eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 кусок загрузчика (ARM, IDA)

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Ivanov



Количество сообщений : 1
Дата регистрации : 2010-10-28

СообщениеТема: кусок загрузчика (ARM, IDA)   Чт 28 Окт - 16:15

Уважаемые эксперты,

надеюсь на вашу помощь с моей проблемой. Имеется GPS плата на базе WinCE 5.0 с загрузчиком nboot+eboot, пытаюсь разобраться с загрузчиком nboot. Похоже что через него можно войти в меню загрузчика eboot для прошивки флэша.

вытащил nboot из флэша и загрузил в IDA. Кое что выяснил. Например при подключении через терминал к порту отладки видно лог. При нажатии при старте кнопки "u" останавливает загрузку (показывает StrUartDown стринг). Ждет кокого-то ввода (0хА с ROM:000005A8 - последнее что посылает перед ожиданием ввода) и после 4. попытки блокирует. Вот кусок из IDA. Может кто сможет сказать по коду что ему надо ввести?

Код:

ROM:0000054C ; =============== S U B R O U T I N E
=======================================
ROM:0000054C
ROM:0000054C
ROM:0000054C sub_54C                                ; CODE XREF: sub_61C+54 p
ROM:0000054C                STMFD  SP!, {R4-R6,LR}
ROM:00000550                MOV    R6, R0
ROM:00000554                ADR    R0, StrUartDown
ROM:00000558                BL      sendData
ROM:0000055C                LDR    R4, =0xB093D0
ROM:00000560                MOV    R2, #0
ROM:00000564                MOV    R3, #0
ROM:00000568
ROM:00000568 loc_568                                ; CODE XREF: sub_54C+48 j
ROM:00000568                                        ; sub_54C+58 j
ROM:00000568                BL      readUart3
ROM:0000056C                CMN    R0, #1
ROM:00000570                BEQ    loc_598
ROM:00000574
ROM:00000574 loc_574                                ; CODE XREF: sub_54C+30 j
ROM:00000574                BL      readUart3
ROM:00000578                CMN    R0, #1
ROM:0000057C                BNE    loc_574
ROM:00000580                MOV    R0, R3
ROM:00000584
ROM:00000584 loc_584                                ; CODE XREF: sub_54C+44 j
ROM:00000584                ADD    R0, R0, #1
ROM:00000588                CMP    R0, R4
ROM:0000058C                MOV    R2, #0
ROM:00000590                BCC    loc_584
ROM:00000594                B      loc_568
ROM:00000598 ; ---------------------------------------------------------------------------
ROM:00000598
ROM:00000598 loc_598                                ; CODE XREF: sub_54C+24 j
ROM:00000598                ADD    R2, R2, #1
ROM:0000059C                SUBS    R12, R2, #0xF4000
ROM:000005A0                SUBCSS  R12, R12, #0x240
ROM:000005A4                BLS    loc_568
ROM:000005A8                MOV    R0, #0xA
ROM:000005AC                BL      sendUart3
ROM:000005B0                MOV    R4, #0
ROM:000005B4                MOV    R5, #0
ROM:000005B8
ROM:000005B8 loc_5B8                                ; CODE XREF: sub_54C+B4 j
ROM:000005B8                BL      readUart3
ROM:000005BC                CMN    R0, #1
ROM:000005C0                BEQ    loc_5F8
ROM:000005C4                CMP    R4, #4
ROM:000005C8                STRCSB  R0, [R6],#1
ROM:000005CC                BCS    loc_5E4
ROM:000005D0                MOV    R1, R4,LSL#3
ROM:000005D4                ADD    R5, R5, R0,LSL R1
ROM:000005D8                MOV    R1, #0
ROM:000005DC                AND    R0, R0, #0xFF
ROM:000005E0                BL      sub_508
ROM:000005E4
ROM:000005E4 loc_5E4                                ; CODE XREF: sub_54C+80 j
ROM:000005E4                ADD    R4, R4, #1
ROM:000005E8                MOV    R0, R4,LSL#20
ROM:000005EC                MOVS    R0, R0,LSR#20
ROM:000005F0                MOVEQ  R0, #0x2E ; '.'
ROM:000005F4                BLEQ    sendUart3
ROM:000005F8
ROM:000005F8 loc_5F8                                ; CODE XREF: sub_54C+74 j
ROM:000005F8                CMP    R4, R5
ROM:000005FC                CMPCS  R4, #4
ROM:00000600                BCC    loc_5B8
ROM:00000604                LDMFD  SP!, {R4-R6,PC}
ROM:00000604 ; End of function sub_54C
Вернуться к началу Перейти вниз
Посмотреть профиль
 
кусок загрузчика (ARM, IDA)
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Вопросы и ответы :: Общий форум-
Перейти: