Necunoscator,cer ajutor

[gabiz_ro]

In domeniul microcontrolelor sunt la 0 din punct de vedere software.

Ma poate ajuta cineva cu urmatoarea problema?

E vorba de un microcontroler bazat pe 8051,ce lucreaza cu un soft ... oarecum criptat sau cu ceva diferit in el dintr-un flash spi extern

Se poate face un reverse engineering plecand de la softul din microcontroler?

Sau cineva care e in domeniu sa-mi spuna ce face microcontrolerul, pe intelesul meu de afon in microcontrolere.

E vorba de un embedeed controller si de bios de fapt.

Si cum pe acel microcontroler nu pot face teste (nu am cu ce-l programa in caz de ceva) poate pot afla cumva,cu ajutorul cuiva cum e criptat acel flash extern sau cum lucreaza microcontrolerul cu el.

controler

flash

Multumesc.

[mitescu]

Nu prea esti clar in formularea cererii. Nici unul din cele doua fisiere nu este criptat. Nu-mi dau seama ce doresti. Reformuleaza mai clar

[gabiz_ro]

As vrea sa stiu ce face microcontrolerul de la ce adrese incarca ceva din flash,considera totul un intreg sau sunt cateva ,cum sa le spun ,parti distincte sau nu de el se tine cont la asta ci el inacrca softul din flash si ala face totul mai departe.Cu un hexeditor m-am uitat prin acel flash si e totusi aparte,chiar si unele litere dintr-un text de exemplu sunt inlocuite cu altceva.

[gabiz_ro]

eventual poate imi explica cineva pas cu pas cum pot face asta.

un simulator pentru 8051 ? am luat 2 pana acum unu voia hex am convertit bin-ul de la controler in hex dar simulatorul nu face nimic cu el,altul vrea asm acum sa vad cum ajung din bin in asm daca se poate.

fiind la 0 in domeniul asta e greu si cred ca e foarte mult de invatat.

daca ajuta la ceva pe un conector de debug am citit continutul din arhiva de la pornire pana la bootloader si oprire fortata din buton.

[wbg_1000]

NU ai vreo schema de principiu? Despre ce e vorba,camera foto , cititor biometric ?

[cirip]

eventual poate imi explica cineva pas cu pas cum pot face asta.

Nu se poate explica ceea ce vrei sa faci. Este un proces complex in care trebuie sa ai multa imaginatie si sa visezi controlerul al carui cod incerci sa-l dezasamblezi.Cei care fac asa ceva au un scop bine definit, la capatul caruia se lasa in general cu ceva banet. Altfel, e mai simplu sa scrii codul de la inceput decat sa dezasamblezi ce a facut altul. Iar ca sa platesti pe cineva sa faca asa ceva, nu cred ca o sa-ti convina. Este munca extrem de specializata, dificila si consumatoare de timp.Daca totusi spui mai in detaliu ce vrei de fapt, poate se gaseste vreun suflet milos si pus pe pomeni :)Bafta!Cirip

[gabiz_ro]

E vorba de un controler MEC5004 folosit de Dell,bios-ul la dell e foarte minimal in setari si multe altele inactive,fara ahci fara hpet etc.Presupun ca acest microcontroler face initializarea hardware a sistemului si apoi ruleaza bios-ul sau un program de diagnoza dintr-un flash extern.Vioam sa testez daca pot modifica acel bios dar pentru asta ar trebui sa stiu .. ce vrea sa citeasca microcontrolerul din flash si cum interpreteaza informatia din flash.

[cirip]

Vioam sa testez daca pot modifica acel bios

Ca sa poti face asa ceva ai nevoie de:-experienta cu carul in programarea controlerelor.-documentatia detaliata a controlerului-mediul de dezvoltare al aplicatiilor ptr controlerul respectiv-harta memoriei placii de baza, in mod special registerele pentru configurare. Sunt sute, daca nu chiar mii.Date fiind cele de mai sus, cred ca esti la ani lumina distanta de a putea face ceva. Parerea mea.Cirip

[Felis]

gabiz_ro "Festina lente " asa ziceau stramosii nostri.Incearca sa construiesti intai o baza solida de cunostinte inainte sa te avanti in ocean.inteleg ca e ispititor fenomenul dar filmele SF unde vezi diferite rezolvari contracronometru a unor aplicatii si tehnologii straine sunt chiar de domeniul SF realitatea e mult mai dura.

[gabiz_ro]

OK merci de raspuns.Eu nu vreau sa modific softul microcontrolerului.Poate nu m-am exprimat pe intelesul altora ci doar pe al meu.Microcontrolerul pe langa softul lui intern (de care din motive evidente nu pot sa ma ating) ruleaza sau incarca sau cum sa-i spun,citeste ceva dintr-un flash spi (MX25L8005)Dar si asta e particularizat si nu se stie prea multe despre el,nu la flash ma refer ci la continutul lui.Eu voiam sa aflu daca se putea,pentru a face ceva experimente, cum interpreteaza sau cum citeste microcontrolerul ce e in acel flash.Dupa parerea mea in acel flash sunt poate cel putin 2 sectiuni distincte cea de la inceput,mai mare si care probabil e chestia aia a lor dell diagnostics sau cum ii spune ca am uitat acum si care nu e folosita in mod curent ci doar la cerere si biosul proprizisDaca stiu de la ce adresa incepe sa citeasca el la pornire pot incerca sa inlocuiesc acea portiune cu ceva luat de la alte modele dar asta doar in cazul cand il citeste sau incarca tot o data dar daca asta are loc prin citirea doar a unor secvente din el atunci nu am nici o sansa.Altfel spus sa spunem ca acel flash spi este vazut ca un dispozitiv de stocare extern de catre microcontroler si in rom-ul citit sau scris in acel flash microcontrolerul vede 2 fisiere diagnose si bios sau ce o fi acolo.Spun asta pentru ca in multe am vazut similaritati la unele adrese cu un hexeditor.

[wbg_1000]

Dar de unde ideea ca flashul ar contine cod executabil de 8051? Poate sunt doar informatii de configurare. Biosul ar trebui sa fie cod x86. Nu ai vreo schema. manual de depanare (pricep ca e vb de un laptop).

[edy_wheazel]

@gabiz_ro - vrei sa spargi vreo parola? Se poate face ce vrei tu da' pt. asta trebuie sa vizezi 8051 si placa de baza (a doua mai greu). Dupa ce-l visezi vezi cum se interfateaza un flash cu el, etc...@cirip - se poate face in doua feluri:1 - ai nevoie de hex-ul din 8051, cateva sute de litrii de cola si cateva cartuse de tigari. Pe baza hex-ului se poate lua fiecare linie din cod si gasit echivalentul in asamblare. Pt. asta trebuie o harta a memoriei deoarece nu ai etichete ci trimiteri la adrese de memorie. 2 - se poate baga hex-ul intr-un dezasamblor, care iti face treaba, insa e nevoie de cunostinte serioase legate de 8051 pt. a interpreta codul (valabil si la prima varianta).

[gabiz_ro]

In flash nu e doar biosul.

E si un soft de diagnoza ceva numit pre boot asessment.In alta parte nu vad unde ar fi.

Nu e pentru modelul meu dar e cam acelasi lucru.

D620 full schematic

 

Nu vreau sa sparg nici o parola.

La aceste modele parola se tine in controler nu in vreun eprom sau in flash.

Acum faceam ceva comparatii intre ce am eu si D430.Ca si continut seamana la bin-ul de controler dar la rom-ul din flashul extern e altfel.

[cirip]

@cirip - se poate face in doua feluri:

edy,Multumesc pentru precizari. Stiu cum se face. Am facut-o si eu de cateva ori. Ceea ce vroiam sa subliniez este ca e foarte multa munca (vezi aluzia ta la cola) si fara un interes clar, nu face nimeni asa o activitate ptr altcineva.