Адреса векторов прерывания Опции

[d7d1cd]

Привет всем! Есть устройство на микроконтроллере MSP430F149. Из этого микроконтроллера слита прошивка и дизассемблирована с помощью IDA. Далее, перейдя в область памяти где хранятся адреса векторов прерывания, я определил адреса процедур обработки этих прерываний. И тут я увидел, что некоторые вектора указывают не на команды микроконтроллера, а просто на данные в памяти.
Например, возьмем вектора прерываний асинхронных приемо-передатчиков. Только вектор URXIFG1 указывает на область памяти с инструкциями микроконтроллера. Остальные указывают на область памяти, где инструкций нет.
Объясните, пожалуйста, что это значит? Может просто IDA не распознала инструкций?

P.S. Устройство может принимать и отправлять данные через RS485 или через оптический порт, то есть, как я понимаю, хотя бы у одного передатчика должны быть "активны" оба вида прерывания. И еще в устройстве есть несколько микросхем памяти, в которые (и из которых) микроконтроллер пишет (читает) данные.

[d7d1cd]

Вот таблица векторов прерывания:

Код

0000FFE0  00 12 34 21 A0 B8 C8 B8  00 12 00 12 00 12 FC 14
0000FFF0  F4 B8 1E B9 00 12 00 12  00 12 00 12 E0 14 00 12

Далее привожу куски кода из IDA, куда указывают вектора обоих USART-ов:

USART1 transmit (0xB8A0)

Код

seg000:0000B8A0                 .byte    4
seg000:0000B8A1                 .byte  12h
seg000:0000B8A2                 .byte  54h; T

USART1 receive (0xB8C8)

Код

seg000:0000B8C8                 push.w  R4
seg000:0000B8CA                 mov.b   &byte_914, R4
seg000:0000B8CE                 cmp.w   #8Ch, R4

USART0 transmit (0xB8F4)

Код

seg000:0000B8F4                 .byte    4
seg000:0000B8F5                 .byte  12h
seg000:0000B8F6                 .byte  54h; T

USART0 receive (0xB91E)

Код

seg000:0000B91E                 .byte    4
seg000:0000B91F                 .byte  12h
seg000:0000B920                 .byte  54h; T

Подскажите, что это значит?

[rezident]

Подскажите, что это значит?

Это видимо означает, что ваша IDA плохо отрабатывает дизасемблирование для MSP430. Насколько я себе представляю два байта 0x04 0x12 с учетом little-endian представляют из себя код операции 0x1204 PUSH.W R4. Можете сами проверить, заглянув в User's Manual в таблицу Figure 3−20. Core Instruction Map, а затем глянув отписание команды PUSH в разделе 3.4.2 Single-Operand (Format II) Instructions там же.

[d7d1cd]

Это видимо означает, что ваша IDA плохо отрабатывает дизасемблирование для MSP430. Насколько я себе представляю два байта 0x04 0x12 с учетом little-endian представляют из себя код операции 0x1204 PUSH.W R4. Можете сами проверить, заглянув в User's Manual в таблицу Figure 3−20. Core Instruction Map, а затем глянув отписание команды PUSH в разделе 3.4.2 Single-Operand (Format II) Instructions там же.

Спасибо за помощь. Скорее всего, вы правы. Используемый вектор, например, начинается с этой команды...
Можно Вас попросить дать ссылку на эти документы. И еще такой вопрос: в MSP все команды занимают 2 байта?

Сообщение отредактировал d7d1cd - Apr 3 2012, 14:54

[MaslovVG]

Спасибо за помощь. Скорее всего, вы правы. Используемый вектор, например, начинается с этой команды...
Не подскажите, какую версию IDA использовать?

Здесь дело не в IDA. Программа не может распознать данные это или программа, если на эти адреса нет ссылок из программы. Дизаасемблер потому и называется интерактивным, что работает совместно с оператором. Просматривая дизассемблированный текст, в нужныж местах, по адресам векторов прерываний, установите вид данных Code и повторите дизассеблирование. Просмотрите листинг на предмет "ереси" програмного кода" это могут быть таблицы данных или векторов. Некоторые подпрограммы могут вызываться через таблицы, тогда их коды могут быть неправильно восприняты IDA как данные. В общем дизассемблирование это некоторый вид искуства. Влоб дизассемблируются только простейшие программы, без хитростей и приемов защиты от взлома.
Это касается любого процессора.
Поищите книги Касперского по IDA многое прояснится.

[d7d1cd]

Здесь дело не в IDA. Программа не может распознать данные это или программа, если на эти адреса нет ссылок из программы. Дизаасемблер потому и называется интерактивным, что работает совместно с оператором. Просматривая дизассемблированный текст, в нужныж местах, по адресам векторов прерываний, установите вид данных Code и повторите дизассеблирование. Просмотрите листинг на предмет "ереси" програмного кода" это могут быть таблицы данных или векторов. Некоторые подпрограммы могут вызываться через таблицы, тогда их коды могут быть неправильно восприняты IDA как данные. В общем дизассемблирование это некоторый вид искуства. Влоб дизассемблируются только простейшие программы, без хитростей и приемов защиты от взлома.
Это касается любого процессора.
Поищите книги Касперского по IDA многое прояснится.

Спасибо большое! Все получилось. Я установил курсор на адрес вектора прерывания, нажал кнопку Convert to instruction и вуа-ля! Там где раньше дизассемблер показывал данные, появились инструкции процессора, где в самом конце стоит команда reti, то есть возврат из прерывания.

[MaslovVG]

Спасибо большое! Все получилось. Я установил курсор на адрес вектора прерывания, нажал кнопку Convert to instruction и вуа-ля! Там где раньше дизассемблер показывал данные, появились инструкции процессора, где в самом конце стоит команда reti, то есть возврат из прерывания.

Это только начало. Необходимо найти все таблицы и все данные. Иначе после добавления даже одной команды после обратной трансляции программа будет неработоспособной. Тем паче в таких программах как правило встроен контроль целоности. После сброса программа зачастую производит контроль кода по контрольным суммам.