Модификация прошивки девайса с ARM9TDMI и VxWorks Опции

[sire]

Введение
Есть некоторый буржуйский девайс, внутри которого ARM9TDMI, работающий под ОС VxWorks 5.4.
Девайс умеет обновлять свою прошивку по просьбе пользователя. Обновление происходит по протоколу FTP.
На буржуйском сервере FTP были найдены файлы прошивки в трёх форматах: файл без расширения - несжатый COFF-файл, файл с расширением .bin, и файл с расширением .cmp. В процессе обновления девайс загружает с сервера файл с расширением .cmp, распаковывает его и пишет в ПЗУ.
Исходников прошивки нет.

Задача
Требуется модифицировать прошивку девайса. А именно, требуется перевести интерфейс пользователя с английского на русский и разблокировать скрытый пункт меню настройки в пользовательском интерфейсе.

Алгоритм решения
1. Дизассемблировать файл прошивки, тот который несжатый, без расширения. Я пробовал дизассемблер IDA - вроде получается.
2. Изменить ассемблерный код.
3. Ассемблировать изменённый код, получить COFF-файл.
4. Сжать полученный COFF-файл в формат cmp.

Чего не хватает для счастья
1. Что за формат cmp и чем его делать? Если это какой-то VxWorks'овский архиватор, то пункт 3.
2. Чем ассемблировать то, что дизассемблировано IDA?
3. Где достать Tornado и что там ещё надо для разработки под VxWorks и ARM?

Если не получится ассемблировать, то можно и в двоичном коде разблокировать скрытый пункт меню. Возможно, также получится заменить шрифт на русский и перевести надписи интерфейса пользователя.

Итого:
1. Как полусить из несжатого COFF -> .cmp?
2. Где взять Tornado и все прибамбасы для ARM?
3. Что ещё мне посоветуете?

[Виктория]

Сильно сомневаюсь, что тут помогут .
А непосредственно у российских дилеров не спрашивали?
http://www.vxworks.ru/index1.htm

[VitPushchin]

Насколько я понимаю, Торнадо использует для сжатия образов эту утилиту:
ararm.exe; но для ее работы необходим как минимум еще и cygwin1.dll.
Я, к сожалению, прямо сейчас не могу ее выслать - возможно, позже.
Попробуй поиграться, может, что и получится.
По поводу изменения софта - на мой взгляд, действительно наименее трудоемкий способ - найти в бинарнике места, где хранятся шрифты и сообщения, и прямо в коде их изменить. Все-таки ассемблировать листинг, полученный ИДО-й - не тривиальная задача.
Только могу дополнительно порекомендовать сперва выпаять ВСЕ микросхемы памяти - как флэш, так и дополнительные - типа серийных ЕЕПРОМ, сохранить их содержимоеи проставить на место уже в панельках - тогда будет шанс восстановить устройство в случае его "убития".

[xoms]

Введение
Есть некоторый буржуйский девайс, внутри которого ARM9TDMI, работающий под ОС VxWorks 5.4.
Девайс умеет обновлять свою прошивку по просьбе пользователя. Обновление происходит по протоколу FTP.
На буржуйском сервере FTP были найдены файлы прошивки в трёх форматах: файл без расширения - несжатый COFF-файл, файл с расширением .bin, и файл с расширением .cmp. В процессе обновления девайс загружает с сервера файл с расширением .cmp, распаковывает его и пишет в ПЗУ.
Исходников прошивки нет. 

Задача
Требуется модифицировать прошивку девайса. А именно, требуется перевести интерфейс пользователя с английского на русский и разблокировать скрытый пункт меню настройки в пользовательском интерфейсе.

Алгоритм решения
1. Дизассемблировать файл прошивки, тот который несжатый, без расширения. Я пробовал дизассемблер IDA - вроде получается. 
2. Изменить ассемблерный код.
3. Ассемблировать изменённый код, получить COFF-файл. 
4. Сжать полученный COFF-файл в формат cmp.

Чего не хватает для счастья
1. Что за формат cmp и чем его делать? Если это какой-то VxWorks'овский архиватор, то пункт 3.
2. Чем ассемблировать то, что дизассемблировано IDA?
3. Где достать Tornado и что там ещё надо для разработки под VxWorks и ARM? 

Если не получится ассемблировать, то можно и в двоичном коде разблокировать скрытый пункт меню. Возможно, также получится заменить шрифт на русский и перевести надписи интерфейса пользователя. 

Итого:
1. Как полусить из несжатого COFF -> .cmp?
2. Где взять Tornado и все прибамбасы для ARM?
3. Что ещё мне посоветуете? 

В VxWorks действительно есть процедуры упаковки и распаковки. Но файл с расширением cmp может быть чем угодно. Даже самопально (упакованным) форматом. Торнадо есть (или была на нашем ftp). Исходники упаковщика/распаковщика имеются - но это внутренние процедуры ядра.
Из Иды наверняка не получиться с ассемблировать ассемблерный листинг, надо будет пальчиками править весь листинг - даже не начинайте пробовать!!

[sire]

Сильно сомневаюсь, что тут помогут .
А непосредственно у российских дилеров не спрашивали?
http://www.vxworks.ru/index1.htm

У дилеров - дорого. А тут всё-таки помогают.

[sire]

Насколько я понимаю, Торнадо использует для сжатия образов эту утилиту:
ararm.exe; но для ее работы необходим как минимум еще и cygwin1.dll.
Я, к сожалению, прямо сейчас не могу ее выслать - возможно, позже.
Попробуй поиграться, может, что и получится.
По поводу изменения софта - на мой взгляд, действительно наименее трудоемкий способ - найти в бинарнике места, где хранятся шрифты и сообщения, и прямо в коде их изменить. Все-таки ассемблировать листинг, полученный ИДО-й - не тривиальная задача.

Если cygwin1.dll можно взять из обычного опенсорсного cygwin'а - то не проблема её найти на www.cygwin.com. А вот за ararm.exe буду очень признателен.
С ИДОй всё понял, я так и подозревал, что с ассемблированием ничего не получится.

[xoms]

Насколько я понимаю, Торнадо использует для сжатия образов эту утилиту:
ararm.exe; но для ее работы необходим как минимум еще и cygwin1.dll.
Я, к сожалению, прямо сейчас не могу ее выслать - возможно, позже.
Попробуй поиграться, может, что и получится.
По поводу изменения софта - на мой взгляд, действительно наименее трудоемкий способ - найти в бинарнике места, где хранятся шрифты и сообщения, и прямо в коде их изменить. Все-таки ассемблировать листинг, полученный ИДО-й - не тривиальная задача.

Если cygwin1.dll можно взять из обычного опенсорсного cygwin'а - то не проблема её найти на www.cygwin.com. А вот за ararm.exe буду очень признателен.
С ИДОй всё понял, я так и подозревал, что с ассемблированием ничего не получится.

Лови и то и другое из единого комплекта.

Прикрепленные файлы

 bin.rar ( 392 килобайт ) Кол-во скачиваний: 38

 

[sire]

В VxWorks действительно есть процедуры упаковки и распаковки. Но файл с расширением cmp может быть чем угодно. Даже самопально (упакованным) форматом. Торнадо есть (или была на нашем ftp). Исходники упаковщика/распаковщика имеются - но это внутренние процедуры ядра.
Из Иды наверняка не получиться с ассемблировать ассемблерный листинг, надо будет пальчиками править весь листинг - даже не начинайте пробовать!!

То есть файлы с расширением cmp в VxWorks никому не встречались? Если это самопал - то очень печально.
Доступа к ftp у меня пока нет. А есть ли на ftp Торнадо для ARM, или в моём случае всё равно, что для ARM, что для Pentium?
Да, блин, образ там на 3,5 мега, запарюсь править в ассемблере, к тому же я не спец ни в асме, ни в ARM, ни в Торнадо.

[sire]

Лови и то и другое из единого комплекта.

Спасибо! Пойду пробовать...

[sire]

Лови и то и другое из единого комплекта.

Спасибо! Пойду пробовать...

Не-а. Попытался ararm.exe p образ.cmp, потом ararm.exe p образ.bin - результат одинаковый: File format not recognized.

[xoms]

Не-а. Попытался ararm.exe p образ.cmp, потом ararm.exe p образ.bin - результат одинаковый: File format not recognized. 

Чего просил , того прислал.
Вытащил именно из комплекта Торнадо.
Просто , что-то не то тебе надо.

[sire]

Не-а. Попытался ararm.exe p образ.cmp, потом ararm.exe p образ.bin - результат одинаковый: File format not recognized. 

Чего просил , того прислал.
Вытащил именно из комплекта Торнадо.
Просто , что-то не то тебе надо.

Да я и не говорю, что ты лажу прислал Просто не подошло, это понятно. Но остаётся вопрос: встречал ли кто-то в Tornado/VxWorks/что-там-ещё-может-быть файлы с расширением cmp?

[Виктория]

Доступа к ftp у меня пока нет. А есть ли на ftp Торнадо для ARM, или в моём случае всё равно, что для ARM, что для Pentium?

Для Pentium, ColdFire, M68k. Есть также док (BSP Developers, Tornado Users Guide, VxWorks Programmers Guide), где может быть и есть про формат cmp.

Да, блин, образ там на 3,5 мега, запарюсь править в ассемблере, к тому же я не спец ни в асме, ни в ARM, ни в Торнадо.

Вот поэтому и был первый совет - попросить решить задачу руссификации дилеров. Про их квалификацию, правда, ничего не знаю (мое отношение к VxWorks - субъективно-негативное ).

[xoms]

Доступа к ftp у меня пока нет. А есть ли на ftp Торнадо для ARM, или в моём случае всё равно, что для ARM, что для Pentium?

Для Pentium, ColdFire, M68k. Есть также док (BSP Developers, Tornado Users Guide, VxWorks Programmers Guide), где может быть и есть про формат cmp.

Да, блин, образ там на 3,5 мега, запарюсь править в ассемблере, к тому же я не спец ни в асме, ни в ARM, ни в Торнадо.

Вот поэтому и был первый совет - попросить решить задачу руссификации дилеров. Про их квалификацию, правда, ничего не знаю (мое отношение к VxWorks - субъективно-негативное ).

Дилеры здесь вообще не причём. Они продают продукты от ветрянной реки.
А русик надо вытрясать из производителей (разработчиков) девайса, это совсем другая фирма и наверняка она от этого откажется. VxWorks не виндовс и их редактором ресурсов, которым можно обрусить почти что угодно.

В комплекте Tornado для ARM нет ни одного файла с расширением cmp. (как впрочем и для других платформ тоже).

VxWorks классная ось с исходниками.

[Виктория]

2 xoms

Дилеры здесь вообще не причём. Они продают продукты от ветрянной реки.

Это одна из причин моей субъективной негативности .

VxWorks не виндовс и их редактором ресурсов, которым можно обрусить почти что угодно.

С этим никто не спорит. Что такое VxWorks на каком то уровне детализации знаю. Все это точно и автору темы не поможет.

[sire]

Вот поэтому и был первый совет - попросить решить задачу руссификации дилеров. Про их квалификацию, правда, ничего не знаю (мое отношение к VxWorks - субъективно-негативное  ).

Ты имеешь в виду попросить дилеров VxWorks русифицировать прошивку того буржуйского девайса? Вряд ли у дилеров есть настолько квалифицированные специалисты, ведь дилеры - это бизнесмены в первую очередь.

[sire]

Дилеры здесь вообще не причём. Они продают продукты от ветрянной реки.
А русик надо вытрясать из производителей (разработчиков) девайса, это совсем другая фирма и наверняка она от этого откажется. VxWorks не виндовс и их редактором ресурсов, которым можно обрусить почти что угодно.

В комплекте Tornado для ARM нет ни одного файла с расширением cmp. (как впрочем и для других платформ тоже).

VxWorks классная ось с исходниками.

Да, дилеры девайса, если бы могли, с удовольствием русифицировали бы его, им это было бы выгодно, но производитель не даёт дилеру исходники, и на русификацию ему нас...ть.
Да, опечалили вы меня на счёт cmp. Остаётся вариант заливать изменённую прошивку программатором - не удобно, но что делать...

[Виктория]

Ты имеешь в виду попросить дилеров VxWorks русифицировать прошивку того буржуйского девайса? Вряд ли у дилеров есть настолько квалифицированные специалисты, ведь дилеры - это бизнесмены в первую очередь.

Да. Может это не тот термин "дилер". Есть примеры российских фирм типа "RTSoft" и ряда других, торгующих оборудованием для автоматизации Siemens, Schneider Electric и т.п., специалисты которых часто решают подобные проблемы (и они там высококвалифицированные ). RTSoft, кстати, раньше занималось VxWorks и даже курсы проводили в своем учебном центре. Как сейчас обстоят дела с VxWorks не знаю.

И еще, sire, в почтовый ящик своего профиля заглядываете? Не нужна док.?

[sire]

Ты имеешь в виду попросить дилеров VxWorks русифицировать прошивку того буржуйского девайса? Вряд ли у дилеров есть настолько квалифицированные специалисты, ведь дилеры - это бизнесмены в первую очередь.

Да. Может это не тот термин "дилер". Есть примеры российских фирм типа "RTSoft" и ряда других, торгующих оборудованием для автоматизации Siemens, Schneider Electric и т.п., специалисты которых часто решают подобные проблемы (и они там высококвалифицированные ). RTSoft, кстати, раньше занималось VxWorks и даже курсы проводили в своем учебном центре. Как сейчас обстоят дела с VxWorks не знаю.

И еще, sire, в почтовый ящик своего профиля заглядываете? Не нужна док.?

В ящик заглянул Доки нужны
В RTSoft попробую обратиться. Есть ли ещё какие-то идеи к кому можно обратиться?

[sire]

Ты имеешь в виду попросить дилеров VxWorks русифицировать прошивку того буржуйского девайса? Вряд ли у дилеров есть настолько квалифицированные специалисты, ведь дилеры - это бизнесмены в первую очередь.

Да. Может это не тот термин "дилер". Есть примеры российских фирм типа "RTSoft" и ряда других, торгующих оборудованием для автоматизации Siemens, Schneider Electric и т.п., специалисты которых часто решают подобные проблемы (и они там высококвалифицированные ). RTSoft, кстати, раньше занималось VxWorks и даже курсы проводили в своем учебном центре. Как сейчас обстоят дела с VxWorks не знаю.

Попробовал обратиться в RTSoft - они не заинтересованы в таком проекте

[Виктория]

Попробовал обратиться в RTSoft - они не заинтересованы в таком проекте

Печально .... Хоть бы подсказали еще какой-нибудь выход (или человека).

[sire]

А может стоит в этом форуме в какую-нибудь другую ветку написать, или в какой-нибудь другой форум?