Имеется .bin файл прошивки для электронного музыкального инструмента, т.к. прошивка незарегистрирована, то аппарат работает не на полную катушку. Регистрация проходит так: отсылается ID устройства разработчикам прошивки, а те в свою очередь присылают пароль, раскрывающий все возможности машины.

Необходимо представить файл в виде пригодном для восприятия, для дальнейше работы с ним.(выявления алгоритма проверки пароля или другое что-нибудь) Подскажите пожалуйста или помогите найти программу, которая позволит мне это сделать. может какой-нибудь дизасемблер или чтото вроде этого...

Файл-прошивки http://www7a.biglobe.ne.jp/~mpc1000/dcnt.cgi?n=4
Процессор музыкального аппарата http://www.usbid.com/parts/HD6417727F160?gclid=CKqLhofc_rMCFWF7cAodbyQAJw

Даже не знаю с чего начать...

| Сообщение посчитали полезным:

очевидно с определения процессора, под который компилировалась прошивка, и чтения соответствующих док

| Сообщение посчитали полезным:

Проц - SH3-DSP, понимается IDA PRO (у меня 6.1, называется Renesas: SH3). Не уверен, что она понимает DSP. Дальше надо копать, как мапится прошивка. Похоже, что по адресу 0 идет точка входа, это jmp.
Дока по процу: --> Link <--
Кратко о семействе: --> Link <--

| Сообщение посчитали полезным:

tomac пишет:
Проц - SH3-DSP, понимается IDA PRO (у меня 6.1, называется Renesas: SH3).
Пробовал выбирать все renesas в иде, но код выборочно пытался местами разобрать - не подходит

| Сообщение посчитали полезным:

Veliant
Ну хз, я выбирал Renesas: SH3, ставил EP по адресу 0 (грузил с теми настройками, что ИДА предлагает). Получал более-менее адекватный код, с функциями, со строками. Мало, конечно, видимо что-то прошивка сама декодит, или какой-то переход ида неправильно отлавливает, но что проц тот, мне кажется, верно.

7cc8_04.12.2012_EXELAB.rU.tgz - ida.png

| Сообщение посчитали полезным:

прошивка наверняка шифрована!

| Сообщение посчитали полезным: