淺談基于51單片機的反匯編要點
從一個現(xiàn)有的單片機應用系統(tǒng)中讀出目標代碼進行反匯編,可以分析原程序的設計思想,然后加以改進和創(chuàng)新,這是單片機愛好者學習單片機、開發(fā)新產品的一個重要途徑。但是,很多單片機愛好者在反匯編時常會失敗,怎樣才能正確進行反匯編呢?下面就以51單片機為例,談談反匯編的要點。
1.怎樣正確獲取程序的目標代碼
要正確獲取程序的目標代碼,首先要明確程序代碼的存放地點。51單片機的程序存儲器最大空間為64KB,在一個實際的應用系統(tǒng)中,程序存儲器的分布情況可能有以下幾種:
(1)只使用了片內程序空間。而沒有使用片外的程序空間。
其硬件特征為:/EA引腳接VCC;/PSEN引腳為空腳。
這種情況比較簡單,全部應用程序都在單片機內部的程序存儲器中,我們只要使用編程器將程序代碼讀出來,保存為一個目標代碼文件就可以了。要注意的是,有一些新型的單片機具有加密功能,如果進行了加密,其中的程序代碼就是不能讀出。
(2)沒有使用片內程序空間,片外程序空間由單個存儲芯片構成。
其硬件特征為:/EA引腳接GND;/PSEN引腳接到一個存儲芯片上。
這種情況下,全部應用程序都在單片機外部的程序存儲器中,原則上我們只要使用編程器將程序代碼讀出來,保存為一個目標代碼文件就可以了。但要注意的是,這樣得到的并不一定是真正的目標代碼,因為,為了防止程序代碼被讀取、反匯編,很多設計人員都采取跳接線的方法,將某些地址線跳接或將某些數(shù)據線跳接或將地址線、數(shù)據線都進行跳接,從而保護自己的程序不被反匯編(參見下面四圖)。這樣一來,我們從存儲器中讀取的就不是真正的程序目標代碼,必須進行某種變換,將其轉換為真正的程序目標代碼,才能進行反匯編。
評論