Motorola 68000 (MC68332) - analyza binarky

[MacGyver]

Dobry den

Skusim stastie, mozno motyka vystreli. Najde sa tu borec, ktory ma skusenosti s procesormi triedy Motorola 68000? Mam zariadenie v ktorom je pouzity processor MC68332. K dispozicii mam ROM a 32MB dumpy PCMCIA kariet, ktore obsauju software, ktory na tom zariadeni bezi. Cisto zo zvedavosti by som chcel zanalyzovat co priblizne to robi a ako to funguje. Ak by sa nasla dobra dusa s ochotna poradit od coho sa odpichnut, pomohlo by to. Moja predstava je asi taka, ze by som chcel rozobrat binarku, pripadne skusit spustit kod v nejakom emulatore. Aspon sa chcem pokusit

Vdaka

[pocitujlasku]

binarku by si mal vediet dostat do asm, a potom je to uz len o prechadzani instrukcii a kresleni.

[MacGyver]

No praveze nejaky disassembler by bol lepsi na toto. Momentalne bojujem s IDA pro, tak uvidime

[peterple]

32MB dump? Objednaj si na to 1000 číňanov. Peňazí máš dosť? Skús si disassemblovať monitor PMI80 (1kB).Ak to pochopíš za 1 deň môžeš skúsiť pochopiť tú ROMku.

[pocitujlasku]

peterple to bude asi dump celej pamate, mozno v skutocnosti je pouzitych len par MB. a dost mozne, ze origo to bolo pisane v C, takze ten asm bude riadna divocina

[MacGyver]

32MB ma dump celej PCMCIA karty(linear flash) a ako poznamenal pocitujlasku, nie vsetko je vyuzite pre program. Aby som to este trosku upresnil, EPROM dump ma 256kB, a taktiez nie vsetko miesto je vyuzite. Netvrdim ze chcem rozobrat vsetko dopodrobna. Len nevyhnutne mnozstvo potrebne pre spustenie kodu v emulatore(viem ze som naivny). Na zaciatok som skusil zobrat prvych 16kB z EPROM, ktore su podla vsetkeho boot rom sekcia a tie som rozobral. Na zaciatku je vector table z ktorej som zistil initial SP a initial PC 0x500, od ktoreho som zacal rozoberanie. Podla kodu(a adries registrov v datasheete) ide o inicializaciu hardveru a periferii. Prikladam foto z ghidra a ida. Zatial sa len oboznamujem s disassemblermi a budem rad ak pochopim aspon vykreslenie textu na displej. Priznavam, ze celkovy ciel je mozno megalomansky a moja snaha sa vam moze zdat zbytovna. Aspon mam vsak konecne dovod skusit ida a ghidra a naucit sa s nimi pracovat, co som doteraz vzdy odkladal. U Ghidra by som chcel poukazat na zaujimavu funkciu, ktora dekompiluje do citatelnejsieho pseudokodu(asi C)

[peterple]

No ak si z 32MB poskočil na 16kB tak to už je v silách jedného človeka. Sám som dostal raz takú ponuku na "opravu" 16kB kódu ku ktorému firma nemala zdrojak. To som odmietol a povedal že rýchlejšie to bude napísať znova, nakoľko tam išlo v podstate o opravu celej aritmetiky. Po polroku naozaj opäť prišli. Našťastie mali k tomu aspoň schému a popis API cez ktoré to komunikovalo.
To čo vidíš nie je pseudokód ale klasické C. Teraz stačí prísť na to čo ktorá funkcia robí, čo ktorá premenná robí, pekne si to tam dopĺňať a postupne to začne do seba zapadať. Pozor na to že nie všetko dokáže ten chytrák previesť nazad do C a niektoré veci sa ani nedajú. Takže treba používať hlavu. Ale podľa môjho názoru je to výborná škola ak chce človek pôsobiť časom v low level veciach. Sám som tak v dobe mladosti analyzoval činnosť 4kB interpretera Basic zo SAPI, len na základe hex dumpu v amatérskom rádiu. Fyzicky sa vtedy dostať k počítaču bežne moc nešlo (r1986).
S Motorolou ti nejak nepomôžem ja som išiel cestou Intelu.Veľa zdaru.