AKAmasol писал(а): ↑21 дек 2021, 20:17
Глянул fullflash M113:
- со смещения 0х00000000 по 0х00006EE7 какой-то код (вероятно бутлоадер прошивки);
- со смещения 0х00018000 по 0х0002ADDF какой-то код (вероятно базовое ПО);
- со смещения 0х00050000 по 0х0005697F какой-то код (вероятно калибровки).
В промежутках пустота (FF).
Дали для экспериментов Микас 10.3+ (М113)
Платный Combiloader читает fullflash M113 (вместе с bootloader), а отлом OpenBox'a только калибровки.
Платный Combiloader пишет файл размером 576 кб с, условно, любым содержимым, успешно завершает программирование, но не читает потом записанное. Поэтому непонятно какие области перезаписываются. Правит КС автоматически при записи.
Отлом OpenBox'a пишет и базовое ПО (со смещения 0х00018000 по 0х0002ADDF) и калибровки (со смещения 0х00050000 по 0х0005697F). Вероятно также правит КС автоматически при записи. Если вместо калибровок внедрить другой код, то он, судя по всему, записывается. Но не понятно ограничена ли область записи (со смещения 0х00050000 по 0х0005697F) или код может писаться и дальше (например, со смещения 0х00050000 по 0х0005FFFF).
Если вместо базового ПО (со смещения 0х00018000 по 0х0002ADDF) внедрить другой код, то он пишется, но калибровки далее уже записаны быть не могут.
Пробовал части заглушки внедрять на места базового ПО и\или калибровок. Но она не срабатывает. Похоже, дальше уже в ход следует применять тяжёлую артилерию.
sceptic, полагаю, мне нужна какая-то программа для дисассемлирования, типа IDA? И, вероятно, плата для отладки МК ST10?
Можете написать список того, что потребуется? А дальше я уж как-нибудь сам буду ковырять. Успех, конечно, маловероятен...