Поломать, видимо, необходимо, чтобы выдрать пароль\инфу с запароленного винта, так? Проведём простой эксперимент: запаролим винт, возьмём адекватную управляющю плату (с такого же винта FE), приживляем, подключаем, вуаля: пароль остался на месте. Какой отсюда вывод: пароли хранятся не в микрокоде электроники. В частности для самсов для удаления паролей (на сколько я помню, в своё время всю эту инфу нашёл в нете) необходимо перезаписать нулями (или структурой с незапароленного винта) дорожку с номером -2, для чего существует программа vtool. Самой проги к сожаленью нет, в своё время я её брал в самсунговском СЦ за пиво.
Помогите плиз начинающемму юзеру. Есть микрокод скаченый с микросхемки. Как и чем его можно дебагить но самое главное как понять на каком языке он написан. Одно дело комп. программы но совсем другое это микроконтроллер.
На какаом языке это всё вообще написано и как с этим бороться.
Это - "Ассемблер"!16.02.07 16:05 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Помогите плиз начинающемму юзеру. Есть микрокод скаченый с > микросхемки. Как и чем его можно дебагить но самое главное > как понять на каком языке он написан. Одно дело комп. > программы но совсем другое это микроконтроллер. > На какаом языке это всё вообще написано и как с этим > бороться.
Это - "Ассемблер"!
Хотел больше ничего не добавлять - оштрафовали бы :-)
Короче так называются все языки самого низкого уровня, наиболее "понятные" для процессора и совершенно непонятные для человека.
У каждого процессора или семейства процессоров (или микропроцессорных контроллеров) свой Ассемблер.
Узнайте производителя процессора контроллера и обратитесь к нему, поищите на его сайте, напишите в саппорт или можно поискать во всем интернете через грамотно сформулированный запрос в поисковике.
Я смог бы помочь, если это какой-нибудь 580, Z80, 1801 из советских процессоров.
Кроме этого надо знать весь конструктив, поскольку в микрокоде может быть реализовано обращение к внешним устройствам. То есть надо знать адреса и команды управления внешними устройствами.
То что это ассемблер я и так понимаю но! Это всемирный...16.02.07 19:14 Автор: UNIT Статус: Незарегистрированный пользователь
То что это ассемблер я и так понимаю но! Это всемирный производитель ATMEL
в частности AT49F1024 это из Z80 или аналогов. Но как его дезассеблировать.
С чего начать. Какие регистры у него всчтроены. Например команда brr мне ничего не даёт. Или же movr #40,20, DPF. Кроме даташита ничего больше вообще нету. А внём для меня ничего не сказано. В нете уже давно ищу. По этой теме вообще мало чего сказано.
У atmel'а очень хорошо с документацией. просто нужно...16.02.07 23:47 Автор: leo <Леонид Юрьев> Статус: Elderman
У ATMEL'а очень хорошо с документацией. Просто нужно внимательно смотреть на сайте, точно есть и описание набора инструкций и отличия конкретной модели от "general".
Большое спасибо! Хошо значит это флеш. Акак же мне всё таки полученый код
дезасемблировать. Про это говорят что это или моторолловский микрокод или что то наподобие Z80, i8050. С чего вообще начать. Ведь если IDA выбирать или мотороллу или вышесказанные то они понятное дело выдают разные команды. Во всяком случае можно работать через ком порт с етим микрокодом, но как всё вычислять да и вообще, как узныть что к чему.
Деассемблить и так и сяк, потом по осмысленности кода решить, че за проц.19.02.07 09:54 Автор: Zef <Alloo Zef> Статус: Elderman
Проц SID2001 а флешка AT49F1024. В которой собственно и находится прога.
На порц инфы негде нету уже месяц ищу. Это от винта всё барахло.
Это не CPU, а специализированный AT/IDE-контроллер с некой...20.02.07 14:55 Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 20.02.07 14:56 Количество правок: 1
> Проц SID2001 а флешка AT49F1024. В которой собственно и > находится прога. > На порц инфы негде нету уже месяц ищу. Это от винта всё > барахло.
Это не CPU, а специализированный AT/IDE-контроллер с некой минимальной CPU-логикой. Что именно внутри я не знаю, скорее всего достаточно "тупой", но быстрый процессор (типа PIC'а на 200 Mhz) с DSP-подобной системой команд и встроенными контроллерами периферии.
Забрось идею что-либо с ним сделать. Datasheet без NDA тебе не дадут, а заключать NDA с частным лицом никто не будет. Вот если купишь вагон этой ерунды, тогда может быть...
Совершенно верно. Это винты гнусмассы. Это тот проц который...
Совершенно верно. Это винты гнусмассы. Это тот проц который и управляет всем винтом. А во флешке находится сама микропрограмма которая и посылает команды в проц. А я в то время посылаю во флеш. Так вот мне нужна дока вообще как и из чего сделана эта архитектура. Хотя бы в общих началах. Если кому нада нашёл книжку сьодня. Там рассказывается эта архитектура. Но книжка старая. Счас буду в ней копаться. Может быть есь чото новое. Необязательно по этому процу. Так как я понял архитектура должна у них у всех совпадать. А различия в дополнительной инфе, коммандах и т.п.. Вот поэтому и вопрошаю. Для старых винтов это одно а для 10 - 20 там уже изменена немного сама технология. А для того что бы дебагить у меня даже этих понятий нет. Надеюсь теперь всё и всем понятно. За хардваре спамибо. Но по гнусмусам там точно нечего нету. И меня мало интересуют сами модуля, мне интересно хотябы вообщих чертах понять его работу. Например есть такое понятие как смещение в служебке, об этом говорят все. А как его вычислять и что оно собой представляет ни слова. АМНФ - тоже самое. А ведь это стандартные отклики всех винтов. А как что и чего никто не говорит. Поэтому так как у меня под рукой гнусмос его ломаю. Потомучто есть он ПЗУ. Что и надобно для счастья.
Ежели гнусмас, то ломаем мы точно не с того конца ;)21.02.07 07:26 Автор: Ustin <Ustin> Статус: Elderman
Поломать, видимо, необходимо, чтобы выдрать пароль\инфу с запароленного винта, так? Проведём простой эксперимент: запаролим винт, возьмём адекватную управляющю плату (с такого же винта FE), приживляем, подключаем, вуаля: пароль остался на месте. Какой отсюда вывод: пароли хранятся не в микрокоде электроники. В частности для самсов для удаления паролей (на сколько я помню, в своё время всю эту инфу нашёл в нете) необходимо перезаписать нулями (или структурой с незапароленного винта) дорожку с номером -2, для чего существует программа vtool. Самой проги к сожаленью нет, в своё время я её брал в самсунговском СЦ за пиво.
За совет спасибо.Но дело не в пароле.22.02.07 13:16 Автор: UNIT Статус: Незарегистрированный пользователь
За совет спасибо.Но дело не в пароле.
Во первых по секрету плата подойдёт любая с любого виктора что бы он запустился. Это раз. Во вторых. В пзу находятся модуля (сами модуля очень нуние). И CMD вот эти смд мне и надо. И всёже многие говорят о смещениях в служебке. Так что это такое. И как онон вообще находится.
Не совсем понял мысль, видимо стоит найти и почитать ATA стандарт.22.02.07 18:22 Автор: Ustin_ Статус: Незарегистрированный пользователь
> За совет спасибо.Но дело не в пароле. > Во первых по секрету плата подойдёт любая с любого виктора Очень спорный тезис ;) Геометрия - то у винтов разная. Знаю, что электроника от sams 8002N и 40*N не подходит друг к другу.
> что бы он запустился. Это раз. Во вторых. В пзу находятся > модуля (сами модуля очень нуние). И CMD вот эти смд мне и > надо. И всёже многие говорят о смещениях в служебке. Так > что это такое. И как онон вообще находится. subj
А нафига тебе реинжиринг микрокода контроллера винта???20.02.07 17:02 Автор: Den <Денис Т.> Статус: The Elderman
подробно о проекте
Анализ криптографических сетевых... 
