abort handler. вопрос к гуру: как узнать адрес, куда пишутся данные? - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Photo

Forum

Reviews

Help (!)

Форум разработчиков электроники ELECTRONIX.ru > Микроконтроллеры (MCs) > ARM

abort handler. вопрос к гуру: как узнать адрес, куда пишутся данные?

Опции

max sagaydachny Просмотр профиля	Oct 23 2007, 12:56 Сообщение #1
Группа: Новичок Сообщений: 5 Регистрация: 23-10-07 Пользователь №: 31 645	имеется устройство с процессором arm946es. его родной firmware позволяет запускать бинарные файлы с SD карточки. в результате запуска стартует не родная операционная система, а код из бинарного файла. цель проекта: запустить процесс в уже работающей операционной системе. для этого код из бинарного файла должен передать управление обратно на ROM, чтобы продолжилась загрузка операционной системы ( скорее всего с этим у нас проблем нет ) вопрос: как к нашему коду вернется управление после старта операционной системы? ответ: используя Protection Unit мы пытаемся не позволить операционной системе установить ее родной abort handler проблема в том, что минимальный размер страницы при использовании Protection Unit - 4kb a нам нужно не позволить записать только 4(8?) байтов в vector table (data abort handler и prefetch abort handler ) тоесть наш обработчик должен иметь возможность узнать, что и куда в этом сегменте пытались записать. если записываемый адрес не наш abort handler - нам нужно записать эти данные как и предполагал их записать "чужой" код. получается, что нам нужен парсер инструкциЙ STR. изобретать велосипед не хочется. скорее всего этот код давно существует. мне не удалось этот код найти. я смотрел проекты: qemu, skyeye, softgun, swarm немного тяжело анализировать такие большие проекты, когда мне всего лишь нужен парсер для двух инструкций STR. вопрос: где такой код искать, который позволяет узнать, по какому адресу предполагалась запись? также возможно мы используем совершенно не правильный подход для решения нашей проблемы. выслушаю и приму любые дикие идеи.

Ответов

Dron_Gus Просмотр профиля	Oct 25 2007, 12:40 Сообщение #2
Профессионал Группа: Свой Сообщений: 1 202 Регистрация: 9-01-05 Из: Санкт-Петербург Пользователь №: 1 861	Это уже сродни вирусописательству. Там тоже решаются задавчи, как "приклеиться" к чужому коду. -------------------- Если сверху смотреть, то сбоку кажется, что снизу ничего не видно.

max sagaydachny Просмотр профиля	Oct 25 2007, 13:28 Сообщение #3
Группа: Новичок Сообщений: 5 Регистрация: 23-10-07 Пользователь №: 31 645	Цитата(Dron_Gus @ Oct 25 2007, 15:40) Это уже сродни вирусописательству. Там тоже решаются задавчи, как "приклеиться" к чужому коду. давайте назовем это по другому - модификация системы для выполнения дополнительных действий... :-)

max sagaydachny Просмотр профиля	Oct 25 2007, 13:50 Сообщение #4
Группа: Новичок Сообщений: 5 Регистрация: 23-10-07 Пользователь №: 31 645	defunct я думаю, что родной дата аборт хандлер там висит просто "на всякий случай". я думаю, что его подмена не повлияет на работу операционной системы. зачем менять обработчики IRQ и FIQ? устройства, на которые нацелен проект: Canon камеры, на которых работает vxWorks перезаписывать Flash, даже если бы это было возможно, не хочется по многим причинам (если что-то пойдет не так, я нехотел бы пытаться объяснять в сервисном центре , почему в моем аппарате не правильный образ Flash). Цитата(max sagaydachny @ Oct 25 2007, 16:39) перезаписывать Flash, даже если бы это было возможно, не хочется по многим причинам (если что-то пойдет не так, я нехотел бы пытаться объяснять в сервисном центре , почему в моем аппарате не правильный образ Flash). некоторые модели камер не позволяют запускать внешние исполняемые файлы, поэтому в принципе для этих моделей было бы неплохо изменить Flash, чтобы он позволял запускать файлы с карточки памяти. тогда уже можно не заботиться о том, что что-то поломалось - просто удали файл с карточки....

max sagaydachny Просмотр профиля	Oct 25 2007, 14:24 Сообщение #5
Группа: Новичок Сообщений: 5 Регистрация: 23-10-07 Пользователь №: 31 645	abort handler - это обработчик ситуации, когда совсем все плохо. такого не может быть в работающих цифровых фото камерах, поэтому я считаю, что этот обработчик там - "на всякий случай", поэтому подмена его на наш обработчик достаточно безопасна. мы его собираемся менять, чтобы иметь возможность получить управление обратно. А как вы себе представляете процесс передачи управления из ОС вашему процессу? используя data abort handler я примерно знаю, с какими адресами оперирует операционная система. на основе этого я могу написать свой data abort handler еще раз напомню, что я не знаю достаточно хорошо архитектуру. я могу быть кучу раз неправ. поэтому и появился этот топик. Сообщение отредактировал max sagaydachny - Oct 25 2007, 14:28

defunct Просмотр профиля	Oct 25 2007, 14:38 Сообщение #6
кекс Группа: Свой Сообщений: 3 825 Регистрация: 17-12-05 Из: Киев Пользователь №: 12 326	Цитата(max sagaydachny @ Oct 25 2007, 17:24) abort handler - это обработчик ситуации, когда совсем все плохо. такого не может быть в работающих цифровых фото камерах, поэтому я считаю, что этот обработчик там - "на всякий случай", поэтому подмена его на наш обработчик достаточно безопасна. Все верно, но некоторые операционки используют DABT для определения объема подключенной памяти при стартапе. Если вы его тупо подмените - ОС может неверно определить объем памяти и девайс будет неверно работать. Цитата мы его собираемся менять, чтобы иметь возможность получить управление обратно. Data Abort происходит когда система находится в действительно плохом состоянии - в результате порчи какого-то указателя. Такая ситуация для отлаженного девайса - артефактная, т.о. управление назад вы получите ровно с такой же вероятностью, с какой девайс может сбойнуть. Цитата используя data abort handler я примерно знаю, с какими адресами оперирует операционная система. на основе этого я могу написать свой data abort handler Ну предположим написали, и что он вам даст? Ведь DABT это считайте краш системы.

Сообщений в этой теме

max sagaydachny abort handler. вопрос к гуру: как узнать адрес, куда пишутся данные? Oct 23 2007, 12:56

scifi Такая штука реализована в Linux. Ссылка на код ест... Oct 24 2007, 05:32

max sagaydachny scifi - спасибо за идею defunct подробнее: 1) ш... Oct 25 2007, 12:33

defunct Цитата(max sagaydachny @ Oct 25 2007, 15... Oct 25 2007, 13:23

defunct Цитатаa нам нужно не позволить записать только 4(8... Oct 25 2007, 11:42

Dron_Gus Это уже сродни вирусописательству. Там тоже решают... Oct 25 2007, 12:40

max sagaydachny Цитата(Dron_Gus @ Oct 25 2007, 15:40) Это... Oct 25 2007, 13:28

defunct Цитата(max sagaydachny @ Oct 25 2007, 16... Oct 25 2007, 13:32

max sagaydachny defunct я думаю, что родной дата аборт хандлер там... Oct 25 2007, 13:50

defunct Цитата(max sagaydachny @ Oct 25 2007, 16... Oct 25 2007, 13:54

max sagaydachny abort handler - это обработчик ситуации, когда сов... Oct 25 2007, 14:24

defunct Цитата(max sagaydachny @ Oct 25 2007, 17... Oct 25 2007, 14:38

Dron_Gus 2 defunct На мой взгляд автор хочет подменить Дат... Oct 25 2007, 14:47

defunct Цитата(Dron_Gus @ Oct 25 2007, 17:47) На ... Oct 25 2007, 15:22

« Предыдущая тема · ARM · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 12th August 2025 - 18:30