请教关于MCU反汇编问题！（50分）

只看该作者 · 2011-5-15 20:09

本帖最后由 Sin90Cos90 于 2011-5-25 20:51 编辑

常听人说51的反汇编关键是数据代码的分离

那其他的MCU  也有这个问题么？

比如是 TI  的DSP MOTOROLA 的DSP
还有 ARM？

最近在看BIN  文件  希望各位大牛指点下？目前是学习阶段  ！

只看该作者 · 2011-5-15 20:18

我们编译好的下载到 MCU的都是 BIN 文件有生成的是 .HEX .OUT .S .ELF 不管他是啥后缀。总之到MCU里的 ROM或FLASH 中的都是二进制文件然后读出来的无非是BIN 和HEX 文件

我现在知道是读出的这个些个文件里总是之包含了代码部分（RO）和数据部分（RW）

只看该作者 · 2011-5-15 20:24

如果要把它变成汇编的话那就要查 MCU公司提供的反汇编表格！就是汇编指令对应的二进制数值

相信老一辈早年都经历过把编写好的汇编代码翻译成机器码然后在下载到MCU里

老的烧写器（不需要PC机的那种）需要人工把汇编代码翻译成机器码然后人工输入到烧写器然后在下栽到MCU里。

只看该作者 · 2011-5-15 20:28

数据代码分离可能是PC软件有时候会把数据文件当成程序代码吧？

只看该作者 · 2011-5-15 20:31

本帖最后由 Sin90Cos90 于 2011-5-15 20:33 编辑

但是如果生成的BIN文件里的代码部分（RO）和数据部分（RW）

放在不同地址空间里就好办了比如说 0X00-0XFFF放的是代码部分（RO）而0X1000-1FFF数据部分（RW）
那么PC机软件就不会把数据文件当成程序代码吧？？？？？？

2万 · 2011-5-15 20:40

任何处理器代码的反汇编首先都需要分离指令和数据，这基本没有例外。当然，编程者为了提高反汇编的难度会进行一些特殊处理，这些一般都没有通用的解法。

其实，抄板或反向设计基本是没有什么前途的做法。任何产品，用户只会青睐于先行者，特别是崇尚个性和时尚的当今。苹果就是一例。

只看该作者 · 2011-5-15 21:27

同意，不过搞搞小家电还差不多

2万 · 2011-5-16 01:46

以8051core为例，
LJMP Label001 是3个字节
mov A，#22是2个字节
clr A是一个字节

你逐个字节去翻汇编，是不行的，很多指令都错位了。
可行的做法是，建立虚拟机，运行，记录运行路线，然后再进行反汇编。

曾经，反一个文件，我收客户3K的，没点难度客户能让你赚钱这么容易。

只看该作者 · 2011-5-16 14:51

8# McuPlayer
额，，，那PIC那种单字节指令的,,,反起来3K立马变300了。估计都没人愿意出这个冤枉钱。呵呵。

只看该作者 · 2011-5-16 16:34

请教 McuPlayer 一般虚拟机在那里能找到!

是不是所有的的MCU 的数据和代码是搅和在一起的?????

只看该作者 · 2011-5-16 16:35

任何处理器代码的反汇编首先都需要分离指令和数据，这基本没有例外。当然，编程者为了提高反汇编的难度会进行一些特殊处理，这些一般都没有通用的解法。

其实，抄板或反向设计基本是没有什么前途的做法。任何产品， ...
HWM 发表于 2011-5-15 20:40

如果涉及到一些高深的算法可能还是需要学习人家的东西:handshake

2万 · 2011-5-16 22:19

我做的反汇编工具是内置虚拟机的，反之前都有虚拟运行，所以能丢弃一些故意迷糊人的花指令。
但独立的虚拟机可以做到更深的虚拟运行深度，导出运行轨迹文件，给反汇编工具做参考用。

在我做的软件Release之前，是3K而不是300反一个文件，没有什么不正常。
后来对这些不感兴趣了，就把HT和义隆的反汇编Release出去了。

只看该作者 · 2011-5-17 00:29

（1）如果没有用汇编写过功能齐全的单片机程序，可能会被玩。
（2）想被玩的话，那网上找个对应型号的反汇编软件先反汇编一下，只要数据不是放在最开始，前面的指令都是对的，或从外围器件入手、如按键输入、LED显示。重要的发挥你以前汇编写代码的功力。
（3）如果有算法，也不要忐忑，我反汇编过一个算法，用matlab仿真，才知道原理的。
（4）经过反汇编过程后，你的功力会大增，good luck！