У меня есть IAR J-LINK. Сделан на базе SEGGER. Железо, в принципе повторить легко, всего один микроконтроллер. Проблема в его прошивке. Но. В программе jlink.exe (консольная утилита от SEGGER) есть какая-то подозрительная Update Firmware. К сожалению у меня нет времени заниматься реверсингом, но если вам это интересно, предлагаю скачать драйвер с SEGGER и покапаться в jlink.sys, jlinkarm.dll, jlink.exe (в сумме около 75Кб всего). Есть маленький шанс, что удасться вытащить прошивку. Правда я считаю, что не удасться.
Если вам интересно, пожалуйста посмотрите. Самому мне начинать не хочется (много времени отнимет), а вот если кто-то возьмется, попробую помочь (это будет уже дело чести :)

Какой микроконтроллер там стоит?
Можем подумать.

Но вообще-то IAR худший компилер для ARM-ов на считая GCC.

Больше смысла ломать KEIL ULINK или сразу JTAGjet-ARM от Signum

Да ну! Первый раз такое слышу...
Из каких тестов Вы это определили ?

Whetstone и Dhrystone.
У меня получились почти такие же результаты что и на сайте KEIL-а.
Да и сам IAR юзаю не первый год

Там стоит M30245FCGP - Mitsubishi Electric Corporation SINGLE-CHIP 16-BIT CMOS MICROCOMPUTER.

А у вас есть эти переходники? К тому же IAR J-LINK - это почто что SEGGER, а он поддерживается не только IAR EW.

Ищется дизассемблер для M16C(/24) и/или спец с детальным знанием его асма... ;-)

Искомое присутствует, причем и в армовской и в техасовской версии... ;-) Но требует творческого переосмысления.

В том то и дело, что прошивка, которая находится в dll (и/или sys), корее всего зашифрована и после загрузки в микроконтроллер расшифровывается и прошивается. Может быть там простой XOR, может что-нибудь сложнее. Прошив что-то свое, можно угробить железо.

А ты смотрел, IDA точно не поддерживает этот контроллер? Кажется у него несколько названий (раньше был Mitsubishi, сейчас Renesas). Может gcc его поддерживает (тогда можно objdump использовать для дизассемблирования). Надо посмотреть в середину того кусочка кода в 32K - похоже там на осмысленный код или нет.\

Не понял насчет лицензии - кто отличает лицензии - драйвер JLINK?!!

Вроде не шифрована. Но точно сначала грузится в другие адреса, а потом уже переписывается поблочно куда надо (при ресете?). Вижу вектора в конце (9 штук, как и положено), вижу код в начале, осмысленный или нет - сложно враз сказать, но на мусор не похоже. Но точно вижу что если этот файл как есть грузануть, чтобы вектора в конец легли, то код будет явно не там, куда показывает ресет вектор. Есть почти в конце нечто, что может в теории быть табличкой релокаций...

Кристалл имеет 128к флеша, но это вообще единственный кристалл с флешем в этой USB серии. Так что другой они поставить просто не могли. А кода там кил 8 или чуть больше видно, остальное - FF.

Насчет игрищ - можно сразу на копии играться, FoUSB ренесасовский у меня есть, надо только кристалл найти.



м32c держит. m16c не нашел.



Куда прислать? 8-)



Да, иаровский dll что то там проверяет, KS или не KS... В сеггеровский не смотрел подробно - убедился только что там тоже есть прошивка, и все пока.

Ага, нашел в ftp://ftp.iar.se/FilesPublic/SUPPORT/002292/JLink_2_56B.zip
(Это драйвер для J-Link версии 2.56).

Один в один с последней jlinkarm.dll от Segger :-) У меня работает. И jlink.exe от Segger работает.

Раз там FF - значит код скорее всего не зашифрован, но не ватает какой-либо важной его части, например каких-нибудь базовых процедур. И естественно в нем нет загрузчика и Flasherа. И где-то спрятана контролльная сумма, чтоб нельзя было что-нибудь левое прошить.

Надо выташить обновления из разных версий и сравнить. Если повезет, удастся найти контрольную сумму. Тогда прочитать весь остальной Flash не проблема. А до этого придется экспериментировать над J-Link.

Да, и чем ты тогда смотрел код M16C?

Адрес почты в личных сообщениях

Может и так. Но есть шанс что это уже все что надо....



Сделано. У меня был еще и 2.50B. Сейчас пришлю от него.... Если есть еще версии - можно и из них выдрать, 3 минуты работы...



Если удастся просунуть свой кусочек кода - можно и сдампить все содержимое не разбираясь. Тогда вопросы вообще снимутся. Жаль что ИДА не держит впрямую М16Ц - можно было бы разобраться куда что ложится и по кроссрефам посмотреть - есть ссылки за пределы имеющегося кода или нет...



Глазами пока. 8-)

Да, а после апдейта этот J-Link с CrossWorks заработал?

CrossWorks 1.3 нормально не заработал. CrossWorks 1.4 не позволяет connect J-Link без активации, а таблеток (для версии, скачанной 10 мая с их сайта) не нашел.

А таблетка для 1.4 что лежала в обменнике на сахаре не помогла?

Хм.. А головняк с копированием определенно будет. Сейчас пошарил по штатовским дистрибьютерам ренесаса - везде этот кристалл non-stock и везде MOQ - 72 штуки. Цена - везде call.

У наших ухарей - MOQ тоже стоит 72 штуки почти у всех (цена на упаковке - порядка 17 евро за штуку).

Где бум кристаллы брать на отладку? ;-)

Ключ с сахары (здесь в uploads то же самое) не подходит. Качать версию из uploads не могу - через ftp у нас трафик считается.

На счет кристала - это проблема. Придется наверное на другую архитектуру портировать. Но об этом будем думать потом, сначала надо прошивки вытащить.

Я тебе посылал письмо. Пришло?