Disasm 8051, MCS-51 Опции

[noobie]

Ребята, натолкните на истинный путь....
Есть сабж который обрабатывает приходящую на него инфу и выплевывает чтото понятное программе,
с которой он работает.

Допустип улетело на него 17 байт там чота внутри поделалось и вылетело 17. Все это красиво видно в различных
сниферах.

Содержимое этого процессора у меня есть, однако когда в IDA видишь программу почти 100 кб теряешься. Может ктонибудь
подскажет как проще найти тот самый алгоритм где именно обрабатываются наши заветные байтики

В качестве дебаггера пробовал искользовать Keil однако дизассемблированный прошивон надо дорабатывать, чтобы он закрутился в дебаггере, а опыта ни очень много...

Спасибо.

[Палыч]

Содержимое этого процессора у меня есть, однако когда в IDA видишь программу почти 100 кб теряешься.

Сто килобайт - это размер программы МК? Что же за МК применён в устройстве? Или программа хранилась во внешнем ПЗУ? При таком размере кода найти обработчик информации, действительно, очень трудно.

В качестве дебаггера пробовал искользовать Keil однако дизассемблированный прошивон надо дорабатывать, чтобы он закрутился в дебаггере, а опыта ни очень

Можно использовать другие симуляторы, которые не интегрированны в единую среду с транслятором и линковщиком, и принимают на входе hex-файл (или бинарник) для симуляции. Когда-то давно сам таким пользовался, но за ненадобностью - симулятор не сохранился... Погуглите.

В такой большой программе алгоритм поиска искомого Вами участка, наверное, один: 1) определить тот кусок программы, который ответственнен за вывод байтов (например, по вектору прерывания ввода/вывода и просмотра соседних участков программы); 2) определение кусков программы, которые обращаются к нему (это делает IDA); 3) выбор из них нужного Вам; 4) разбор этого участка программы. Всё это можно проделать и без симулятора. Но, нужно упорство, усидчивость, внимательность и время...

[noobie]

Сто килобайт - это размер программы МК? Что же за МК применён в устройстве? Или программа хранилась во внешнем ПЗУ? При таком размере кода найти обработчик информации, действительно, очень трудно.
Можно использовать другие симуляторы, которые не интегрированны в единую среду с транслятором и линковщиком, и принимают на входе hex-файл (или бинарник) для симуляции. Когда-то давно сам таким пользовался, но за ненадобностью - симулятор не сохранился... Погуглите.

В такой большой программе алгоритм поиска искомого Вами участка, наверное, один: 1) определить тот кусок программы, который ответственнен за вывод байтов (например, по вектору прерывания ввода/вывода и просмотра соседних участков программы); 2) определение кусков программы, которые обращаются к нему (это делает IDA); 3) выбор из них нужного Вам; 4) разбор этого участка программы. Всё это можно проделать и без симулятора. Но, нужно упорство, усидчивость, внимательность и время...

в бине размер проги 64кб, в хексе вдвое больше... ну а сорс вообще 600 кб
Но мы трудностей не боимся. Я поробовал следовать вашей логике Палыч, но к сожалению
зашел в тупик. в мануале нашел какой порт там вывод... 3.1 оказался...
но к сожалению к успеху не привело.

[Палыч]

Я поробовал следовать вашей логике Палыч, но к сожалению зашел в тупик. в мануале нашел какой порт там вывод... 3.1 оказался... но к сожалению к успеху не привело.

"3.1" - это, наверное, Р3.1? Т.е., TXD? Вывод байтов происходит по UART? В программе нужно смотреть 1) на что указывает вектор 23; 2) участки кода, использующие SFR с именами (адресами) SCON (98h) и SBUF (99h). Эти участки кода и отвечают за ввод/вывод по UART.
Кстати, какой тип МК применён в устройстве?