I

прошу помощи разобрать прошивку для старенького MOTOROLA 68HC12

3 сообщения в этой теме

Сразу скажу - с этим раньше не работал.

Есть прибор на стареньком MC912D60ACPV8, это МОТОРОЛЛА серии M68HC12. Есть файлы прошивки в PDB формате по 63Кбт, скорее всего это вид бинарника. Нужно этот файл разобрать - дизассемблировать и декопмилировать. Думаю, что по читаемым командам найду нужные моменты для редактирования.

 Но я раньше этим не занимался. Знаю что это довольно древний контроллер, с ним активно работали в конце 90-х и 2000-ных.

 И прошу помощи у спецов помочь с этим вопросом - может кто-то когда-то уже имел дело с подобными задачами.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, igor_zsu сказал:

прошу помощи у спецов помочь с этим вопросом

видимо в разделе РАБОТА ?! :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может и так - можно как заказ.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас

  • Похожие публикации

    • Автор: Onerock
      Ребята, вот читаю форум и думаю - может помочь кому необходимо.
      есть кальки и программаторы еепром, процессоров. если в Москве, подъезжайте. помогу. 
      либо отправляйте дампы. могу пересчитать.
    • Автор: Xorochii
      12000 тыс.рублей.
      Motorola GM360 Уникальная маркировка модели: MDM25CKF9AN5AE
      Радиостанция полностью Рабочая - особенностью является повышенная мощность данной модели до 60Вт. Всего есть 2 шт, заберете сразу 2шт отдам за 10000 руб. шт. MDM25CKF9AN5AE GM360 36-42MHZ 25-60W SEL5 Профессиональная автомобильно-стационарная LowBand-радиостанция с поддержкой сигналинга Select-V
      Технические характеристики радиостанции Motorola GM360:
      Рабочий диапазон частот, МГц: 36-42
      Мощность передатчика, Вт: 25...60
      Шаг сетки, кГц: 12,5 20 25
      Кол-во каналов: 225
      Антенный разъем на радиостанции: Mini-UHF-мама
      Комплект поставки радиостанции Motorola GM-360:
      Радиостанция Motorola GM360 MDM25CKF9AN5AE 
      MDRMN4025 Тангента, ручной микрофон



    • Автор: MVictorG
      Помогите найти схему на STB ТВ приставку Motorola VIP1003 rev1.
      Или опознать кренку на входе. Жук маркирован как "IL2CN", 6 ног, входное +12.
      В местном радиомагазине не смогли предложить что-либо похожее.
      Поиск в интернете, на сайте, по картинкам результатов не дал.
      Приставка питается выносным блоком питания на 12 вольт. (1А)
      Который от перегрева видимо вышел за свои штатные параметры и потянул за собой еще что-то на плате.
      В данный момент на этой микросхеме на входе висит +12 и все.
      Надеюсь обойтись малой кровью, но вот никак не могу найти аналог.
      Видимо какая-то внутрифирменная маркировка.


    • Автор: Zombie47
      Столкнулся с тем что в интернете куча уроков по ассмеблеру, и везде мол главное практика, главное писать программы на ассемблере под винду. Так же куча информации по взлому и дизассемблированию программ на винде. используя дебагер и тд.
      Но нигде я не нашел информации по анализу для начинающих кода на ассемблере с микроконтроллеров.
      Даже просто хотя бы понимать что к чему и как начать и тд.
      К примеру скажу сразу что как я выяснил дизассемблером так сказать всех времен и народов является IDA
      Думаю данная инфа будет кому то интересна и полезна а кто то наткнется на эту запись с поисковиков.
      У меня есть вопросы. Вот я прогнал прошивку через IDA и если для виндовских приложений мы цепляемся за дебагер, запускаем так сказать программу пошагово и смотрим где что выполняется то тут так сделать не получиться и как я подозреваю тут надо работать руками на физическом уровне а именно прозванивать элементы и понимать что как вообще работает хотя бы примерно.
      И вот я так и сделал, я прозвонил память еепром до микроконтроллера. И узнал на какие ноги идет. Далее я посмотрел в даташите что это вообще за ноги:
      1 нога еепром (CS) звониться на 40 ногу мозга PF10/CS0
      2 нога eeпром (CLK) звониться на 226 ногу мозга (PL9/ SCK4/IRQ5)
      3 нога еепром (DI) звониться на 157 ногу мозга PB10/TxD4/HTxD0/TO8G
      4 нога еепром (DO) звониться на 158 ногу мозга PB11/RxD4/HRxD0/TO8H
      Далее я знаю что у меня микроконтроллер считывает информацию с еепром. А делать он это может как я понимаю только по ноге 158, так как она подрублена к DO (выход данных с еепром), тоесть 158 нога является входом данных. Тоесть микроконтроллер должен уметь считывать её состояние. А значит это операция чтения и в даташите ищем к порту B такой регистр, вот он: Port B Data Register (PBDR) Read/Write Operations.
      Далее смотрим маску. Обращение к конкретно этому порту PB11 возможно таким способом 0000 1000 0000 0000 (или в HEX это будет 800)
      Далее в IDA жмем search->immediate value... и вводим нашу маску 800
      и просматриваем все что нашли, маска может применяться и для других регистров.
      В итоге я нашел что это маскаmov.w #h'800, применяется совместно с регистром #PBDR_W тоесть используется как раз порт PB11
      а так же тут же в этой функции присутствует маска 400 рядом с регистром PFDR_W а это как раз PF10 который идет на CS еепромки.
      Вообщем опыта и знаний у меня маловато поэтому и прошу помощи. Однозначно понятно что это не значит что это функция чтения с еепром, но помогите пожалуйста разобраться по шагам что в этой функции твориться, я сам в комментариях тоже попробую.
      Ниже вырван кусок кода в котором найдены эти маски и регистры.

      ROM:0000E378 eeprom: ; CODE XREF: sub_1096A+13DC4p ;название eeprom задал я ROM:0000E378 ; sub_1096A+13E66p ... ROM:0000E378 ROM:0000E378 var_18 = -h'18 ; какая то переменная как я понимаю ROM:0000E378 ROM:0000E378 mov.l r14, @-r15 ROM:0000E37A mov.l r13, @-r15 ROM:0000E37C mov.l r12, @-r15 ROM:0000E37E mov.l r11, @-r15 ; какое то значение @-r15 помещается в r11, r12 и тд ROM:0000E380 sts.l pr, @-r15 ;sts это вроде как запись в какое то СОЗУ ROM:0000E382 add #-8, r15 ; складывается что то с r15 ROM:0000E384 mov.w #h'E0, r5 ; что то помещается в r5 ROM:0000E386 mov r15, r4 ; ROM:0000E388 mov.l #sub_2078, r3 ROM:0000E38A jsr @r3 ; sub_2078 ROM:0000E38C add #4, r4 ROM:0000E38E mov #1, r6 ROM:0000E390 mov.w #PFDR_W, r12 ; порт PF ROM:0000E392 mov.w #h'400, r13 ; маска , по идее PF10 должен быть который подрублен к CS еепромки ROM:0000E394 mov.l #sub_4AF4, r14 ROM:0000E396 mov r13, r5 ROM:0000E398 jsr @r14 ; sub_4AF4 ROM:0000E39A mov r12, r4 ROM:0000E39C mov.l #sub_2088, r3 ROM:0000E39E jsr @r3 ; sub_2088 ROM:0000E3A0 mov.l @(h'1C+var_18,r15), r4 ROM:0000E3A2 mov.l #sub_2400, r2 ROM:0000E3A4 jsr @r2 ; sub_2400 ROM:0000E3A6 mov #1, r4 ROM:0000E3A8 mov.w #PBDR_W, r2 ; порт PB ROM:0000E3AA mov.w @r2, r3 ROM:0000E3AC extu.w r3, r3 ROM:0000E3AE mov.w #h'800, r1 ; маска которая соответствует вроде как для PB11 который подрублен к DO еепромки ROM:0000E3B0 mov.w #h'E0, r5 ; 'р' ROM:0000E3B2 tst r1, r3 ROM:0000E3B4 mov.l #sub_2078, r2 ROM:0000E3B6 movt r11 ROM:0000E3B8 jsr @r2 ; sub_2078 ROM:0000E3BA mov r15, r4 ROM:0000E3BC mov #0, r6 ROM:0000E3BE mov r13, r5 ROM:0000E3C0 jsr @r14 ; sub_4AF4 ROM:0000E3C2 mov r12, r4 ROM:0000E3C4 mov.l #sub_2088, r3 ROM:0000E3C6 jsr @r3 ; sub_2088 ROM:0000E3C8 mov.l @r15, r4 ROM:0000E3CA mov r11, r0 ROM:0000E3CC add #8, r15 ROM:0000E3CE lds.l @r15+, pr ROM:0000E3D0 mov.l @r15+, r11 ROM:0000E3D2 mov.l @r15+, r12 ROM:0000E3D4 mov.l @r15+, r13 ROM:0000E3D6 rts ROM:0000E3D8 mov.l @r15+, r14 ROM:0000E3D8 ; End of function eeprom
      Дополните и поправьте пожалуйста, а то в знаниях дыра =)
    • Автор: Xorochii
      Здравствуйте!!! Нашёл радиостанцию MOTOROLA на обратной стороне вычитал номер модели MDM25CKF9AN5AE в интернете вычитал, что частоты на которых работает - это радио 36-42 Мгц... Радиостанция с автомобильной антенной в комплекте. На антенне ничего не написано... Антенна с магнитом длинна 136 см ну может 137 примерно... Подключил питание, антенну радио работает... Пробывал портативкой отыскать не удалось портативка от 136 Мгц и выше, но помехи при включении всётаки есть.... Да и в компьютерных колонках фонит при включении на передачу.....
      Вобщем основной вопрос такой можно ли - это радио перестроить на любительский диапазон 145 Мгц?
      Фотки рации:


  • Сообщения

    • зачем? Там и без схемы все делается в 90% случаев.
    • ATMEGA8A-PU, Atmega8-16PU   Что значит окончание -PU? И можно ли эту двойку запрограмировать при помощи USBASP.
    • @atmicandr хорошо, давайте узнаем. Я из Петербурга. Завтра взвешу трансы и воспользуюсь сервисом оценки стоимости на сайте почты. 
    • Вопрос все еще актуален =)) Неужели никто не видит?
    • @EXEn  необходимо впаять R1 и R5 по 10кОм, поможет
    • на холостом ходу было 320 в, после сборки напряжение просело до 275, на анодах ламп вышло 250 в, так и должно быть? - так и должно быть. Выпрямитель обладает внутренним сопротивлением, при номинальном токе нагрузки напряжение просаживается примерно до 80 - 85 %% от ХХ. На анодах выходных ламп оно ещё меньше, за счёт падения напряжения на сопротивлении обмотки выходнго трансформатора.
    • для ФИ добротность Qts от 0,39 до 0,5. Для БП добротность от 0,3 до 0,45, все что ниже идет на рупор или ЧВ. Прежде чем че то делать надо изучить теорию, не хотите учить, то хотя бы гляньте на БП  от dynacord или peecker sound, какие там динамики стоят. Это можно сказать что мировой производитель средней ценовой категории даного акустического исполнения, суют они туды динамики beyma или EV Во параметры ТС с динамика саба peecker sound 1кВт ПАРАМЕТРЫ ТИЛЯ-СМОЛЛА Fs, Гц - Собственная резонансная частота динамика :33 Гц Re, Ом - Сопротивление звуковой катушки по постоянному току :5,1 Z min, Ом - Минимальный импеданс :5,5 Ω Le, мГн - Индуктивность звуковой катушки :0,8 мГн Qms - Q динамика для значения частоты Fs. Допускает только механические (неэлектромагнитные) потери :7,7 Qes - Q динамика для значения частоты Fs. Допускает только электромагнитные (не механические) потери или затухание колебаний :0,282 Qts - Добротность динамика для значения частоты Fs с учетом всех электромагнитных и механических потерь :0,278 Vas, л - Объем воздуха, имеющий упругость, эквивалентную упругости подвеса динамика :250,0 Vd - Возбуждаемый объем (произведение Sd на Xmax) :660 см³ Cms - Коэффициент механической податливости подвеса :229 µm/N Rms, кг/с - Активное механическое сопротивление :2,73 Bl, Тm - Мощность электропривода динамика :24.3 N/A Mms, г - Механическая масса диффузора с учетом аэродинамической нагрузки :105,0 Xmax, мм - Максимальная или пиковая линейная амплитуда колебаний звуковой катушки динамика :7,5 Xlim, мм - Максимальный механический предел колебаний звуковой катушки динамика :52 мм Sd, см² - Площадь рабочей поверхности диффузора :880 см² EtaZero, ƞ, % - Продуктивность динамика в открытом пространстве :4,77 Ну и самый простой расчет, гантся за 30Гц и ниже в сабе нет смысла, просто воздух ганять будет, звука на такой частоте в спектре немного, в БП вылет катушки с керна небольшой но есть, поэтому на усь обязательно сабсоник. С твоей добротностью ящик будет оооочень большой.