Проводим анализ закрытой штатной системы Carin 520 на базе BMW MK1-MK3 VDO, также используемой на рульных телегах от Peugeot, Renault, Land Rover. Заинтересованным добро пожаловать! Раскуриваем сабжи с картами Москвы и СПБ http://www.bmwnav.narod.ru а также картой Сингапура http://www.freefile.ru/files/4649 .

| Сообщение посчитали полезным:

forum.ru-board.com/forum.cgi?action=filter&forum=35&filterby=topictitle&word=codewarrior

| Сообщение посчитали полезным:

Может у кого завалялась (или просто есть) флешер ( CombiLoader ), редакор дампов ( Chip Tuning Pro ) и сами дампы для Bosch 7.9.7 или другие версии на русские машины? Выложите пожалуйста куда нибудь или в личку киньте как с вами связаться. Очень надо.

В инете скачать новые версии не реально, нигде нет.

| Сообщение посчитали полезным:

2 Hexxx: Да ладно тебе, уважаемый! Погоди впадать в крайности. Я сказал "не хватает", а не "ломает". Сам нервничаю не меньше. Не использовал вовремя возможность натаскивания на этой среде - вот и торможу теперь. Если я столько уже перерыл - это о чем-то говорит... Только вот, тормозит процесс перевод англ. ссылок и отсутствие всяких регоключей. Вот и приходится лезть по софту типа осла, ктр. раньше никогда и не нюхал. В последнее время от меня один флуд, так что пойду покурю по ссылке ssx.
В небезизвестном фильме один товарищ тоже копался в тачке и приговаривал: "я ведь, только учусь"
Оффтоп: ИДА - классная штука, благодаря ей я уже сломал пароль на конфигурации в 1С.

| Сообщение посчитали полезным:

Kot_358 пишет:
2 Hexxx: Да ладно тебе, уважаемый!
Был бы уважаемый - уважали бы. А так, я на общих правах тут.

Kot_358 пишет:
Если я столько уже перерыл - это о чем-то говорит...
О том что роешь, и не смотришь куда, и не думаешь, что уже выкопал.

Kot_358 пишет:
Только вот, тормозит процесс перевод англ. ссылок и отсутствие всяких регоключей.
Вот такая вот хреновая жизнь у реверсеров
На нем защита Flex Lm, можешь сломать его. Или скачать Codewarrior для Palm. Оно тоже может генерить 68k код.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Привет всем! С лицензией разобрался. Имеется CW IDE 4.2.7.953 и Palm OS 5 SDK (68K) R3.
Можно по шагам с "Ты берешь компилер для своего проца, компилишь сишные примеры, которые с ним идут. Получаешь бинари"?

| Сообщение посчитали полезным:

У любого компилера есть каталог с примерами. Нужно уметь это находить самому.
C:\Program Files\Metrowerks\CodeWarrior for Palm\(CodeWarrior Examples)\Palm OS\Object Library Examples\HelloWorld
А если его нет, то обычно есть глава Getting Started/Making Hello world application в хэлпе, об этом тоже можно догадаться.
C:\Program Files\Metrowerks\CodeWarrior for Palm\CodeWarrior Manuals\MW Tutorial For Palm OS\CW_Palm_OS_Tutorial.pdf

Codewarrior для Palm OS сам предлагает сгенерить стандартный код проекта, когда создаешь новый "Palm OS C Application".

Если разобраться с компилером - для тебя что-то мифическое... как ты ассемблер x86 выучил?... не представляю...

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Это было еще в универе - оттуда и помню азы, когда программировали с пацанами распределенную базу данных. Потом я тему похерил - спроса не было, нас разогнали, я пошел работать и дальше уже не учился, универ закончил еле как, да и стройка у нас тут началась офигенная - черные кассы, кредиты, контроль банков, учетная политика, все дела, платили по 3000 $ - не устоял перед соблазном и полез в 1С. Открыл свою фирму. С тех пор прошло 7 лет за это время я никуда не лазил по средам разработки, погряз в ДБФ скриптах, зато в 1С всех по городу уделываю, пишу интеграцию с SQL, но не про то здесь... Да и инертность пришла как-то, не гневитесь строго
Спасибо за терпение и ответ - копаю дальше Вопрос возник потому, что после установки SDK вылазиют какие-то ошибки, причем без описания, только с номерами. Но все равно, спасибо

| Сообщение посчитали полезным:

Если вводить текст ошибок буква в букву, и с кодами, в гугле - получаются поразительные результаты.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx, copy/paste в гугл работает, точняк

| Сообщение посчитали полезным:

Пытаюсь разобраться с IDE.
А у нас имеется инфа о том, какие команды используются, типа API в Windows, или работаем только командами асма?

| Сообщение посчитали полезным:

Есть. Я жеж давал ссылки на документацию по ОС.
То есть сначала тебе придется найти сами API и стандартные сишные функци среди асма.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Жаль, ермак накрылся - доступно было все и на русском...

| Сообщение посчитали полезным:

Прочел даташит- вроде как с instruction set логично уложилось в голове. Теперь буду пытаться искать сишные функции с IDE. Прошу инфу - где можно почитать об этих API. Нельзя ли найти что-то вроде материала на ермаке, ктр. давал Hexxx, либо примеры кодинга на 68k?

| Сообщение посчитали полезным:

У нас есть какие-то функции выводы графики на экран?
Хедеры нам нужны для объявления глобальных функций, ктр. будут доступны для всех связанных атрибутов, правильно?

| Сообщение посчитали полезным:

Kot_358 пишет:
У нас есть какие-то функции выводы графики на экран?
неа, искать надо

Kot_358 пишет:
Хедеры нам нужны для объявления глобальных функций, ктр. будут доступны для всех связанных атрибутов, правильно?
Эээ не понял?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

То, что тут все прописано жестко - я уже понял. Я спрашивал про примеры, где есть Headers, мыслю по 1с-ному, потому и посчитал, что там находятся функции для общего доступа с остальных мест проекта, но это не по делу.
Не бросишь в меня ссылкой по примерам кодинга на 68k?

| Сообщение посчитали полезным:

МММ... прошу корректировки направления... В общем, с процедурами ознакомился. Теперь компилирую и можно открывать в ИДЕ дабы просмотреть функции? Можно краткий примерчик? - с людьми работать интереснее, чем самому

| Сообщение посчитали полезным:

Что означает список переменных при нажатии Assemble? Некоторые из них помечены синим.
Names:
1: sonyHiResRefNum
2: bOpenDecoderOK
3: GetObjectPtr
4: objectID
5: frmP
6: FormType
7: MainFormInit
8: field
9: FieldType
10: wizardDescription
11: fieldIndex
12: MainFormDoCommand
13: g_prefs
14: command
15: handled
16: cbox
17: ControlType
18: controlID
19: handle
20: _opaque
21: text
22: len
23: count
24: MainFormHandleEvent
25: eventP
26: EventType
27: eType
28: nilEvent
29: penDownEvent
30: penUpEvent
31: penMoveEvent
32: keyDownEvent
33: winEnterEvent
и т.д.

| Сообщение посчитали полезным:

Нашел ресурс. Немножко кажется доступнее, чем в датащите PDF. www.ticalc.org/pub/text/68k/index.html

| Сообщение посчитали полезным:

Enigma

Есть стучи 436645551

| Сообщение посчитали полезным:

Что я накопал:
1. Множество функций начинается со строк:
ROM:000709D4 link a5,#0
ROM:000709D8 movem.l d0-d1,-(sp)
ROM:000709DC move.l #$FFFFFFBC,d0
ROM:000709E2 bsr.w loc_701BA
-
ROM:00070D4C link a5,#0
ROM:00070D50 movem.l d0-d1/a0,-(sp)
ROM:00070D54 move.l #$FFFFFFB4,d0
ROM:00070D5A bsr.w loc_701BA
-
ROM:000711DE link a5,#0
ROM:000711E2 movem.l d0-d2/d4-a4,-(sp)
ROM:000711E6 move.l #$FFFFFFB6,d0
ROM:000711EC bsr.w loc_701BA
но встречаются и добавленные movea.l:

ROM:000711B2 link a5,#0
ROM:000711B6 movem.l d0-d1/a2-a3,-(sp)
ROM:000711BA movea.l d0,a2
ROM:000711BC movea.l d1,a3
ROM:000711BE move.l #$FFFFFFC0,d0
ROM:000711C4 bsr.w loc_701BA

link a5 - определяет размер стека, не пойму, что значит смещение #0?
movem.l - перемещает в список регистров данные. Что означает -(sp)?
move.l #$FFFFFFB4,d0 - хз, прошу разъяснения
bsr.w loc_701BA - перескок на локацию, шуршание там и возврат.
Кончаются процедуры директивой

ROM:000713F6 unlk a5
ROM:000713F8 rts
т.е. выгружаем стек и заканчиваем функцию.
Вопрос: каким образом передаются данные между функциями?

И еще можно было бы послушать мнение о том, что инструкция делает до начала первой функции, она начинается со смещения 91e:
ROM:0000091E sub_91E: ; CODE XREF: ROM:loc_4ECj

Автоаналайзером присваиваются названия функций sub_смещение

| Сообщение посчитали полезным:

Во вкладке Names нашел определения InterestPoint и Languages.

| Сообщение посчитали полезным:

Kot_358
Ты знаком с такой вещью, как правка постов? В теме твоих постов подряд по 4 штуки. Если это будет повторяццо, я сам буду править посты за тебя, сливая их в один, но ранга будет снято много.

| Сообщение посчитали полезным:

Начинаю догонять о чем талдычил многоуважаемый тов. Hexxx. Пытаюсь найти прологи функций, используя статью www.addzone.ru/doc/crack/articles/012/identfnc.html

| Сообщение посчитали полезным:

Ура! Наконец-то начнутся вопросы по существу

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Archer пишет:
Ты знаком с такой вещью, как правка постов? В теме твоих постов подряд по 4 штуки. Если это будет повторяццо, я сам буду править посты за тебя, сливая их в один, но ранга будет снято много.
В данной теме это ты зря. Когда лепятся отдельные посты, теряется хронология. Например, человек начинает в чем-то разбираться, задает вопрос (первый пост), а потом, через время, находит ответ на него. И делает это раньше, чем ему кто-то ответит. Он сам постит ответ(второй пост) на свой вопрос. И все выглядит логично. А так, если соединить эти два поста в один, будет выглядеть как записки сумасшедшего. Меня эта фишка с автоматическим соединением постов жутко бесит.

Archer: ну дык можно же поправить пост, типа уже сам нашёл ответ. Если несколько дней-ещё ладно, но лично меня колбасят подряд по 4 поста с разницей в минуту.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Пардон, вообще-то я не за рангом сюда пришел и мне на него абсолютно пох, но, если это не нравится участникам, буду тщательный обдумывать мысли, прежде, чем изложить тут. Пока что сказать нечего - изучаю примеры и статьи.
Hexxx, можешь немного пояснить приведенный выше пост с моим описанием прологов?

| Сообщение посчитали полезным:

To Kot_358
Прочел полностью тему,но так и не понял,ты ковыряешь образ map.img в IDA?
Скачал карту Spb4 с сайта bmw.narod.ru,внутри образа map.img находятся 4 файла:
carindb,abstract,bibliography,copyrightnotice .Я так понимаю ковырять надо carindb,т.к. весит 382 кб.

P.S. BMW не имею,взломом не занимаюсь

| Сообщение посчитали полезным:

Kot_358
link a5,#0
movem.l d0-d1,-(sp)
это формирование стекового фрейма. по типу
push ebp.
mov ebp, esp

Kot_358 пишет:
Что означает -(sp)?
В доке по ассемблеру 68k должно быть описано, что означает запись в скобках. Я этим не замарачивлся, мне хватает знать, что это сохраниение списка регистров в стек.


Kot_358 пишет:
Вопрос: каким образом передаются данные между функциями?
В palmos - через стек делали передачу параметров.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
это формирование стекового фрейма. - ага, пасиб.

Hexxx пишет:
В доке по ассемблеру 68k должно быть описано, - хреново смотрю, наверное, гляну заново...
Hexxx пишет:
через стек делали передачу параметров - не думаю, чтобы тут это принципиально отличалось от Palm

2 serkuz: карту не смотрим, там идой разбираются только строки и данные с описанием улиц, прежде нам надо найти алгоритм загрузки с прошивки, ктр. находится выше, ссылка еще живая. Качни и попробуй разобрать ее. Только вот, когда пытаюсь поставить автоаналайз файла nav_sw_load в коневом каталоге, ида вешается. При посегментном анализе появляются интересные названия процедур и сообщения об ошибках загрузки. Сейчас пытаюсь искать прыжки на эти места.

| Сообщение посчитали полезным: