Быстро и качественно сделаю реверс-инжиниринг прошивки (HEX-файла) программы, не имеющей исходников, для микроконтроллеров AVR.

Т.е. из HEX-файла неизвестной программы делаю читабельный исходник на АСМе с коментариями и осмысленными метками, константами и переменными. А также пишу описалово алгоритма с графическим изображением алгоритма в виде блок-схем.

За доп. деньги делаю оптимизацию алгоритма.

Также пишу описалово программы по имеющимуся исходнику + разрисовываю блок-схему алгоритма

Кого заинтересовало моё предложение пишите мне на мыло develuper@rambler.ru

Да.. О ценах

За страницу листинга восстановленного исходника беру в среднем 20 баксов.
За страницу описалова по имеющемуся исходнику беру 5 баксов

Что же получается? Значит "колоть" чужие проги не кому не надо чтоли? Во народ

могу деть координаты моего бывшего директора, ему были интересны пару проектов. Но это Киев, Украина...

Спасибо конечно, но.. Далековато будет.

Мне бы чего-нибудь в Москве и области.

Блин поражаюсь. При такой дешивизне ( 20$ за лист восстановленного исходника с камментами) и при такой большой скорости декомпиляции (колю со скоростью 300 ASM-команд в день) оно ни кому нах не надо
Во народ !!! Зажрались, блин

Лучше платами займитесь, 60-ти слойками... Вам тогда цены не будет.

Не понял

однако, медленный у вас дизассемблер

Вы пожалуйста не путайте дизассемблирование и декомпиляцию. Дизассемлировать можно за одну миллионную долю секунды. А вот на декомпиляцию (т.е. получение читабельного исходника со всеми необходимыми комментариями, с осмысленными названиями меток, переменных и констант, с описанием алгоритма) иогда даже и года мало.

Официальная статистика говорит что средняя производительность программистов Microsoft при написании ими винды составляет 30 строчек кода в день.

А Вы говорите, что 300 это мало? А ведь разобраться в чужом коде иногда гораздо сложней чем написать свой. Так что скорость декомпиляции будет порядка 1-10 строчек в день.

Я же предлагаю 300 строчек в день. И Вы говорите это мало?
Сравните 1 строчку и 300.

Только профессионал чудовищно высочайшего уровня может декомпилировать с такой огромной скоростью


Декомпилировать - значит разобраться в каждом бите кода, а дизассемблировать - просто поставить в соответствие каждой машинной команде её мнемоническое отображение

Уловили разницу?

Одно дело синтезировать, т.е. из хаоса всех возможных вариантов двоичных комбинаций исходного текста создать то, что будет работать как надо. И другое дело - прочитать готовую программу, пусть и записаную в виде asm-теста. Так что некорректно сравнивать количество строк.

Согласен. Разные. Абсолютно разные.

Настолько же разными являются дизассемблирование и декомпиляция.

Одно дело подставить вместо машинного кода соотвествующую ему мнемонику. И другое дело разобраться в каждом бите для чего он и зачем нужен и вообще как оно всё работает, какова логика, алгоритм, идеология, каковы заложенные в программу принципы и концепции.

Бросте, гнилая тема.
Декомпиляция - это неквалифицированная работа для начинающих наивных программистов.
Максимум что вы там надекомпилируете это дампы не больше 8-16 КБ кода.
Т.е совсем примитивные программы в основном ради поиска неких простеньких криптоалгоритмов, паролей, возможно простеньких DSP алгоримов (даже в этом сомневаюсь, ибо надо уже быть здорово подкованным в DSP).
Для такой декомпиляции не нужны фундаментальные знания, поэтому эту работу способен делать любой студент.
За большие программы беруться только с целью взлома и декомпиляция там никого не волнует, а это всегда приводит к конфликту с заказчиком (он платит за результат, а не за количество накропаных блоксхемок ).
Причем тот кто декомпилирует остается вообщем полным ламером в технологиях разработки больших программных комплексов.
Приходилось сотрудничать с хакерами ломавшими мобилы сименса, LG и проч.
Было смешно слушать их представления о структуре и принципах работы embedded файловых систем в RTOS-ах мобил.
У них еще лексикон такой вырабатывается своеобразный, реальные программисты его вообще не понимают (хакеры ведь видят пустой ассемблерный код, терминологию выдумывают себе сами, в лучшем случае выхватывают что-то из map файлов или текстовых строк в дампах).
Хакеры микроконтроллеров именно за частоколом битов и байтов никогда не доходят до общей структуры построения софта и embedded систем, поэтому для созидательной работы они непригодны и соответственно грош им цена на рынке если они не организованы в банду или сеть (т.е. туже фирму, но с вольчьими законами)

Выражаете эмоции?

Я бы сказал, специфическая. И я бы не сказал, что для не квалифицированных. Там тоже требуется своего рода квалификация и специфические знания и приёмы.

Декомпилировал проги более 25кБ. И насколько я могу судить, это далеко не предел того, что я могу надекомпилить.

Да мне как-то пофигу чего-там есть. Главное чтоб заказчик бапки платил.

Не согласен. Любой студент эту работу сделать не сможет. Ибо у него нет опыта написания программ, подобных тем, которые он декомпилирует. Поэтому он и не сможет понять алгоритм, идеологию, принципы, логику и т.п. декомпилируемой программы.
Ну многогиговые проги и декомпилить и не собираюсь. А вот за проги до сотни-другой килоБайт я возьмусь если заказчик будет платить бапки.

Был у меня заказчик, которому нужен именно алгоритм в виде блок-схем и текстового описалова.

Ну это ясно, что жнец будет просто никакой на дуде игрец

Хотя если я буду заниматься декомпиляцией, то это вовсе не значит, что я не буду заниматься обычной разработкой софта

Думаю все гораздо прощще. Сейчас зачастую получается даже дещевле и быстрее разработать что-то свое нежели разломать и скопировать чужое. Более того - свой результат может быть и лучше, с учетом того как сейчас пишут софт (к большому сожалению) начиная от AVR кончая PC - когда главное время, качество неважно.
Потому услуги декомпиляции стремительно теряют востребованность, чему я лично рад.
С хакерами (которым для взлома защить в 99% случаев ненужно никакого представления об общем устройстве продукта) несколько медленнее идет процесс но в ту же сторону, по мере, так сказать, цивилизации общества.

Маленький тест - что делает этот ЛИНЕЙНЫЙ кусок?
Я его даже "дизассемблирую":



Я серьезно сомневаюсь,
что вообще возможно "декомпилировать"
более серьезные алгоритмы.

Николай Иванович, дорогой. Накарябайте сами хоть что-нибудь стоящее для микроконтроллера AVR, и к Вам потянутся люди.
А народ у нас нормальный, и в подобных "докторах", в массе своей, не нуждается.

Вообще-то, можно.
Вашему покорному слуге из озорства как-то причспичило дизассемблировать биос видеоадаптера S3 Trio (были такие в 90-е годы), в результате чего была написана на ASM-е библиотека быстрого графического вывода на экран PC, существенно превосходящая по скорости "родную" сишную. Собственно, интересовал не сам код, а методы взаимодействия ЦП с видеопамятью и видеоконтроллером в режимах высоких разрешений. Но эту работу можно отнести к разряду весьма курьёзных.

Ну... теоретически, наверное, можно.
Вы просто знали, что ищете... И как это может (или должно) работать.

Боюсь, что даже оптимизированное вычисление квадратного корня
распознать очень непросто. То есть понятно, что какая-то процедура берет
одно число... долго его гоняет в циклах... сдвигает, вычитает,
складывает... Получает другое число.
Но вот понять, что именно оно делает... - не уверен.

А если это адаптивный фильтр, алгоритм сжатия или еще что-то посложнее.

Да простой примерчик, который я привел - 18 команд, без циклов...
Попробуйте понять (не переписать на си, не повторить, а именно понять) что он делает?


Ответ тут:Это вычисление CRC.

Главный вопрос: нужно ли?
Подобный метод исполнения задания изначально ставит разработчика в положение лузера, вечно отстающего от обладающих инициативой конкурентов.
В моём случае, повторюсь, это была работа "для интереса", не коммерческая, которая с выходом следующего поколения видеокарт и появлением нормальных драйверов потеряла всякую актуальность.
Положа руку на сердце, скажу, что приходилось разбираться и в других кодах, иногда с целью их незначительной модернизации, а иногда - и для понимания. Поступать так никому не советую - благо времена не "те" - инфы в сети сейчас навалом, искать только нужно уметь.
Самое главное оружие разработчика - его собственные мозги и багаж знаний. На него и нужно делать ставку в первую очередь.

ЗЫ. Советские электронные технологии загнулись только лишь по причине политического решения: "драть". Между тем, наши старые исследования и разработки, не реализованные в своё время, имеют актуальность и поныне.

Только давайте без хамства. Окей?

Если Вам не нужно декомпилировать прошивку, то это не означает, что это НИКОМУ не надо.



А часто это в принципе не возможно без анализа окружения, в котором используется код.

В таких случаях я сначала просто пишу что это некая функция, на вход которой подаём X, Y, R25 и R24, а на выходе Y, R25 и R13.

А потом, по мере декомпиляции окружения функции становиться ясным назначение функции

Я дам Вам "прошивку". Месяц на попу сесть не сможете.
Оплата - по результату декомпиляции.

Вы меня немного не поняли. Я же не говорю, что из-за того, что я могу за деньги заняться декомпиляцией программ, я не смогу/не буду заниматься разработкой программ.

Я просто хотел сказать, что "за Ваши денюжки" я "могу копать, а могу и НЕ копать"

Т.е. могу заниматься как инжинирингом, так и реверс инжинирингом

Я согласен с Вами, как разработчик.
Однако, и Николая понимаю - кто ж их знает этих заказчиков....
Мало ли кто за что деньги платит...

Я работал с разными заказчиками. Например, попадались и такие, которые были не заинтересованы в завершении проекта... (ужас!)
по разным причинам... Сожалею, что не распознал их на ранних стадиях...

А вы про какое-то "отставание от конкурентов"...

О'кей. Договорились.

Только насчёт "попы" не понял. Поясните

"Узок его радостей тусклый спектр" (В.В. Маяковский, "Блэк энд уайт").

Дык, если "декомпиляция" не получается, нормальный реверс-инджиниир обычно бегает возле компуктера и рвёт на себе остатки волос. Ничего более.

Во-во. Кому-то надо скомпилировать прошивку, а кому-то декомпилировать. Вон в области металобрабатывающих станков - поле непаханное в этом смысле. Существует огромный парк станков с ЧПУ советского производства в программах которых заложены сложнейшие алгориты. А исходники их (этих программ) разумеется утеряны. Вот и возникает потребность дизассемлировать прошивки, чтобы иметь возможность понять алгоритм. А с учётом этого понимания перевести УЧПУ на новую элементную базу и написав прогу по этому алгоритму.

Покоцаю для краткости:

Вполне, кстати, реальный вариант - жизненный.

Ну, я про отставание не в коммерческом плане писал - в коммерции свои законы и свои специалисты имеются.
А в смысле профессиональном, техническом, идеологическом, если хотите.
Наверное, мне здорово повезло, что бОльшую часть своей профессиональной деятельности я посвятил вещам, которые до этого никто не делал (во всяком случае, исполнение всегда было оригинальным в техническом смысле). Не примите за пустое хвастовство - только осознание данного факта и делает работу по-настоящему интересной.

Стать первым в области где никого кроме Вас нету очень легко. Но это ещё ни говорит о том, что Вы действительно хороший специалист. Может если б я бы начал работать в Вашей области, то я бы Вас переплюнул.

А Вы попрбуйте стать первым и сделать что-то новое в области, в которой всё "уже хОжено-перехОжено" по тысячу раз другими разработчиками. Попробуйте стать первым в области, где у Вас тысячи конкурентов. Попробуйте сделать что-то "оригинальное в техническом смысле" в области, где уже существуют тысячи аналогов того, что Вы разрабатываете.

Вот тогда бы у Вас действительно бы был повод для гордости.

А так. Не вижу никаких оснований для самодовольства

Более чем согласен... Самореализация настойчиво требует творчества.

Николай Иванович, давайте остановимся на том, что "сложнейших алгоритмы" существуют только в мозгах некоторых особо рьяных реверс-инджиниггеров. А нормально поставленная задача может быть решена и без Ваших героических потуг.
Далее, мне приходилось видеть "потроха" станков с ЧПУ советского производства (токарь-универсал-оператор-станков-с-ЧПУ 4-го разряда до института, как-никак ). AVR, правда, узреть там как-то неполучилось - процессоры 580-й и 1801 серий только. И программа вводилась в станок на перфоленте (правда, в середине 80-х и дискеты появились).
Как же Вы со своим знанием AVR всё это добро собираетесь "декомпилировать"?

А вот Вы и посвятите пару часов поиску области, где кроме меня (или Вас) никого нету. А потом поделИтесь результатами исследования.

Я работал в нескольких областях, имеющих отношение к электронике. В каждой их них есть простор для творчества.
Исполать Вам.

Глупый Вы какой-то...
Во-первых, мне это не интересно. Когда работа перестаёт меня интересовать в профессиональном смысле, я от неё ухожу, независимо от материальных преимуществ (кстати, не было ещё опыта устройства на новую работу с меньшей или равной зарплатой ).
Во-вторых, если подобная задача будет поставлена чётко и формально, она, безусловно, будет выполнена. НО. Это может быть только единичным случаем, и то, если оооо-чень хорошо попросят.
Недоволен я лишь Вами, Николай. Не. Доволен. Понимаете?

Я в этом говне до сих пор копаюсь, просто кошмар какой-то. Одна НЦ-31 что стоит, особенно обвязка...
Вот Хаденхайновские мозги - это тема, даже древние. Я первый раз поразился, когда столкнулся с их
системой безопасности. Там есть security функции от которых дух захватывает ...
А по поводу всяких "самоделок" о которых тут трещит Приходько, так это для "начинающих" производ-
ственников, т.к. "из говна можно сделать конфетку, только она все равно будет говнецом попахивать ! "
Нормальные люди, уже весь этот "ветхий завет" типа НЦ-31 и Размеры 3М там разные выкинули и либо
новые станки купили, либо Fanuc овские и Heidenhain овские бошки и привода поставили и в х..й не дуют...

Как это без моих, когда заказчик мне за это бапки платит


Открою Вам маленький секрет, что ассемблер AVR - это далеко не единственный ассемблер, который я знаю. И мне приходилось считывать машинный код 1801-го процессора из 573РФ и декомпилить. И код 580-го тоже.
Удивлены?


И во всех Вы были лучшим? А "манечкой" не страдаете?


Прихожу к аналогичному выводу. Только Вы не просто глупец, а САМОДОВОЛЬНЫЙ глупец. Что гораздо хуже.


Конечно не интересно. И Вас можно понять. Ведь гораздо приятней "быть первым парнем на деревне, чем последним в городе".Да?


Да? А сколько (стесняюсь спросить) было этих работ? И не было ли обусловлено повышение зарплаты просто инфляцией?


Не надо так нервничать.

Николай Иванович Приходько третий год декомпилирует ТАМАГОЧЧИ !

Дуют, дуют. Не волнуйтесь. Ещё дохрена где "дуют". Так что я без работы не останусь

2 manul87
Надеюсь, всё-таки это не на всю жизнь. Современная электроника и системы проектирования, программирования, внедрение методов управления, нереализуемых ранее, позволяют решать поставленные задачи с гораздо меньшими затратами, чем это делалось 20-30 лет назад.
Тем не менее, считаю промышленность основным полем приложения сил электроники для страны, которая не хочет быть записана в африканские. Ну, военка ещё. А мабиллы и нотебуки пускай китаёзы шлёпают - за ними в этом уже никому не угнаться.
Ну что, неужто у нас нельзя выпускать контроллеры, и продавать их по цене, раза в 2-3 меньше, чем предлагает Сименс? Причём испытать и сертифицировать их как положено...
К сожаления, психология приходьков существует не только в высших эшелонах власти.

А калькулятор МК61 не пробовали декомпилировать ? Очень занятно !

Все это называется одним емким словом - МАСТУРБАЦИЯ !!!

Как здесь уже не раз говорилось, проще написать новый код, чем пытаться "слизать" чей-то !
Тем более пытаться использовать "ветхозаветные" алгоритмы советских ЧПУ, разработанные на открове-
нное отъеб.сь...

Николай Иванович ! Назовите мне хоть один советский металлорежущий станок с ЧПУ, который произвел на Вас впечатление своими инженерными решениями, а ?

Да нет таких !

А есть люди которые зарабатывают тем, что крестиком вышивают. И что? Каждый труд нужно уважать.
Тем более, что за эту, как Вы выражаетесь, "мастурбацию" заказчик платит приличные бапки, то почему бы не подхалтурить? Не понимаю я Вас. Или Вы такой фон-Барон и Вам этим заниматься западло?


Откуда такое презрение?

Вы думаете в советское время все инженеры были му..ки?

А у меня противоположное мнение.

Когда я декомпилировал прошивки, то я просто поражался совершенству и продуманности принятых решений. И поражался насколько качественно люди писали код.

...Можно... только их брать не будут. Потому как Сименс - это бренд. Это гарантии, обслуживание, моде-
рнизация, и прочее, прочее...

Оборудование должно работать, а не простаивать на ремонте. Лайфтайм современного станка 5-7 лет,
за это время он должен амортизировать себя полностью, что-бы в случае его выхода из строя его было
не жалко выкинуть... и... и купить новое - более современное. А иначе это не производство а мастур-
бация.

А Вы знаете поговорку, что "всё новое - это хорошо забытое старое"(с) ?

И что изобретённый Вами суперский алгоритм на самом деле давно уже юзается.

Зачем "изобретать велосипед" если есть отлаженный и работающий алгоритм?

Ребята, по-моему, вы переходите грань нормальной дискуссии.

Задач по декомпиляции, действительно много.
И не надо наездов...
Далеко не всегда разработка с нуля может помочь.

Случай из своей практики:

Большой завод, своя электростанция.
Система управления (это целая стена шкафов) немецкая.
Такие газовые турбины фирмой уже не выпускаются.
Немцы исходников и принципиальных схем не дают.
Задача - перевести интерфейс на русский.

Кажется просто - фигушки. Начиная от знакогенераторов, кончая
протоколами, длиной сообщений, контрольными суммами...
Все осложняется тем, что сделать надо в несколько заходов
не дольше суток каждый (в плановые остановки на ТО).
Каждый запуск-остановка - это пара часов (прогрев, разгон, синхронизация и т.д.)

Разрабатывать новую систему управления газотурбинным генератором,
покупать новый... Да, наверное, это выходы - может быть, когда
нибудь завод к этому и придет, только затраты несоизмеримы, да и завод останавливать никто не даст.

Безусловно, им нужен хакер (реверс инженер, декомпилятор)
- как угодно назови, причем хорошей квалификации.

И задачи такие есть - просто они слегка за рамками разработки
электроники на продажу. Предположу, что именно поэтому на форуме
мало кто откликается на предложение Николая.

Завод ведь не собирается выпускать такие же системы управления
- он вообще к электронике отношения никакого не имеет.
Подозреваю, что никто из его спецов не "тусуется" на electronix.ru



Практически - нет. Или себе в убыток, или в очень узких нишах.
Но это тема для отдельного разговора.

... Хороши и свои ботинки, коль чужих не видел... (народная поговорка) (с)

Что-ж Вы не поймете никак, что постоянно копаясь в этом древнем говне, Вы как специалист деградиру-
ете... 2008 год на дворе ! Скоро 2009 ! Туристы уже в космос летают ! В Франкфурте уже две водоро-
дных коммерческих(!) заправки для автомобилей ! Люди по видеотелефонам общаются ! А вы все
КР580ВМ80 изучаете... с тактовой 2 MHz. К слову я его тоже программировал, но мне тогда 14 лет было
... Выкинут Вас вмести с оборудованием "времен развитого социализма" за ворота как старый башмак,
Вы оглянетесь вокруг, а податься некуда...



Либо система очень древняя или из ГДР, либо плохо просили...

Я уже не помню, честно говоря...
По-моему, фирма была поглощена другой компанией.
Документов по системе было предоставлено море,
но не настолько подробных, как хотелось бы...

Я ведь не об этом.
Есть разработчики - это одно. Есть поддержка - и это совсем другое.
У них разные задачи, и разные подходы соответственно.
Так вот, реверс-инжиниринг, безусловно, относится к задачам
поддержки или сервиса.
Никто ведь здесь не говорит о пиратах или пром. шпионаже.

И безусловно есть и будут задачи для реверс-инженеров.
(На каждого второго "линуксоида" посмотрите - это же по большей
части ковыряние в чужом коде - чем вам не реверс-инжиниринг?).
Да - сервис почти всегда работает с уже кем-то разработанными
устройствами - это факт. Да - возможно, они ничего не изобретают...
И что с того?

Это тоже работа, тоже сложная, специфическая, и она нужна кому-то.

В любом случае, это не повод для холиваров.
По-моему, так.

По-моему, имеет смысл декомплировать только "спиленные" кристаллы приложений безопасности где надо не придумать " свой" алгоритм, а смоделировать ключ или несколько ключей

Но это ниша недалеко от криминала (иммобилайзеры, проч.)

Есть задачи для декомпиляции, но они посложнее.
Например, есть банарник ИНС для PXA250, надо "раскрутить" алгоритм, с целью выяснить значение некоторых "опорных" матриц. Возметесь? Вот я не стал пробовать,- слишком узок у меня диапазон необходимых знаний

Именно! Тут вот паяльных станций с полетевшими контроллерами валяется немерено...
Попутно ещё может получиться создание устройства, так сказать, функционально совместимого, но имеющего какие-то свои фичи и какие-то коммерческие достоинства...
Для этого зачастую необязательно делать полный реверс - достаточно расколоть протоколы общения с внешним миром. А такое и без всякого дизассемблирования получается. Ну другое дело, когда, например. совершенно случайно нашёл команду (передающуюся по эфиру, однако...), которая приводит исследуемый девайс в неадекватное состояние (дай бог, если это просто рестарт, было куда хуже)... потом начинаешь копать, почему так у авторов получилось... и выясняешь, что банальный баг, типа switch без default... но то уже скорее спорт, нежели разработка или техподдержка. Денег на таком не заколотишь. Зато кайф от показа фиги (обычно в восточную сторону) здоровье укрепляет!