Добрый день!

Я совершенно не смыслю в ПЛИС, так что если мой вопрос покажется глупым не пинайте ногами

А вопрос в следующем. Если имеется *.pof файл с конфигурацией для Altra Flex, существует ли возможность каким-либо образом "дизассемблировать" (незнаю как правильно назвать этот процесс) его, получить подобие исходного проекта с целью внесения небольших изменений в код?

Какие существуют подходы, есть ли соответствующие программы? Буду благодарен за любую наводку, ссылку и т.д.

Тереотически да, практически - нет. Т.к нет никакой информации и утилит, которые могут в этом помочь.

Я думаю в большшинстве случаев дешевле будет разработать систему заново.

Очень удивительно что до сих пор никто не озаботился написанием подобных утилит, ведь для обычных процессоров дизассемблеры существуют и успешно используются уже давно...



А если не дешевле? Каким путем Вы бы пошли тогда?

Фирмы которые специализируются на взломе, после того как сопрут конфигурацию, как они работают с ней дальше? Или они останавливаются на этом и дальнейшая работа не входит в их компетенцию? Если же они всетаки могут восстановить хотя бы частично исходный проект, то как они это делают, каким пользуются инструментарием?

Можно попробовать IDA натравить, она понимает много разных форматов, в том числе и для микроконтроллеров.
Если она не поддерживает данный формат, может его можно конвертировать например в HEX или другой...

IDA тут не поможет. Она не для ПЛИС/CPLD. Можно попробовать поискать на альтере описание этого формата и написать свой декомпилятор. Но это не просто...

а чего там специализироваться-то?.. чтобы записать дамп конфигурационного потока FPGA при включении питания - там что высшее образование нужно?))


ну обычно это делают (прут конф) в случае создания полного клона целевого устройства.

когда задача стоит разобраться в алгоритме, который содержит в себе битстрим, или еще хуже - внести в него осмысленные изменения (а в качестве целевого семейства вами указана не голимая ЦПЛДшка на 100макроячеек), то самый дешевый и быстрый путь - заплатить автору: за исходники или за внесение изменений в код
- эта тема неоднократно поднималась на форуме и обсуждалась

Ну если не предусмотрено никаких схем защиты от копирования конфигурационного потока то конечно ума много не надо. Тоесть вы хотите сказать что эти фирмы занимающиеся взломом не просто сохраняют битстрим (сохранить который обычно не составляет труда), а могут именно восстанавливать каким-то образом проект? Какими же инструментами они пользуются, какие применяют подходы к решению поставленной задачи?

По поводу поисков автора - бывают случаи когда автора не представляется возможным найти,а проекты теряются и возникает вопрос как восстановить то что было...

Все это хорошо но цена такого пректа бует ооочень немаленькой. Дешевле будет заново сделать.





Скорее всего формат тоже придется "вычислять" методом проб и ошибок

Подходы есть вот обратитесь к литературе дешифрация чего угодно

p.s. ничего личного

Ха.Ха.Ха. Вот только что делать когда не знаешь где искать автора.



To aliko. Вы кстати скажите сколько денег Вы считаете возможным потратить на эти изыскания. Потому что если выяснится что бюджет этого проекта 20-30 т.р. то и дискусию можно закрывать за ненадобностью.

термо@екальный анализ... очень смешно...


Бюджет проекта называть не хотелось бы... скажем так, если вместо рублей написать долларов то будет гораздо теплее

ИМХО бюджет у вас хороший, как мне кажется светодиодными экранами занимаетесь, и крякнуть хотите чужой контроллер от этого экрана угадал?

При таком бюджете мне кажется проще заново такой контроллер сделать.

Ну при таком бюджете, может перенесём разговор в подфорум "Предлагаю работу"? ;-)
Я бы начал с этого.

Это работа штучная.
Давайте более детально: какая конкретно ПЛИС?
В лучшем случае можно получить gatelevel нетлист.

Да и то это серьезная исследовательская деятельность. Дело в том, что даже зная формат .pof (он есть, правда старый), получить оттуда можно только информацию вида "в такой-то ячейке памяти записано такое-то число", а вот как соотносится структура чипа с адресами ячеек памяти не описано нигде. Это нужно выяснять, делая медельный проект и конфигурируя cell'ы по одному и смотря на содержимое памяти.

Я о том и говорил в своих предыдущих ответах. Но это цветочки. Ягодки - разобраться что и как там работает (уже с netlist). Конечно если там все тривиально - нет проблем. А если там какая нибудь SOC пусть даже на восьмиразряднике

Модельными проектами дело не ограничится. Нужно восстанавливать электрическую схему кристалла.

Вобщем из всей дискуссии вывод следует такой что действительно при необходимости внесения изменений проще писать с нуля. Проблема номер раз - разобрать формат файла, далее проблема номер 2 узнать структуру чипа, но на самом деле все проблемы тут только и начинаются...

Спасибо всем кто откликнулся, поделился своими мыслями!

Абсолютно верно.

Единственным случаем, когда имеет смысл выполнять такую работу, это когда ПЛИС выполняет некое преобразование и надо выполнить обратное преобразование. Однако, в случае когда такое преобразование несимметрично (например системы шифрации с открытыми кодами), тогда и работа такая будет бесполезна.


Вы правильно перечислили две проблемы. Данные работы хоть трудоемки и затратны, но являются механическими и приведут к получению нетлиста. Основной проблемой будет понимание работы схемы по имеющемуся нетлисту. В случае более менее сложной схемы, понимание схемы может затянуться на произвольное время, а затраты могут быть значительно выше предыдущих работ.