Привет всем! Есть устройство на микроконтроллере MSP430F149. Из этого микроконтроллера слита прошивка и дизассемблирована с помощью IDA. Далее, перейдя в область памяти где хранятся адреса векторов прерывания, я определил адреса процедур обработки этих прерываний. И тут я увидел, что некоторые вектора указывают не на команды микроконтроллера, а просто на данные в памяти.
Например, возьмем вектора прерываний асинхронных приемо-передатчиков. Только вектор URXIFG1 указывает на область памяти с инструкциями микроконтроллера. Остальные указывают на область памяти, где инструкций нет.
Объясните, пожалуйста, что это значит? Может просто IDA не распознала инструкций?

P.S. Устройство может принимать и отправлять данные через RS485 или через оптический порт, то есть, как я понимаю, хотя бы у одного передатчика должны быть "активны" оба вида прерывания. И еще в устройстве есть несколько микросхем памяти, в которые (и из которых) микроконтроллер пишет (читает) данные.

При передаче прерывания могут не использоваться, применяется опрос флагов. В коде стоит заглушка. С приемом сложнее хотя бы первый байт целесообразно ловить прерыванием, а то придеться висеть на приеме. Если задача позволяет то могли так сделать, хотя "некрасиво", но работоспособно.

d7d1cd, В принципе для 485го вполне достаточно только прерывания по RX (даже в двухстороннем режиме). А вы можете показать код инициализации вашего USARTа ? И желательно кусочек схемки как включена ваша интерфейсная микросхема 485 ? (в часности 2,3,4 пины куда подключены если у вас ADM485 стоит или её аналог).

Покажите, что конкретно там лежит и на что указывает.
Случаем, не FFFF?
Если да, то это просто неиспользованный вектор

Вот таблица векторов прерывания:

Далее привожу куски кода из IDA, куда указывают вектора обоих USART-ов:

USART1 transmit (0xB8A0)


USART1 receive (0xB8C8)


USART0 transmit (0xB8F4)


USART0 receive (0xB91E)


Подскажите, что это значит?

Да в адреса векторов можно запихнуть чо угодно. Главное не использовать их.

Это видимо означает, что ваша IDA плохо отрабатывает дизасемблирование для MSP430. Насколько я себе представляю два байта 0x04 0x12 с учетом little-endian представляют из себя код операции 0x1204 PUSH.W R4. Можете сами проверить, заглянув в User's Manual в таблицу Figure 3−20. Core Instruction Map, а затем глянув отписание команды PUSH в разделе 3.4.2 Single-Operand (Format II) Instructions там же.

Спасибо за помощь. Скорее всего, вы правы. Используемый вектор, например, начинается с этой команды...
Можно Вас попросить дать ссылку на эти документы. И еще такой вопрос: в MSP все команды занимают 2 байта?

Сообщение отредактировал d7d1cd - Apr 3 2012, 14:54

Здесь дело не в IDA. Программа не может распознать данные это или программа, если на эти адреса нет ссылок из программы. Дизаасемблер потому и называется интерактивным, что работает совместно с оператором. Просматривая дизассемблированный текст, в нужныж местах, по адресам векторов прерываний, установите вид данных Code и повторите дизассеблирование. Просмотрите листинг на предмет "ереси" програмного кода" это могут быть таблицы данных или векторов. Некоторые подпрограммы могут вызываться через таблицы, тогда их коды могут быть неправильно восприняты IDA как данные. В общем дизассемблирование это некоторый вид искуства. Влоб дизассемблируются только простейшие программы, без хитростей и приемов защиты от взлома.
Это касается любого процессора.
Поищите книги Касперского по IDA многое прояснится.

Все основные документы (User's Guide, Datasheet, Errata) есть на страничке продукта на сайте производителя (TI).

А вы не хотели бы краткое изложение всего руководства пользователя? Может вначале вы сами User's Guide почитаете? Вот даже в переводе на русский.

Спасибо большое! Все получилось. Я установил курсор на адрес вектора прерывания, нажал кнопку Convert to instruction и вуа-ля! Там где раньше дизассемблер показывал данные, появились инструкции процессора, где в самом конце стоит команда reti, то есть возврат из прерывания.

Это только начало. Необходимо найти все таблицы и все данные. Иначе после добавления даже одной команды после обратной трансляции программа будет неработоспособной. Тем паче в таких программах как правило встроен контроль целоности. После сброса программа зачастую производит контроль кода по контрольным суммам.

Скажите, а что значит таблицы? Как я понимаю, это места в памяти, где указаны начальные адреса процедур. Тогда одна из таблиц - вектора прерываний. А могут быть еще какие-то?

С точки зрения ветвления таблицы могут иметь разную структуру. Простейшая вектотра как адреса. Иногда код команды и исполнительнай адрес. Но существуют и таблицы чисто данных. Таблицы линеаризации, стандартные сообщения, коэффициенты фильтров. Их вид определяеся используемыми библиотеками и предпочтениями автора программы.
Обычно на начало таблицы (реже конец) IDA ставит метку. Я в этих случаях ищу место где эти данные используюся (IDA деёт соответствующий список ссылок) и разбираюсь с этим куском программы. При обнаружении векторов адресов присваиваю им символьные имена. (для обеспечения в дальнейшем возможности модификации)

P.S Еще маленькая хитрость. Если на ячейке следующей за командой RET или безусловного перехода нет метки это явный признак что не все дизассемблировано верно. С такими местами нужно разбиратся особо.

Подскажите еще. Почему, если не разобрать все места программы (где код, а где данные) и добавить свой код, то после компиляции программа станет не работоспособной?