собственно есть модем Zyxel P-660RT EE
процессор TRENDCHIP TC3162L-LQ128
пример прошивки: dl1.web.zyxel.ru/001/P-660R-T1/firmware/340AHO1D0.rar (1.14 M) интересует чем эту прошивку дизассемблеризировать, в выборе иды такого проца нет, или я неправ?

| Сообщение посчитали полезным:

Access forbidden: referer equals to a query!

Залей ее куда-то в другое место.

А вообще Идой, чем же еще. Надо только проц определить. С веротяностью 80% там будет ARM.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

серия Zyxel P-660 выполнена на базе процессора TNETD7300 компании Texas Instruments (32-битный RISC процеcсор)

ых, не заметил что в первом посте есть упоминание =/

да из представленых в иде процов Texas Instruments - TMS не подойдут, значит пробуй arm

| Сообщение посчитали полезным:

Hexxx пишет:
Залей ее куда-то в другое место.

www.driveway.com/njide22798

| Сообщение посчитали полезным:

возник такой вопрос, если я выбираю Processor type: ARM что мне вводить в следующем окне "Dizassembly memory organization" в ROM start address, ROM size, Loading address и.т.д. Как это вычислить?

| Сообщение посчитали полезным:

sER пишет:
серия Zyxel P-660 выполнена на базе процессора TNETD7300 компании Texas Instruments (32-битный RISC процеcсор)
ых, не заметил что в первом посте есть упоминание =/
Таварищи, если RISC - это не значит ARM! RISC - это собирательное название для архитектур, такое же как CISC. Это по типу:
- а какой у тебя в компе стоит проц? AMD или Intel?
- CISC!

Архитектур RISC процов море: M*Core, C*Core, ARM, C166, M68K, M56K, MIPS и еще куча...

В TNETD7300 кстати RISC, архитектура MIPS. Данные взяты вот отсюда:
focus.ti.com.cn/pdfs/bcg/ar7wi_fact_sheet.pdf


А если в zyxel'e окажется все-таки TRENDCHIP TC3162L-LQ128
То это тоже MIPS. На него конечно мануал очень куцый:
www.trendchip.com.tw/pdf_download/TC3162L2H_Data_Sheet_v_1 _1_Brief.pdf

В нем тоже написано RISC 32-Bit processor Про архитектуру ни слова.

Но вот покупка лицензий на производство MIPS32 процов фирмой TrendChip - была явно неспроста:
www.us.design-reuse.com/news/16115/trendchip-licenses-mips32-2 4 ke-mips32-34k-cores-cutting-edge-broadband-access-solutions.html

Да и строчка "VAX MIPS (based on VAX 11/780)" среди кода 340AHO1D0.bin недвусмыслено намекает, что проц все-таки MIPS. Вот тут интересное описалово en.wikipedia.org/wiki/VAX

Т.е. в Иде ставь MIPS. Какой из 5-ти? хз. Никогда Мипсами не занимался

Ось ихняя называется ZyNOS. Базовый адрес загрузки наверно 0xb0020000.
Смотри страницу 28 вот в этой доке zyxmon.streamclub.ru/files/340QR8E0.pdf

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
А если в zyxel'e окажется все-таки TRENDCHIP TC3162L-LQ128
блин я его разбирал сегодня, че там смотреть
вот www.thg.ru/network/zyxel_p-660ru_ee/print.html тут ZyXEL P-660RU EE начинка такая же, только у меня без мини юсб
Hexxx пишет:
Смотри страницу 28 вот в этой доке
пасиб ща буду изучать

| Сообщение посчитали полезным:

Кристалл микропроцессоров CVAX, применявшихся в MicroVAX 3000 и 6200, содержит фразу «СВАКС... Когда вы забатите довольно воровать настоящий лучший». Разработчики микропроцессора именно так перевели на русский язык фразу «CVAX — when you care enough to steal the very best» («CVAX — когда вы заботитесь о том, что бы украсть самое лучшее»), которая созвучна со слоганом известного поставщика поздравительных открыток фирмы Hallmark Cards: «When You Care Enough to Send the Very Best» («Когда вы заботитесь о том, что бы послать самое лучшее»). Это послание было предназначено для советских инженеров, которые будут пытаться скопировать микропроцессор.

ru.wikipedia.org/wiki/VAX

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

там еще внутри разъем, (на фотках из www.thg.ru/network/zyxel_p-660ru_ee/print.html видно), в спецификации к процу написано "JTAG supported with ICE debug capability" тот скрин который на 28 странице дока, который ты приводишь выше (http://zyxmon.streamclub.ru/files/340QR8E0.pdf) имхо как раз вывод из дебаг режима с подключенным кабелем...

| Сообщение посчитали полезным:

я тут посмотрел немножко код в прошивке.
Функции часто начинаются с инструкции addiu $sp, -8 (27 BD FF F8) и заканчиваются addiu $sp, 8
Например вот:
ROM:B0010E28 addiu $sp, -8
ROM:B0010E2C sw $ra, 8+var_4($sp)
ROM:B0010E30 move $a2, $a1
ROM:B0010E34 jal loc_B00197F0
ROM:B0010E38 li $a1, 0
ROM:B0010E3C lw $ra, 8+var_4($sp)
ROM:B0010E40 nop
ROM:B0010E44 jr $ra
ROM:B0010E48 addiu $sp, 8
То есть поиском байтов 27 BD FF F8 можешь понаходить код.

p.s. Выбирал проц MIPS Big Endian(mipsb). Базовый адрес скорее всего неправильный.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

оп-па, вот что за разъем внутри модема:
www.adslayuda.com/Zyxel650-14.html

| Сообщение посчитали полезным:

Hexxx пишет:
А если в zyxel'e окажется все-таки TRENDCHIP TC3162L-LQ128
То это тоже MIPS. На него конечно мануал очень куцый:
www.trendchip.com.tw/pdf_download/TC3162L2H_Data_Sheet_v_1 _1_Brief.pdf

В нем тоже написано RISC 32-Bit processor Про архитектуру ни слова.

хм, что-то я не понял вот что

Hexxx пишет:
Да и строчка "VAX MIPS (based on VAX 11/780)" среди кода 340AHO1D0.bin недвусмыслено намекает, что проц все-таки MIPS.

ведь VAX архитектура как раз таки по Hexxx пишет:
Вот тут интересное описалово en.wikipedia.org/wiki/VAX

The VAX has been perceived as the quintessential CISC processing architecture.

Или я что-то попутал PC с embedded MC?

| Сообщение посчитали полезным:

sER пишет:
The VAX has been perceived as the quintessential CISC processing architecture.
В статье о VAX имеется в виду другой MIPS - миллион целочисленых операций в секунду.

MIPS (originally an acronym for Microprocessor without Interlocked Pipeline Stages) is a RISC microprocessor architecture developed by MIPS Technologies.
[url=http://en.wikipedia.org/wiki/MIPS_architecture
]http://en.wikipedia.org/wiki/MIPS_architecture
[/url]

А вот и у самого MIPS'a в описалове 32-битного ядра пишут про RISC.
http://www.mips.com/products/cores/32-bit-cores/mips32-74k/ http://www.mips.com/products/cores/32-bit-cores/mips32-74k/

Вопрос в другом. Что эта строчка про VAX делает в MIPS-коде.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
Вопрос в другом. Что эта строчка про VAX делает в MIPS-коде.

дада, этоя и хотел спросить)

| Сообщение посчитали полезным:

Hexxx пишет:
Архитектур RISC процов море: M*Core, C*Core, ARM, C166, M68K, M56K, MIPS и еще куча...
m68k это CISC

| Сообщение посчитали полезным:

ssx, угу
en.wikipedia.org/wiki/Motorola_68000 - cisc
en.wikipedia.org/wiki/Motorola_56000 - dsp

но в контексте темы это не критично)

никто не нашёл почему в прошивке 32-битного RISC процеcсора строка "based on VAX 11/780"?

| Сообщение посчитали полезным:

sER пишет:
никто не нашёл почему в прошивке 32-битного RISC процеcсора строка "based on VAX 11/780"?
ну не знаю. может кто-то пошутил. как народ.ру, который о сее говорит Server: ZX_Spectrum/1997 (Sinclair_BASIC)

| Сообщение посчитали полезным:

Википедию читай, но проверяй:
www.freescale.com/webapp/sps/site/overview.jsp?code=68KCFOVERVIEW&fsrch=1#instructor

What is ColdFire?
In 1994, the innovative ColdFire Microprocessor Family was added to Freescale's Legacy 68K Family tree. This new variable-length RISC 68K Family architecture delivers the aggressive price/performance required by the cost-sensitive embedded market. In striving to meet the needs of the market with this innovative architecture, Freescale evaluated high-level source code from many 68K embedded systems customers. Based on the results of this study, a reduced instruction set and addressing modes were identified which created an efficient environment for processor operation. Like most RISC processors, the majority of ColdFire processor instructions execute in a single cycle.

Про 56000, даже не знаю что сказать. Да, DSP. Но как же тогда ихний набор команд называть? Как по мне RISC.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным: