moveq #$10,d0
add.l $50+arg_8(sp),d0
move.l d0,$8EC(a6)
move.l $50+arg_10(sp),$68(a6)
lea 0(a6),a0
move.l a0,$60(a6)
move.l #$FFFFFC00,d0
add.l $60(a6),d0
move.l d0,$790(a6)
move.b #$FF,$3A(a6)
moveq #$10,d0
move.l d0,$70(a6)
move.l #$100,$7C(a6)
move.w #$800,$3E2(a6)
lea sub_6668,a0
move.l a0,$24(a6)
lea $FFC(a6),a0
move.l a0,$5C(a6)
lea unk_3F8A,a0
move.l a0,$FFC(a6)
lea $37C(a6),a0
move.l a0,$3B0(a6)
move.l a0,$3AC(a6)
lea $38C(a6),a0
move.l a0,$3C0(a6)
move.l a0,$3BC(a6)
lea $384(a6),a0
move.l a0,$3B8(a6)
move.l a0,$3B4(a6)
lea $3FC(a6),a0
move.l a0,$408(a6)
move.l a0,$404(a6)
lea $77C(a6),a0
move.l a0,$78C(a6)
move.l a0,$788(a6)
lea $774(a6),a0
move.l a0,$784(a6)
move.l a0,$780(a6)
move.l $50+var_24(sp),d0
move.l d0,$3C8(a6)
cmpi.l #$109B4,d0
beq.s loc_F42

Что означает идентификатор после точки: beq.s, move.m, move.l, moveq, bsr.w?

| Сообщение посчитали полезным:

Это размер операнда. По типу как в x86 dword/word/byte ptr
b - byte
w - word
l - long

Полезно почитать:
www.freescale.com/files/archives/doc/ref_manual/M68000PRM.pdf

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

А счет того какой проц за что отвечает - хз. Это придется тебе самому выяснить.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Благодарю! Вещь классная - потребуется время для перевода А что, кроме нас двоих это никому не надо?

| Сообщение посчитали полезным:

Товарищи с Новосиба посоветовали обратиться сюда ermak.cs.nstu.ru/site/students/mps/html/motorola/2.html - есть смысл засорять мозги или будем переводить англ. мануал?

| Сообщение посчитали полезным: