Logicielsmoto.com
http://www.logicielsmoto.com/phpBB/

Désassemblage/Source des microchips
http://www.logicielsmoto.com/phpBB/viewtopic.php?f=7&t=559
Page 1 sur 1

Auteur:  Prehisto [ 30 Oct 2017, 17:54 ]
Sujet du message:  Désassemblage/Source des microchips

Deux documents fournis par fool-duplex : les sources des programmes clavier pour les 6805 du TO9 et du TO9+ :


En téléchargement sur LogicielsMoto :bien:

Auteur:  Samuel Devulder [ 02 Nov 2017, 21:32 ]
Sujet du message:  Re: Désassemblage/Source des microchips

Comment a-t-il fait pour obtenir les sources ? Décompilation ou contact avec un ex-thomson ?

J'ai survolé le code ASM de la version TO9 et je m'interroge: c'est quoi ce mode hexa ? Une combinaison de touches magiques du type de celles qu'on trouve sur PC avec alt-gr, alors est-ce le truc qui se passe quand on branche un lecteur de code-barre ou autre chose ? Est-ce que cette rom nous cache d'autre trucs inconnus ?

Auteur:  Prehisto [ 02 Nov 2017, 22:27 ]
Sujet du message:  Re: Désassemblage/Source des microchips

Samuel Devulder a écrit:
Comment a-t-il fait pour obtenir les sources ? Décompilation ou contact avec un ex-thomson ?

Contact, bien que Fool-Duplex soit très capable d'avoir extrait le code lui-même. Mais il saura mieux expliquer que moi tout ça en détail.

Samuel Devulder a écrit:
J'ai survolé le code ASM de la version TO9 et je m'interroge: c'est quoi ce mode hexa ? Une combinaison de touches magiques du type de celles qu'on trouve sur PC avec alt-gr,

Il semble que oui.

Samuel Devulder a écrit:
Est-ce que cette rom nous cache d'autre trucs inconnus ?

Une adaptation pour les claviers de terminaux V100 https://fr.wikipedia.org/wiki/VT100.

Auteur:  Samuel Devulder [ 02 Nov 2017, 22:33 ]
Sujet du message:  Re: Désassemblage/Source des microchips

Des détails, on veut des détails!! Fool, on veut des détails!!
==> Sinon manif! Je prépare déjà les pancartes :up:

Auteur:  Fool-DupleX [ 03 Nov 2017, 12:26 ]
Sujet du message:  Re: Désassemblage/Source des microchips

Tout d'abord, décompilation, non. Le code contient des commentaires dont certaines infos comme des dates ou les micro-controleurs supportés qui sont impossible à déterminer à partir d'une décompilation. Il s'agit du code source original retranscrit, comme Prehisto peut en témoigner, puisqu'il a fait le boulot pour le TO9+ à partir du scan du listing d'imprimante matricielle d'époque que je lui ai fourni.

Je connais pas mal des anciens ingénieurs et techniciens qui ont bossé sur nos machines préférées. Pour tout dire, j'avais ce code en ma possession depuis 10 ans. Après deux tentatives infructueuses de les faire publier sur dcmoto il y a des années, j'en avais oublié l'existence. Et puis Prehisto est passé me demander (je ne sais toujours pas d'où il sortait le tuyau) si je pouvais extraire les ROMs de ces chips. Alors je me suis souvenu de ça et nous en avons profité pour faire les choses correctement une bonne fois pour toutes.

Je n'ai pas le code source pour le 6804 du TO8. Celui-ci a vraisemblablement été perdu. Mais je réfléchis à une approche pour le dumper, sachant que ce n'est pas possible par les moyens usuels.

Le mode hexa permet semble-t-il, je n'ai pas testé, de rentrer n'importe quel caractère directement au clavier. Il faut lire le code, mais il y a 2-3 autres fonctions rigolotes. Sur TO9+, j'ai vu passer un mode VT100, une combinaison permettant de passer en clavier export et retour, etc.

On apprend en lisant tout cela au passage que la tablette graphique était bel et bien prévue et gérée et que les claviers étaient fabriqués par Cherry.

Les sources sont bien évidemment accompagnés des informations de configuration des puces et ont été assemblés pour vérifier leur cohérence. A noter que pour le TO9, il n'y a aucun doute à ce sujet, car j'avais un S19 de l'assemblage original et j'ai pu le comparer avec l'assemblage que j'ai réalisé moi-même.

Le plus grand soin a été porté à la transcription : espaces, majuscules/minuscules et même fautes de frappe dans les commentaires ont été scrupuleusement respectés.

Autre chose ? Je peux ? :D

Auteur:  gilles [ 10 Jan 2019, 08:12 ]
Sujet du message:  Re: Désassemblage/Source des microchips

pour dumper il y a toujours l'approche "decap" et analyse de la photo de la ROM...
si le 6804 est proche du 6805 il y a peut être un moyen quand même par contre (forcage externe en mode microprocesseur), sinon parfois provoquer des bugs et un buffer overflow permet de faire sortir sa rom à un composant.

Auteur:  Fool-DupleX [ 06 Fév 2019, 19:27 ]
Sujet du message:  Re: Désassemblage/Source des microchips

Oui, tu as résumé presque toutes les pistes que je comptais suivre. Il manque l'écoute par side channel électromagnétique, sachant qu'on peut forcer le 6805 dans un mode d'auto-test de sa ROM, mode qui lit le contenu de la ROM en boucle, et en calcule un CRC16 CCITT. C'est cette dernière solution qui me semblait, avec la photo au microscope, la plus prometteuse.

J'ai fait un decap, on voit bien la ROM, mais son interprétation est délicate. Visiblement, elle est plus grande que ce que le constructeur voulait bien dire à ses clients et ne contient pas que le code client. Probablement, entre autres choses, le code d'auto-test.

Je vois mal comment sortir la ROM sur les I/Os. La seule approche, qui me semble très utopique, serait de glitcher la puce de manière à ce qu'elle lise quelque chose et le crache sur la ligne série. Il n'y a pas vraiment d'autre I/Os exploitables, elles sont presque toutes en entrée pour décoder la matrice clavier. Le mode auto-test sort aussi des trucs, mais pas les données : d'après ce que je comprends, c'est une partie du registre à décalage qui calcule le CRC.

Mais là, j'ai laissé le projet de côté, faute de temps.

Auteur:  gilles [ 06 Fév 2019, 23:55 ]
Sujet du message:  Re: Désassemblage/Source des microchips

une fois qu'il n'est plus dans le TO et du moment qu'il n'a pas exécuté son code pour configurer ses IO cela reste du bidirectionnel sur les ports A, B et C
une méthode de dump du 6805 est rapidement décrite ici:
https://seanriddle.com/mc6805p2.html

le code d'auto test serait effectivement en rom avant la rom custom
http://bitsavers.trailing-edge.com/comp ... r_Data.pdf

perso j'ai l'impression que c'est jouable en pur "soft" en le faisant tourner sagement sur une plaque d'expérimentation, en le titillant avec un microcontroleur et avec un analyseur logique pour voir ce qui bouge.
il faudrait pendant le reset forcer MDS à 5V et jouer sur PA6 et PA7, on note qu'il n'y a que 3 mode décrits pas tres précisément pour 4 valeurs possible... c'est une piste à explorer. ca m'etonnerait qu'un chip de ces années là ne soit pas lisible en totalité

je n'ai pas trop le temps non plus ni du matos vraiment au top pour ca mais ca serait amusant à faire.

Auteur:  Fool-DupleX [ 07 Fév 2019, 09:28 ]
Sujet du message:  Re: Désassemblage/Source des microchips

Merci pour ce lien extrêmement intéressant. En fouillant un peu, je suis tombé sur un document sur bitsavers qui mentionne le NUM sur 6804. Il est activable avec la fameuse 4ème valeur non documentée dans la datasheet. Cependant, il n'est pas expliqué comment exploiter le mode. Je vais donc regarder de plus près ce qu'a fait Sean Riddle sur le 6805. Ca devrait effectivement m'éviter de me taper l'analyse de l'image microscope. Je vous tiens au courant.

Auteur:  gilles [ 07 Fév 2019, 09:57 ]
Sujet du message:  Re: Désassemblage/Source des microchips

d'après ce que je comprend NUM c'est le "non user mode" sur le 6805 qui correspond au MDS "Mode select" sur le 6804. Dans la chronologie j'ai l'impression que le 6805 est avant et le 6804 en est une version low cost (du coup il est peut etre micro codé sur une techno physique plus rapide pour avoir une taille réduite (il y a une phrase qui va dans ce sens dans la doc)) mais j'imagine qu'il va utiliser les memes outils de dev (probablement sur l'exorciser de motorola).
J'avais trouvé tous ces liens en cherchant comment dumper un 8049 sur la table de ma cuisine (ici : http://www.precise-data.fr/index.php/bl ... 4-dump8049 )
le tout était pour avoir des infos sur ce qui est probablement la plus mauvaise console de tous les temps, l'Hanimex HG7900

Auteur:  Fool-DupleX [ 07 Fév 2019, 10:54 ]
Sujet du message:  Re: Désassemblage/Source des microchips

Oui, le NUM s'active en mettant 10 sur PA6-PA7. Je vais essayer la technique du NOP proposée par Sean Riddle. Par contre, j'aimerais vraiment comprendre comment il a trouvé ça. Le NUM n'est pas détaillé dans les docs que j'ai trouvées.

Page 1 sur 1 Heures au format UTC + 1 heure
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/