E29-04-16 - Помощь студентам

voha2006 · 04.12.2013, 11:48

Добрый день.
Имеется файл прошивки топливо-раздаточной колонки (вложение).
Заливается в ПЗУ через HyperTerminal.
Вопрос возник по поводу возможности внести изменения в прошивку.
По телу видно, что это не EXEшник.
Буду благодарен любой помощи по информации о файле. Чем можно изменить? Язык? И пр.

Кстати, из за чего весь сыр бор:
74 параметр прошивки не изменяется, видимо какая то программная заглушка.

Bugrimov · 04.12.2013, 14:35

Где вы взяли этот файл??? Возможно его не стоит запускать... (не безопасно)

Неизвестно, что он представляет!

Slym · 04.12.2013, 15:00

74 параметр - объем литра?

1литр = 800см^3

voha2006 · 04.12.2013, 16:31

Цитата:

Сообщение от Slym

74 параметр - объем литра?

1литр = 800см^3

К сожалению нет. Это суммарник.
Мне необходимо установить одинаковые значения с импульсными счётными механизмами. Править импульсный счётчик нет возможности (хрупкий механизм), а в ТРК стоит программная заглушка на изменение параметра 74 (объём отпущенного топлива)!

raxp · 04.12.2013, 20:48

...и тут бензин разбавляют, дожили. Вопрос взлома обсуждается.

voha2006 · 04.12.2013, 21:36

Цитата:

Сообщение от raxp

...и тут бензин разбавляют, дожили. Вопрос взлома обсуждается.

Упаси бог!!!
У нас не на продажу, заправка только для своей техники.
Хочу только сравнять данные в пзу для соответствия с счётчиками.
Часть данных читабельна в текстовом редакторе, некоторые функции и переменные, а основное тело не понятно. В общем хочу узнать в чём этот файл могли разрабатывать?

voha2006 · 05.12.2013, 20:12

Открыл файл в "IDA", вот, что получается.
Кусок:
___________________________________ ____________________________
seg000:00000000 ; Input MD5 : 14D2F1D97121AB45B803DA6E1E8BCA46
seg000:00000000 ; Input CRC32 : 0593AD4B
seg000:00000000
seg000:00000000 ; ---------------------------------------------------------------------------
seg000:00000000 ; File Name : C:\Users\XXX\Desktop\T¦¦\T¦¦\¦Ёю°шт ъш\E29-0416 - ъюяш*\E29-0416.exe
seg000:00000000 ; Format : Binary file
seg000:00000000 ; Base Address: 1000h Range: 10000h - 1EB380h Loaded length: 1DB380h
seg000:00000000
seg000:00000000 .686p
seg000:00000000 .mmx
seg000:00000000 .model flat
seg000:00000000
seg000:00000000 ; =================================== =================================== =====
seg000:00000000
seg000:00000000 ; Segment type: Pure code
seg000:00000000 seg000 segment byte public 'CODE' use32
seg000:00000000 assume cs:seg000
seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing
seg000:00000000 or eax, 7F512EF7h
seg000:00000005 and edi, [edi]
seg000:00000007 imul esp, edi, 41h
seg000:0000000A adc esp, [ecx+5CE7C0FBh]
seg000:00000010 db 65h
seg000:00000010 jg short near ptr loc_10027+1
seg000:00000013 mov cl, 45h ; 'E'
seg000:00000015 and edx, [eax]
seg000:00000017 and dword ptr [eax-1Ah], 0FFFFFFE4h
seg000:0000001B wait
seg000:0000001C adc eax, 33EF2547h
seg000:00000021 lock lea ecx, [ebp-6Bh]
seg000:00000025 add ch, [edi]
seg000:00000027
seg000:00000027 loc_10027: ; CODE XREF: seg000:00000010j
seg000:00000027 test eax, 68350E02h
seg000:0000002C add [eax+eax], al
seg000:0000002F nop
___________________________________ ____________________________

Похоже на ассемблер.
"IDA" сгенерировала код или это и есть исходник?

Slym · 05.12.2013, 21:01

Это "исходник" на ассемблере, но в здравом смысле редко на ассемблере пишут - чаще это cpp тем более что таргет поди не x86 а какой-нибудь контроллер на базе risc
ps. забрикуешь ты свой девайс как питьдать... а его задогоро флешить будут, это тебе не ширпотребская мамка со съемным spi флешем... а если пзу не внешнее то ты папал!

voha2006 · 05.12.2013, 22:51

Цитата:

Сообщение от Slym

Это "исходник" на ассемблере, но в здравом смысле редко на ассемблере пишут - чаще это cpp тем более что таргет поди не x86 а какой-нибудь контроллер на базе risc
ps. забрикуешь ты свой девайс как питьдать... а его задогоро флешить будут, это тебе не ширпотребская мамка со съемным spi флешем... а если пзу не внешнее то ты папал!

Первый раз вообще прошивкой с багами шил и всегда контроллер откликался на boot. Завтра напишу модель контроллера. В брик не уйдёт как пить дать, как я только (лет так несколько назад, когда только с ним столкнулся) не издевался над ним, да через родной софт отвечать перестаёт, но hyper terminal всегда находил связь с ним. Задорого флешить тоже не будут, плате цена 30 000 р.

04.12.2013, 14:35	#2
Bugrimov C/C++, Java Участник клуба Регистрация: 28.03.2012 Сообщений: 1,680	Где вы взяли этот файл??? Возможно его не стоит запускать... (не безопасно) Неизвестно, что он представляет! "Keep it simple" - придерживайтесь простоты! Уильям Оккам - "Не следует множить сущее без необходимости" Сложность - враг простоты и удобства!

04.12.2013, 15:00	#3
Slym Участник клуба Регистрация: 07.12.2011 Сообщений: 1,025	74 параметр - объем литра? 1литр = 800см^3 Не стесняемся, плюсуем!

04.12.2013, 20:48	#5
raxp Старожил Регистрация: 29.09.2009 Сообщений: 9,713	...и тут бензин разбавляют, дожили. Вопрос взлома обсуждается. Разработки и научно-технические публикации :: Видеоблог :: Твиттер Radar systems engineer & Software developer of industrial automation

05.12.2013, 20:12	#7
voha2006 Регистрация: 04.12.2013 Сообщений: 5	Открыл файл в "IDA", вот, что получается. Кусок: ___________________________________ ____________________________ seg000:00000000 ; Input MD5 : 14D2F1D97121AB45B803DA6E1E8BCA46 seg000:00000000 ; Input CRC32 : 0593AD4B seg000:00000000 seg000:00000000 ; --------------------------------------------------------------------------- seg000:00000000 ; File Name : C:\Users\XXX\Desktop\T¦¦\T¦¦\¦Ёю°шт ъш\E29-0416 - ъюяш*\E29-0416.exe seg000:00000000 ; Format : Binary file seg000:00000000 ; Base Address: 1000h Range: 10000h - 1EB380h Loaded length: 1DB380h seg000:00000000 seg000:00000000 .686p seg000:00000000 .mmx seg000:00000000 .model flat seg000:00000000 seg000:00000000 ; =================================== =================================== ===== seg000:00000000 seg000:00000000 ; Segment type: Pure code seg000:00000000 seg000 segment byte public 'CODE' use32 seg000:00000000 assume cs:seg000 seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing seg000:00000000 or eax, 7F512EF7h seg000:00000005 and edi, [edi] seg000:00000007 imul esp, edi, 41h seg000:0000000A adc esp, [ecx+5CE7C0FBh] seg000:00000010 db 65h seg000:00000010 jg short near ptr loc_10027+1 seg000:00000013 mov cl, 45h ; 'E' seg000:00000015 and edx, [eax] seg000:00000017 and dword ptr [eax-1Ah], 0FFFFFFE4h seg000:0000001B wait seg000:0000001C adc eax, 33EF2547h seg000:00000021 lock lea ecx, [ebp-6Bh] seg000:00000025 add ch, [edi] seg000:00000027 seg000:00000027 loc_10027: ; CODE XREF: seg000:00000010j seg000:00000027 test eax, 68350E02h seg000:0000002C add [eax+eax], al seg000:0000002F nop ___________________________________ ____________________________ Похоже на ассемблер. "IDA" сгенерировала код или это и есть исходник? http://azs-support.ru AzsSupport \| Всё о АЗС Программное обеспечение, прошивки, документация оборудования АЗС

05.12.2013, 21:01	#8
Slym Участник клуба Регистрация: 07.12.2011 Сообщений: 1,025	Это "исходник" на ассемблере, но в здравом смысле редко на ассемблере пишут - чаще это cpp тем более что таргет поди не x86 а какой-нибудь контроллер на базе risc ps. забрикуешь ты свой девайс как питьдать... а его задогоро флешить будут, это тебе не ширпотребская мамка со съемным spi флешем... а если пзу не внешнее то ты папал! Не стесняемся, плюсуем! Последний раз редактировалось Slym; 05.12.2013 в 21:08.