eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 Реверсинг работы с железом

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
algent



Количество сообщений : 10
Дата регистрации : 2008-03-24

СообщениеТема: Re: Реверсинг работы с железом   Пн 24 Мар - 7:35

Новую тему начинать нельзя, посему возможно у меня здесь не получится решить свою проблему, но попробуем...
Железо мобильного.
Я полный ноль в ARM-архитектуре и мобильных вообще, хотя в реверсинге собаку съел(преимущественно i51). Помогите пожалуйста понять, где проходит граница реверсинга по железу мобильного?? Я имею в виду: на что документация доступна, а на что её нет... Месяц рыл инет и если я правильно понял, дело обстоит следующим образом: понятно что документация на ARM систему команд доступна, хотя бы на её основную часть. Есть ли доки на перифирию процессоров телефонов: порты, таймера, DMA, контроллер прерываний, контроллер ЖК и прочее? Остальные чипы, особенно близкие к GSM и RF, вообще не имеют доступной документации? Я собираюсь купить мобильный, можете подсказать модель, в которой железо наиболее открыто? Выведен JTAG и есть флешлоадер, дизассемблер и ассемблер к используемому процессору... Может есть ссылка на эту тему... Железо меня интересует больше всего, но я не нашёл ни одного полного исчерпывающего даташита, ни на один чип.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг работы с железом   Пн 24 Мар - 8:34

algent пишет:
Новую тему начинать нельзя, посему возможно у меня здесь не получится решить свою проблему, но попробуем...
Создавать новые темы в разделе "Статьи" - нельзя. А в разделе "Общие темы" - можно.

algent пишет:

Железо мобильного.
Я полный ноль в ARM-архитектуре и мобильных вообще, хотя в реверсинге собаку съел(преимущественно i51). Помогите пожалуйста понять, где проходит граница реверсинга по железу мобильного?? Я имею в виду: на что документация доступна, а на что её нет... Месяц рыл инет и если я правильно понял, дело обстоит следующим образом: понятно что документация на ARM систему команд доступна, хотя бы на её основную часть. Есть ли доки на перифирию процессоров телефонов: порты, таймера, DMA, контроллер прерываний, контроллер ЖК и прочее? Остальные чипы, особенно близкие к GSM и RF, вообще не имеют доступной документации? Я собираюсь купить мобильный, можете подсказать модель, в которой железо наиболее открыто? Выведен JTAG и есть флешлоадер, дизассемблер и ассемблер к используемому процессору... Может есть ссылка на эту тему... Железо меня интересует больше всего, но я не нашёл ни одного полного исчерпывающего даташита, ни на один чип.
Железо очень разное, ядро с его набором команд - единственное что объединяет ARM процессоры. Все сложности изза того что каждый производитель встраивает сразу же и порты, и кодеки и чо тока сам придумает. Изза этого порты/адреса доступа к железу везде разные.
Откуда брать инфу? Из прошивок с символами. Находим аналогичные девайсы, у которых тот же проц, смотрим ихние прошивки, выбираем ту, где больше всего дебажных символов и пытаемся понять.
В идеале у всяких инженеров есть доки по процам (даташиты), и там расписаны все адреса. Но выпросить такие доки просто нереально.

p.s. Тебе на какой проц надо? У меня тут кое-чо есть Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
algent



Количество сообщений : 10
Дата регистрации : 2008-03-24

СообщениеТема: Re: Реверсинг работы с железом   Пн 24 Мар - 21:05

В идеале у всяких инженеров есть доки по процам (даташиты), и там расписаны все адреса. Но выпросить такие доки просто нереально.

Я сам инженер-эмбеддер, и у меня немерянно всяких доков, но эти похоже подпадают под NDA и похоже нам их почти нереально получить.

p.s. Тебе на какой проц надо? У меня тут кое-чо есть Smile

ЛЮБЫЕ И ВСЕ!!! Smile А если серьёзно, то хотелось бы под телефон который ещё можно купить, с которым можно полноценно работать. Я эту тему то и затеял потому, что выбираю себе телефон. Нужно всего лишь описание чипов для одного, любого приличного телефона. Можешь кинуть список что у тебя есть? желательно с рекомендацией "приличного телефона"(Выведен JTAG и есть флешлоадер, дизассемблер и ассемблер к используемому процессору и пр.) Если тебе удобнее на почту, то bortsoff@mail.ru Спасибо за помощь Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг работы с железом   Вт 25 Мар - 0:18

algent пишет:

Я сам инженер-эмбеддер, и у меня немерянно всяких доков, но эти похоже подпадают под NDA и похоже нам их почти нереально получить.
Никогда не понимал этих NDA по даташитам на процы. Ну принес PDF-ку домой, если боишься, что в самой PDF-ине какие-то watermark'и - скопировал текст в блокнот и выложил как текстовый файл всем на радость на каком-нить дружественном ресурсе.

algent пишет:

А если серьёзно, то хотелось бы под телефон который ещё можно купить, с которым можно полноценно работать. Я эту тему то и затеял потому, что выбираю себе телефон. Нужно всего лишь описание чипов для одного, любого приличного телефона. Можешь кинуть список что у тебя есть? желательно с рекомендацией "приличного телефона"(Выведен JTAG и есть флешлоадер, дизассемблер и ассемблер к используемому процессору и пр.)

Покупай OpenMoko:
http://openmoko.org/
Это полностью open source телефон, продается с JTAG'ом и со всеми сорцами. Играться не наиграться. Тока заказывать забугром надо.

А из тех, что у нас продаются можно взять Motorola A1200e. Там Intel PXA272. Моторола открыла сорцы, а про JTAG на него можно поискать на motofan.ru

В остальных случаях есть только обрывочная инфа.
Вернуться к началу Перейти вниз
Посмотреть профиль
algent



Количество сообщений : 10
Дата регистрации : 2008-03-24

СообщениеТема: Re: Реверсинг работы с железом   Вт 25 Мар - 7:32

"Наших" людей судя по всему, среди разработчиков мобильных нету. Поэтому и с доками проблемы.
А с OPENMOKO похоже серьёзные проблемы. Во-первых, как пишут: "да уже и GTA01 не купишь, не то что GTA02 "
Во-вторых,
Это похоже на какой-то лохотрон Пытался найти даташиты на используемый SoC, на чипы стоящие в перефирии, принципиальную схему и всё прочее, что по логике должно быть открытым и без проблем находиться, но ничего не нашёл Ну ладно калипсо как они пишут закрыт, а где всё остальное ???? Или все даташиты идут в комплекте с телефоном OPENMOKO?
Пытался скачать даташиты хотя бы на S3C2410 - оно вроде бы и возможно по запросу, но пройти его не реально Я попробовал зарегистрироваться и получить даташит у Самсунга. После указания страны и прочей инфы происходит ошибка, типа и не отказ, но и нет результата. В том то и прикол, не думаю что Самсунг станет делегировать третьим сторонам право решать по Non-Disclosure Agreement (NDA). Если Самсунг ограничивает, то люди от OPENMOKO вообще не при делах в вопросах открытости.
---
А за инфу по Motorola A1200e большое спасибо! Отправляюсь на поиски даташитов на Intel PXA272
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг работы с железом   Вт 25 Мар - 7:36

Калипсо как раз есть. Например вот:
http://cryptome.org/ti-calypso1.pdf
http://cryptome.org/ti-calypso2.pdf
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг работы с железом   Вт 25 Мар - 7:45

А вот тебе на S3C2410
http://www.mculand.com/sub1/mcu/arm9_device/pdf/um_s3c2410x.pdf

и PXA
http://www.balloonboard.org/hardware/300/ds/PXA270-dev-manual.pdf

p.s. наверно искать ты инфу по процам, пока еще, не очень умеешь Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
algent



Количество сообщений : 10
Дата регистрации : 2008-03-24

СообщениеТема: Re: Реверсинг работы с железом   Вт 25 Мар - 9:06

Нда, приношу свои извинения компаниям Самсунг и OPENMOKO Surprised
Был не прав, сегодня удалось скачать описание на процессор стоящий в NEO Smile. Причём через официальный сайт, спустя месяц или 2 попытался снова и скачал.
Hex, а ты реально МОНСТР, снимаю шляпу Smile. Мне стыдно, но меня оправдывает то, что я всегда качал даташиты на широко продаваемые чипы, с сайтов производителей. В поиске я действительно не силён Sad Спасибо за ссылки Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
Zeon



Количество сообщений : 12
Дата регистрации : 2007-07-03

СообщениеТема: Re: Реверсинг работы с железом   Ср 26 Мар - 5:37

Интересно, а есть что-то аналогичное OPENMOKO но под CDMA? Хочу понять как работают эти телефончики в особенности под qualcomm-ами... Или может есть какой-то рейтинг "хорошо понимаемых" телефонов? Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг работы с железом   Ср 26 Мар - 15:03

Zeon пишет:
Интересно, а есть что-то аналогичное OPENMOKO но под CDMA? Хочу понять как работают эти телефончики в особенности под qualcomm-ами... Или может есть какой-то рейтинг "хорошо понимаемых" телефонов? Smile
http://wiki.openmoko.org/wiki/CDMA пишут что пока не могут Sad
Вернуться к началу Перейти вниз
Посмотреть профиль
algent



Количество сообщений : 10
Дата регистрации : 2008-03-24

СообщениеТема: Re: Реверсинг работы с железом   Пт 28 Мар - 16:24

Пока увы не удалось найти схему или сервис мануал на Motorola A1200E, но мне такая мысль пришла: это очень навороченная вещь - смартфон. В например навороченном sx1 есть 2 части: модем-система и апликейшн-система. В первой стоит совсем закрытый EGOLD+, во второй полуоткрытый OMAP. Вероятнее всего крутая Motorola A1200E тоже не на одном процессоре сделана??? Кто-нибудь видел схему A1200E, там точно кроме PXA272 больше нет процессоров, закрытых, и особенно в GSM части, ибо она если честно очень интересна...

Скажите, какая IDA читает прошивки в формате S-record Motorola? У меня есть IDA 4.1 и некая IDA 2005. Там увы только S-record Intel формат.
Вернуться к началу Перейти вниз
Посмотреть профиль
algent



Количество сообщений : 10
Дата регистрации : 2008-03-24

СообщениеТема: Re: Реверсинг работы с железом   Пт 28 Мар - 19:55

Проявив малость смекалки, я таки умудрился найти схемы на А1200Е. Там действительно две части, помимо PXA - апликейшн часть, есть ещё NEPTUNE - управление GSM-модемом Sad( NEPTUNE содержит ARM7 52MHz и DSP на > 100 MHz.
Обломс Sad Хотя оно и к лучшему, в изделие стоимостью 400$, если понадобится лезть паяльником, это совсем не прикольно. Да и в софте слишком много воды. Поищу чё нить по проще, например pantech pg1000s имеет один процессор на все дела. Вот только бы даташиты найти Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
algent



Количество сообщений : 10
Дата регистрации : 2008-03-24

СообщениеТема: Re: Реверсинг работы с железом   Чт 1 Май - 12:37

Может кому будут полезны мои изыскания, посему расскажу что накопал...
Я упомянул Pantech_PG1000S потому что немного знаю его, видел схему, он прост и недорог. А знаю я его потому, что купил его год назад для предков. Так вот в Pantech_PG1000S стоит процессор (P)D751992GHH, он же HERCROM400G2, он же CALYPSO !!!!!!! Внутри него стоит хорошо всем известный ARM7, а в качестве DSP, имеющий доступную документацию TMS320C54x. Я уже привык думать, что железо в мобильных запрятано и закрыто так, что туда невозможно проникнуть. Если прочитать или как иначе заполучить код выполняемый DSP окажется возможным, то получается что железо практически полностью доступно Smile. Ну и лишь бы не были зашифрованы прошивки, с расшифровкой бутлоадером и т. п.
Помимо Pantech pg1000s, всё тоже самое относится к LG: L1100 или G5500, или G7050. Я купил себе для экспериментов G7050, как будет время, начну копать.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Реверсинг работы с железом   Пт 2 Май - 13:25

Прикольно, мне скоро надо будет ковырять лыжи. Бутлоадер и т.д. так что будет о чем поговорить.
Вернуться к началу Перейти вниз
Посмотреть профиль
Спонсируемый контент




СообщениеТема: Re: Реверсинг работы с железом   

Вернуться к началу Перейти вниз
 
Реверсинг работы с железом
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Вопросы и ответы :: Общий форум-
Перейти: