roboforum.ru

Добрый день,

есть такой фитнес браслет Vidonn X5 (http://habrahabr.ru/company/boxowerview/blog/219499/),
он построен на базе TI CC2540 (http://www.ti.com/product/cc2540),
есть аналогичный девайс iwown i5 (http://iwown.manufacturer.globalsources.com/si/6008848692003/pdtl/Smart-bracelet/1096953874/Sports-style-smart-wristband.htm)),
здесь ребята нашли на него прошивальщик и прошивку (http://4pda.ru/forum/index.php?showtopic=561273&view=findpost&p=34658860).

Хотелось посмотреть что там за код в прошивке, кто-нибудь может подсказать можно ли как-то декомпилировать/дизассемблировать эту прошивку?

Да, можно, проц там mcs51, но зачем? Выкинуть, купить ez430-chronos, допилить открытый софт под себя.
http://roboforum.ru/forum2/topic10252.html

Чем дизассемблировать?
Нашел DASMx, но не соображу как им пользоваться.

Подскажите, я не опытен в этих делах.

По-поводу ez430-chronos, не нравится от мне вшенше, и дороже. Тем не менее Vidonn я уже заказал, правда пока не получил. Пишу программу для ПК, чтобы держать статистику локально, а не на китайском сервере. На прошивку тоже было бы интересно посмотреть.

Да их тыщи, ОС какая интересует?
Есть умный дизасм - ида про: http://www.idapro.ru/. Только дизассемблирование - штука сильная, говорю как старый хакер:), отключайте телефон, выходите из инета и потихоньку - 300 байт в день (при сноровке) получится разобрать. Прошивка там сколько кб? Ну, 1000 дней у вас есть
А разбираться, скорее всего, будете с сишным кодом. Абракадабра генерится компилятором знатная. Если вам ненужно вытаскивать из прошивки ключи криптования, то забейте на эту затею. Одним словом, не дуркуйте, проще написать прогу с нуля...

Я знаю про IDA, более менее знаком с ней, не совсем понимаю какой тип процессора ставить и какие настройки RAM и ROM.
Попробовал поставить 8051, параметры RAM / ROM следующие:


после чего IDA спрашивает имя девайса:


Выбрал что стоит по дефолту, он дизассемблирует, но я не уверен что все правильно.

P.S. Вообще-то не хотелось-бы много времени тратить на изучение прошивки, основная моя цель - программа для ПК.

это вы хорошо придумали, что не хотите долго возиться. вам я так понимаю как минимум реверс протокола нужен, это же не пара несчастных строчек. тем более еще нужно время для освоения нового для вас процессора.

Надо подобрать проц в ида близкий к TI CC2540, т.е. скачиваете пдф на CC2540, смотрите сколько там озу, пзу и ставите эти значения в ида. Для нормального отображения листинга прошивки (ведь в CC2540 только ядро mcs51, а периферия вся своя) надо выдергивать заголовочные файлы из SDK TI.

Вот и ненужно лезть в мк. Берите usb bluetooth свисток, ставьте сниффер юсб, разбирайтесь с протоколом общения с девайсом.

Все ясно, не буду тратить время.