Обработка "своих" команд Опции

[d7d1cd]

Привет всем. Решил свой вопрос изложить здесь, так как считаю сей форум самым продвинутым. Имеется устройство на микроконтроллере MSP430F149. Это устройство может принимать команды по инфракрасному порту и по нему же их отправлять. Так же имеется прошивка этого микроконтроллера. Как мне "дописать" в прошивку свою процедуру обработки "моих" команд с инфракрасного порта? С чего начать?

[hash20]

Если исходников нету, то придется всё с "0" делать.... ибо дизассемблирование - дело не благодарное и заморочливое....

[d7d1cd]

C 0 делать никак. Надо заморачиваться как-то!

[d7d1cd]

Дали такой совет: в дизассемблерной прошивке в каком-то месте сделать jmp в место, куда заранее вписать свою процедуру. Потом прыгнуть обратно. Стоит ли думать об осуществлении этого метода?

[MrYuran]

Стоит ли думать об осуществлении этого метода?

Для начала, надо иметь прошивку.
Далее, если коммуникация осуществляется через UART, взять адрес обработчика из вектора прерывания UART и уже дальше колупать его.

[d7d1cd]

Прошивка есть. Пока больше ничего. Подскажите, с чего начать?

[MaslovVG]

Прошивка есть. Пока больше ничего. Подскажите, с чего начать?

"Прыгать надо" Дизасемблируйте. Смотря какой объём программы. Берите IDA и вперед. Заодно увидите как в машинных кодах реализуются алгоритмы. Если опыта ревесинжениринга нет то килобайт за неделю расковыряеете.

[d7d1cd]

Так что делать? Поступило 2 совета:
1. Взять адрес обработчика из вектора прерывания UART и колупать его;
2. "Прыгнуть" в адрес начала своей процедуры, потом прыгнуть обратно.

Какому совету следовать?

Сообщение отредактировал d7d1cd - Mar 17 2012, 13:24

[d7d1cd]

Что-то у меня не получается загрузить свою прошивку в IDA. Прошивку я получил следующим способом: сохранил в файле по порядку значения всех байтов из микроконтроллера начиная с адреса 0х0000 до адреса 0xFFFF. Почему IDA все помечает как сегмент ROM?

[MrYuran]

сохранил в файле по порядку значения всех байтов из микроконтроллера начиная с адреса 0х0000 до адреса 0xFFFF.

Программная флешь начинается с 0x1100.
Насчет того, откуда прыгать - решайте сами. Но в случае, если обмен идет через UART, логично было бы начать с него.
В случае, если обраьотка производится непосредственно в прерывании, вам останется только вставить свою затычку.
А если асинхронно поллингом в мэйне, то будете иметь адрес буфера обмена, и потом уже в основной программе надо искать обращение к этому буферу.

[d7d1cd]

Программная флешь начинается с 0x1100.
Насчет того, откуда прыгать - решайте сами. Но в случае, если обмен идет через UART, логично было бы начать с него.
В случае, если обраьотка производится непосредственно в прерывании, вам останется только вставить свою затычку.
А если асинхронно поллингом в мэйне, то будете иметь адрес буфера обмена, и потом уже в основной программе надо искать обращение к этому буферу.

Дизассемблить прошивку получилось. Подскажите, как узнать адрес обработчика прерывания UART?

[rezident]

Дизассемблить прошивку получилось. Подскажите, как узнать адрес обработчика прерывания UART?

Он имеется в таблице векторов прерываний, адреса которой есть в документации (см. datasheet).

[hash20]

Пользуюсь IARом ... Открываем файл "msp430x14x.h" и в самом конце видим :

Код

/************************************************************
* Interrupt Vectors (offset from 0xFFE0)
************************************************************/

#define PORT2_VECTOR        (1 * 2u)  /* 0xFFE2 Port 2 */
#define USART1TX_VECTOR     (2 * 2u)  /* 0xFFE4 USART 1 Transmit */
#define USART1RX_VECTOR     (3 * 2u)  /* 0xFFE6 USART 1 Receive */
#define PORT1_VECTOR        (4 * 2u)  /* 0xFFE8 Port 1 */
#define TIMERA1_VECTOR      (5 * 2u)  /* 0xFFEA Timer A CC1-2, TA */
#define TIMERA0_VECTOR      (6 * 2u)  /* 0xFFEC Timer A CC0 */
#define ADC12_VECTOR        (7 * 2u)  /* 0xFFEE ADC */
#define USART0TX_VECTOR     (8 * 2u)  /* 0xFFF0 USART 0 Transmit */
#define USART0RX_VECTOR     (9 * 2u)  /* 0xFFF2 USART 0 Receive */
#define WDT_VECTOR          (10 * 2u) /* 0xFFF4 Watchdog Timer */
#define COMPARATORA_VECTOR  (11 * 2u) /* 0xFFF6 Comparator A */
#define TIMERB1_VECTOR      (12 * 2u) /* 0xFFF8 Timer B CC1-6, TB */
#define TIMERB0_VECTOR      (13 * 2u) /* 0xFFFA Timer B CC0 */
#define NMI_VECTOR          (14 * 2u) /* 0xFFFC Non-maskable */
#define RESET_VECTOR        (15 * 2u) /* 0xFFFE Reset [Highest Priority] *//

Сообщение отредактировал hash20 - Mar 22 2012, 08:31

[d7d1cd]

Ну вот например, проверяю вектор сброса. Адрес его 0xFFFE. По этому адресу находится слово 0х0012. Смотрю этот адрес в дизассемблере, но кода там нет. Там просто данные. Я что-то не так делаю?

[rezident]

По этому адресу находится слово 0х0012.

Скорее всего не 0x0012, а 0x1200 У MSP430 порядок расположения байтов в памяти little-endian.