Народ,кто имел дело с реверсом 485 интерфейса,поделитесь опытом и методиками.
Используем аппаратный сниффер,какие подводные камни и сложности ждут?

"485" ничего не значашие цифры с точки зрения протоколов взаимодействия, ибо номируют ТОЛЬКО среду передачи. С таким-же практически успехом можете спрашивать об "интрефейсе"
типа "кусок провода". Так-что рассказываете, что там кроме куска провода с RS485 приемопередатчиком. Хотя, конечно, в 99 случаях из 100 там за ним UART далее какой-нибудь убогий протокольчик.

Так не понятно, товарищ вопрошает, или хочет, что б ему сделали?

Я и вопрошаю,и прошу,чтобы сделали.Максимальное количество информации увязать.
Не охото надеяться,на знания того кто возьмется делать,а иметь понимание.

Протокол основан на RS 485 верно,ес-но UART , INTEL 8032 контроллеры,SN75176 приемопередатчики,9N1.
Есть Master и Slave.

Необходимо отреверсить Master,чтобы в последствии его общение воспроизвести.

Уже выше прозвучало RS485 - определяет электрические параметры связи. А, что гнать - то уже дело автора.
Реверс RS485 имеет смысл когда Вы знаете, что там за протокол бегает. Ну или ещё одна маза - попытаться вникнуть, что там бегает.
Но(!), если там что то отличное от "стандартных" вещей (ну типа MODBUSа) или не дай бог шифровано - то увы и ах, вариантов ноль. В смысле
вообще никак. Но это всё надо щупать, т.к. пока глазками не увидишь различия между пачками(желательно привязанных к конкретным
состояниям железа) - это всё гадание на кофейной гуще. Обычно тут помогает лень(читай нецелесообразность) авторов телодвижений по
защите канала связи или использование данного канала со стандартными девайсами.

Да, не модбас от другой ситуации вы можете отличить - если коннекшен успешен там интенсивность постоянная
(мастер постоянно опрашивает слэйвы) - есть вероятность, что это модбас.

Можете начать с простого - сканировать что там бегает. Сканировать очень просто - любой RS485 переходник в удобный для вас интерфейс,
ну и далее софтом сливать в файлик. Софт готовый не знаю, в зависимости от анализа надо на ходу подстраивать (сначала под пачки, потом
под декодировку пакетов).

где то так

8032 это же ROMless, проще наверное считать внешнюю ROM и дизассемблировать.

По поводу Modbus не знаю,но точно не шифровано, в описании протокола написано,что Master опрашивает Slave,похоже на Modbus.
Реверснуть надо только определенные части протокола,не весь.


Как возможно считать ROM?

Atmel AT27C256R-70JU память вот такая

Любым программатором ROM/Flash типа такого .

А если память защищена от чтения?

Как это и чем это защищена от чтения?

Это вопрос был ) Возможно ли такое?

Или банально,весь протокол находится на ROM и он читается?

Защищена она быть не может. Так что - читайте, роеассемблируйте, а дальше самое интересное - понять алгоритмы.

А как же память контроллера?Она не потребуется?

Есть и самодельные.
Например вот, или вот.


В 8032 нет ПЗУ, насколько помню.


Сообщение отредактировал Dmitry Dubrovenko - Sep 28 2015, 16:34

В самом контроллере нет памяти программ(если конечно у вас точно 8032), вся программа лежит во внешнем чипе и её можно совершенно свободно считать. Дизассемблировав её, вы сможете стопроцентно восстановить алгоритм.
Вот даташит на 8032