Ковырнём прошивку D-Link DWA-110, беспроводная сетевая карта Поделиться Опции

[motoprogger]

Сетевая карта на чипсете Ralink RT2501.
При ините драйвера в сетевую карту загружается небольшая прошивка (см. приложенный файл). Пока нужно определить, что в ней за процессорное ядро.
Не пробовали:
ARM (режим ARM) - и так видно, что бред будет
Пробовали:
ARM (режим Thumb) - что BE, что LE - бред
AVR - полный бред
MIPS LE - не дизассемблируется
MIPS BE - не дизассемблируется
Осталось: всё остальное

[DmT]

motoprogger,
Там есть осмысленного вида данные? Читаемый текст вшитая графика? Почему ты не думаешь что это закриптованный бинарь?

Сообщение отредактировал DmT - 11.8.2009, 14:34

[motoprogger]

Там есть осмысленного вида данные? Читаемый текст вшитая графика?

А куда, прости, сетевухе их выводить?

Почему ты не думаешь что это закриптованный бинарь?

1) Последовательность нулей в конце, кроме последних 4 байт
2) Нет выраженных повторяющихся блоков (возьми RAMDLD от C350 и посмотри) и при этом сжался gzip'ом почти вдвое
Так что непохоже, что это что-то жатое или шифрованное

[Abram]

А куда, прости, сетевухе их выводить?

Обычно содержатся хоть какие сигнатуры. Их разработчики забывают .

[dimichxp]

Intel 8051.

[motoprogger]

Intel 8051.

Благодарю, кажется осмысленным )
Так и знал, что там куча ссылок на ПЗУ/флешь, лежащие за пределами 2КБ адресного пространства )
Было бы неплохо слить содержимое всего доступного адресного пространства, но пока нет идей как...

Добавлено позже (12.8.2009, 22:12):
А... там похоже оператива с 0x200 по 0x1000, ПЗУ с нуля до 0x200 и оператива с 0x1000 по 0x1200, и первоначально прошивка загружается в 0x1000, а потом этот кусок встаёт на место ПЗУ, и дальше оно оттуда работает, обрабатывает прерывания... как-то более складно получилось )

[xednay]

Во блин - сплошные разработчики
Вопрос: а зачем это все надо?

[motoprogger]

Во блин - сплошные разработчики

А ты хотел...

Вопрос: а зачем это все надо?

Поржать
Вообще с виндовым драйвером, подцепленным через ndiswrapper, у меня светодиод на сетевухе горел постоянно и моргал во время передачи данных, а с линуксовым драйвером и выложенной прошивкой - постоянно погашен и так же моргает во время передачи данных. Вывод - виндовый драйвер загружает другую прошивку, но на не лежит отдельным файлом. Копаться в коде лень, вот и возникло желание ковырнуть прошивку. Правда, когда я увидел, что i8051 глубоко принципиально отличается от той же i8080, я понял, что с ней быстренько разбираться не получится, а потом и вообще ни на изучение, ни на ковыряние времени не осталось...