একটি বিড়ালের ভিতরে গন্ডার - কপিক্যাট এমুলেটরে ফার্মওয়্যার চালান

বৈঠকের অংশ হিসেবে 0x0A DC7831 ডিইএফ কন নিঝনি নভগোরড ফেব্রুয়ারী 16-এ, আমরা বাইনারি কোড ইমুলেশনের মৌলিক নীতি এবং আমাদের নিজস্ব বিকাশের উপর একটি প্রতিবেদন উপস্থাপন করেছি - একটি হার্ডওয়্যার প্ল্যাটফর্ম এমুলেটর কপিক্যাট.

এই নিবন্ধে আমরা বর্ণনা করব কিভাবে এমুলেটরে ডিভাইস ফার্মওয়্যার চালানো যায়, ডিবাগারের সাথে মিথস্ক্রিয়া প্রদর্শন করা যায় এবং ফার্মওয়্যারের একটি ছোট গতিশীল বিশ্লেষণ করা যায়।

প্রাগঐতিহাসিক

বহুদিন আগে বহু দূরের এক গ্যালাক্সিতে

কয়েক বছর আগে আমাদের পরীক্ষাগারে একটি ডিভাইসের ফার্মওয়্যার তদন্ত করার প্রয়োজন ছিল। ফার্মওয়্যারটি একটি বুটলোডার দিয়ে সংকুচিত এবং আনপ্যাক করা হয়েছিল। তিনি এটি একটি খুব জটিল উপায়ে করেছেন, মেমরিতে ডেটা স্থানান্তর করেছেন কয়েকবার। এবং ফার্মওয়্যার নিজেই তখন সক্রিয়ভাবে পেরিফেরালগুলির সাথে যোগাযোগ করেছিল। এবং এই সব MIPS কোরে।

উদ্দেশ্যমূলক কারণে, উপলব্ধ এমুলেটরগুলি আমাদের জন্য উপযুক্ত ছিল না, তবে আমরা এখনও কোডটি চালাতে চেয়েছিলাম। তারপরে আমরা আমাদের নিজস্ব এমুলেটর তৈরি করার সিদ্ধান্ত নিয়েছি, যা সর্বনিম্ন করবে এবং আমাদের মূল ফার্মওয়্যারটি আনপ্যাক করার অনুমতি দেবে। আমরা এটি চেষ্টা করেছি এবং এটি কাজ করেছে। আমরা ভেবেছিলাম, যদি আমরা মূল ফার্মওয়্যার সঞ্চালনের জন্য পেরিফেরাল যোগ করি। এটি খুব বেশি আঘাত করেনি - এবং এটিও কার্যকর হয়েছে। আমরা আবার চিন্তা করেছি এবং একটি পূর্ণাঙ্গ এমুলেটর তৈরি করার সিদ্ধান্ত নিয়েছি।

ফলাফল একটি কম্পিউটার সিস্টেম এমুলেটর ছিল কপিক্যাট.

কেন কপিক্যাট?

শব্দ নিয়ে নাটক আছে।

1. copycat (ইংরেজি, বিশেষ্য [ˈkɒpɪkæt]) - অনুকরণকারী, অনুকরণকারী
2. বিড়াল (ইংরেজি, বিশেষ্য [ˈkæt]) - বিড়াল, বিড়াল - প্রকল্পের নির্মাতাদের একজনের প্রিয় প্রাণী
3. "K" অক্ষরটি কোটলিন প্রোগ্রামিং ভাষা থেকে এসেছে

কপিক্যাট

এমুলেটর তৈরি করার সময়, খুব নির্দিষ্ট লক্ষ্য সেট করা হয়েছিল:

• দ্রুত নতুন পেরিফেরাল, মডিউল, প্রসেসর কোর তৈরি করার ক্ষমতা;
• বিভিন্ন মডিউল থেকে একটি ভার্চুয়াল ডিভাইস একত্রিত করার ক্ষমতা;
• ভার্চুয়াল ডিভাইসের মেমরিতে যেকোনো বাইনারি ডেটা (ফার্মওয়্যার) লোড করার ক্ষমতা;
• স্ন্যাপশটগুলির সাথে কাজ করার ক্ষমতা (সিস্টেম স্টেটের স্ন্যাপশট);
• বিল্ট-ইন ডিবাগারের মাধ্যমে এমুলেটরের সাথে যোগাযোগ করার ক্ষমতা;
• উন্নয়নের জন্য সুন্দর আধুনিক ভাষা।

ফলস্বরূপ, কোটলিনকে বাস্তবায়নের জন্য বেছে নেওয়া হয়েছিল, বাস আর্কিটেকচার (এটি হল যখন মডিউলগুলি ভার্চুয়াল ডেটা বাসের মাধ্যমে একে অপরের সাথে যোগাযোগ করে), ডিভাইসের বর্ণনার বিন্যাস হিসাবে JSON এবং ডিবাগারের সাথে মিথস্ক্রিয়া করার প্রোটোকল হিসাবে GDB RSP।

উন্নয়ন দুই বছরেরও বেশি সময় ধরে চলছে এবং সক্রিয়ভাবে চলছে। এই সময়ের মধ্যে, MIPS, x86, V850ES, ARM, এবং PowerPC প্রসেসর কোরগুলি বাস্তবায়িত হয়েছিল।

প্রকল্পটি ক্রমবর্ধমান এবং এটি ব্যাপক জনসাধারণের কাছে উপস্থাপন করার সময়। আমরা পরে প্রকল্পের একটি বিশদ বিবরণ করব, তবে আপাতত আমরা কপিক্যাট ব্যবহার করার উপর ফোকাস করব।

সবচেয়ে অধৈর্যের জন্য, এমুলেটরের একটি প্রচার সংস্করণ থেকে ডাউনলোড করা যেতে পারে লিংক.

এমুলেটরে রাইনো

আমাদের স্মরণ করা যাক যে এর আগে SMARTRHINO-2018 সম্মেলনে, বিপরীত প্রকৌশল দক্ষতা শেখানোর জন্য একটি পরীক্ষামূলক ডিভাইস "গণ্ডার" তৈরি করা হয়েছিল। স্ট্যাটিক ফার্মওয়্যার বিশ্লেষণের প্রক্রিয়াটি বর্ণনা করা হয়েছিল এই নিবন্ধটি.

এখন আসুন "স্পিকার" যোগ করার এবং এমুলেটরে ফার্মওয়্যার চালানোর চেষ্টা করি।

আমরা প্রয়োজন হবে:
1) জাভা 1.8
2) পাইথন এবং মডিউল জেপ এমুলেটরের ভিতরে পাইথন ব্যবহার করতে। আপনি উইন্ডোজের জন্য WHL মডিউল Jep তৈরি করতে পারেন এখানে ডাউনলোড করুন.

উইন্ডোজ জন্য:
1) com0com
2) পুটিং

লিনাক্সের জন্য:
1) সোকাট

আপনি একটি GDB ক্লায়েন্ট হিসাবে Eclipse, IDA Pro বা radare2 ব্যবহার করতে পারেন।

এটা কিভাবে কাজ করে?

এমুলেটরে ফার্মওয়্যার সম্পাদন করার জন্য, একটি ভার্চুয়াল ডিভাইস "একত্রিত করা" প্রয়োজন, যা একটি বাস্তব ডিভাইসের একটি অ্যানালগ।

আসল ডিভাইস ("গন্ডার") ব্লক ডায়াগ্রামে দেখানো যেতে পারে:

এমুলেটরটির একটি মডুলার কাঠামো রয়েছে এবং চূড়ান্ত ভার্চুয়াল ডিভাইসটি একটি JSON ফাইলে বর্ণনা করা যেতে পারে।

JSON 105 লাইন

{
  "top": true,

  // Plugin name should be the same as file name (or full path from library start)
  "plugin": "rhino",

  // Directory where plugin places
  "library": "user",

  // Plugin parameters (constructor parameters if jar-plugin version)
  "params": [
    { "name": "tty_dbg", "type": "String"},
    { "name": "tty_bt", "type": "String"},
    { "name": "firmware", "type": "String", "default": "NUL"}
  ],

  // Plugin outer ports
  "ports": [  ],

  // Plugin internal buses
  "buses": [
    { "name": "mem", "size": "BUS30" },
    { "name": "nand", "size": "4" },
    { "name": "gpio", "size": "BUS32" }
  ],

  // Plugin internal components
  "modules": [
    {
      "name": "u1_stm32",
      "plugin": "STM32F042",
      "library": "mcu",
      "params": {
        "firmware:String": "params.firmware"
      }
    },
    {
      "name": "usart_debug",
      "plugin": "UartSerialTerminal",
      "library": "terminals",
      "params": {
        "tty": "params.tty_dbg"
      }
    },
    {
      "name": "term_bt",
      "plugin": "UartSerialTerminal",
      "library": "terminals",
      "params": {
        "tty": "params.tty_bt"
      }
    },
    {
      "name": "bluetooth",
      "plugin": "BT",
      "library": "mcu"
    },

    { "name": "led_0",  "plugin": "LED", "library": "mcu" },
    { "name": "led_1",  "plugin": "LED", "library": "mcu" },
    { "name": "led_2",  "plugin": "LED", "library": "mcu" },
    { "name": "led_3",  "plugin": "LED", "library": "mcu" },
    { "name": "led_4",  "plugin": "LED", "library": "mcu" },
    { "name": "led_5",  "plugin": "LED", "library": "mcu" },
    { "name": "led_6",  "plugin": "LED", "library": "mcu" },
    { "name": "led_7",  "plugin": "LED", "library": "mcu" },
    { "name": "led_8",  "plugin": "LED", "library": "mcu" },
    { "name": "led_9",  "plugin": "LED", "library": "mcu" },
    { "name": "led_10", "plugin": "LED", "library": "mcu" },
    { "name": "led_11", "plugin": "LED", "library": "mcu" },
    { "name": "led_12", "plugin": "LED", "library": "mcu" },
    { "name": "led_13", "plugin": "LED", "library": "mcu" },
    { "name": "led_14", "plugin": "LED", "library": "mcu" },
    { "name": "led_15", "plugin": "LED", "library": "mcu" }
  ],

  // Plugin connection between components
  "connections": [
    [ "u1_stm32.ports.usart1_m", "usart_debug.ports.term_s"],
    [ "u1_stm32.ports.usart1_s", "usart_debug.ports.term_m"],

    [ "u1_stm32.ports.usart2_m", "bluetooth.ports.usart_m"],
    [ "u1_stm32.ports.usart2_s", "bluetooth.ports.usart_s"],

    [ "bluetooth.ports.bt_s", "term_bt.ports.term_m"],
    [ "bluetooth.ports.bt_m", "term_bt.ports.term_s"],

    [ "led_0.ports.pin",  "u1_stm32.buses.pin_output_a", "0x00"],
    [ "led_1.ports.pin",  "u1_stm32.buses.pin_output_a", "0x01"],
    [ "led_2.ports.pin",  "u1_stm32.buses.pin_output_a", "0x02"],
    [ "led_3.ports.pin",  "u1_stm32.buses.pin_output_a", "0x03"],
    [ "led_4.ports.pin",  "u1_stm32.buses.pin_output_a", "0x04"],
    [ "led_5.ports.pin",  "u1_stm32.buses.pin_output_a", "0x05"],
    [ "led_6.ports.pin",  "u1_stm32.buses.pin_output_a", "0x06"],
    [ "led_7.ports.pin",  "u1_stm32.buses.pin_output_a", "0x07"],
    [ "led_8.ports.pin",  "u1_stm32.buses.pin_output_a", "0x08"],
    [ "led_9.ports.pin",  "u1_stm32.buses.pin_output_a", "0x09"],
    [ "led_10.ports.pin", "u1_stm32.buses.pin_output_a", "0x0A"],
    [ "led_11.ports.pin", "u1_stm32.buses.pin_output_a", "0x0B"],
    [ "led_12.ports.pin", "u1_stm32.buses.pin_output_a", "0x0C"],
    [ "led_13.ports.pin", "u1_stm32.buses.pin_output_a", "0x0D"],
    [ "led_14.ports.pin", "u1_stm32.buses.pin_output_a", "0x0E"],
    [ "led_15.ports.pin", "u1_stm32.buses.pin_output_a", "0x0F"]
  ]
}

পরামিতি মনোযোগ দিন ফার্মওয়্যার অধ্যায় প্যারাম একটি ফাইলের নাম যা একটি ভার্চুয়াল ডিভাইসে ফার্মওয়্যার হিসাবে লোড করা যেতে পারে।

ভার্চুয়াল ডিভাইস এবং প্রধান অপারেটিং সিস্টেমের সাথে এর মিথস্ক্রিয়া নিম্নলিখিত চিত্র দ্বারা প্রতিনিধিত্ব করা যেতে পারে:

এমুলেটরের বর্তমান পরীক্ষার উদাহরণে প্রধান OS এর COM পোর্টগুলির সাথে মিথস্ক্রিয়া জড়িত (ব্লুটুথ মডিউলের জন্য UART এবং UART ডিবাগ করা)। এগুলি বাস্তব পোর্ট হতে পারে যার সাথে ডিভাইসগুলি সংযুক্ত বা ভার্চুয়াল COM পোর্ট (এর জন্য আপনার প্রয়োজন com0com/socat).

বর্তমানে বাইরে থেকে এমুলেটরের সাথে ইন্টারঅ্যাক্ট করার দুটি প্রধান উপায় রয়েছে:

• GDB RSP প্রোটোকল (অনুসারে, এই প্রোটোকলকে সমর্থন করে এমন সরঞ্জামগুলি হল Eclipse/IDA/radare2);
• অভ্যন্তরীণ এমুলেটর কমান্ড লাইন (আর্গপার্স বা পাইথন)।

ভার্চুয়াল COM পোর্ট

একটি টার্মিনালের মাধ্যমে স্থানীয় মেশিনে একটি ভার্চুয়াল ডিভাইসের UART-এর সাথে ইন্টারঅ্যাক্ট করার জন্য, আপনাকে একটি জোড়া যুক্ত ভার্চুয়াল COM পোর্ট তৈরি করতে হবে। আমাদের ক্ষেত্রে, একটি পোর্ট এমুলেটর দ্বারা এবং দ্বিতীয়টি একটি টার্মিনাল প্রোগ্রাম (PuTTY বা স্ক্রীন) দ্বারা ব্যবহৃত হয়:

com0com ব্যবহার করে

ভার্চুয়াল COM পোর্টগুলি com0com কিট থেকে সেটআপ ইউটিলিটি ব্যবহার করে কনফিগার করা হয়েছে (কনসোল সংস্করণ - C:প্রোগ্রাম ফাইল (x86)com0comsetupс.exe, বা GUI সংস্করণ - C: প্রোগ্রাম ফাইল (x86)com0comsetupg.exe):

বক্স চেক করুন বাফার ওভাররান সক্ষম করুন সমস্ত তৈরি ভার্চুয়াল পোর্টের জন্য, অন্যথায় এমুলেটরটি COM পোর্ট থেকে একটি প্রতিক্রিয়ার জন্য অপেক্ষা করবে।

সোকাট ব্যবহার করে

ইউনিক্স সিস্টেমে, ভার্চুয়াল COM পোর্টগুলি সোক্যাট ইউটিলিটি ব্যবহার করে এমুলেটর দ্বারা স্বয়ংক্রিয়ভাবে তৈরি করা হয়; এটি করার জন্য, এমুলেটর শুরু করার সময় কেবল পোর্টের নামের মধ্যে উপসর্গটি নির্দিষ্ট করুন socat:.

অভ্যন্তরীণ কমান্ড লাইন ইন্টারফেস (আর্গপার্স বা পাইথন)

যেহেতু কপিক্যাট একটি কনসোল অ্যাপ্লিকেশন, তাই এমুলেটর তার বস্তু এবং ভেরিয়েবলের সাথে ইন্টারঅ্যাক্ট করার জন্য দুটি কমান্ড লাইন ইন্টারফেস বিকল্প সরবরাহ করে: Argparse এবং Python।

Argparse হল কপিক্যাটে তৈরি একটি CLI এবং সর্বদা সবার জন্য উপলব্ধ।

একটি বিকল্প CLI হল পাইথন ইন্টারপ্রেটার। এটি ব্যবহার করার জন্য, আপনাকে জেপ পাইথন মডিউলটি ইনস্টল করতে হবে এবং পাইথনের সাথে কাজ করার জন্য এমুলেটরটি কনফিগার করতে হবে (ব্যবহারকারীর প্রধান সিস্টেমে ইনস্টল করা পাইথন ইন্টারপ্রেটার ব্যবহার করা হবে)।

পাইথন মডিউল জেপ ইনস্টল করা হচ্ছে

লিনাক্স জেপের অধীনে পিপের মাধ্যমে ইনস্টল করা যেতে পারে:

pip install jep

Windows এ Jep ইনস্টল করতে, আপনাকে প্রথমে Windows SDK এবং সংশ্লিষ্ট Microsoft Visual Studio ইনস্টল করতে হবে। আমরা এটি আপনার জন্য একটু সহজ করে দিয়েছি এবং WHL তৈরি করে উইন্ডোজের জন্য পাইথনের বর্তমান সংস্করণগুলির জন্য JEP, তাই মডিউলটি ফাইল থেকে ইনস্টল করা যেতে পারে:

pip install jep-3.8.2-cp27-cp27m-win_amd64.whl

জেপের ইনস্টলেশন পরীক্ষা করতে, আপনাকে কমান্ড লাইনে চালাতে হবে:

python -c "import jep"

প্রতিক্রিয়া হিসাবে নিম্নলিখিত বার্তাটি পাওয়া উচিত:

ImportError: Jep is not supported in standalone Python, it must be embedded in Java.

আপনার সিস্টেমের জন্য এমুলেটর ব্যাচ ফাইলে (copycat.bat - উইন্ডোজের জন্য, কপিক্যাট - লিনাক্সের জন্য) প্যারামিটারের তালিকায় DEFAULT_JVM_OPTS একটি অতিরিক্ত পরামিতি যোগ করুন Djava.library.path — এতে ইনস্টল করা Jep মডিউলের পাথ থাকতে হবে।

উইন্ডোজের ফলাফলটি এইরকম একটি লাইন হওয়া উচিত:

set DEFAULT_JVM_OPTS="-XX:MaxMetaspaceSize=256m" "-XX:+UseParallelGC" "-XX:SurvivorRatio=6" "-XX:-UseGCOverheadLimit" "-Djava.library.path=C:/Python27/Lib/site-packages/jep"

কপিক্যাট চালু করা হচ্ছে

এমুলেটর হল একটি কনসোল JVM অ্যাপ্লিকেশন। অপারেটিং সিস্টেম কমান্ড লাইন স্ক্রিপ্ট (sh/cmd) এর মাধ্যমে লঞ্চ করা হয়।

উইন্ডোজের অধীনে চালানোর জন্য কমান্ড:

binkopycat -g 23946 -n rhino -l user -y library -p firmware=firmwarerhino_pass.bin,tty_dbg=COM26,tty_bt=COM28

socat ইউটিলিটি ব্যবহার করে লিনাক্সের অধীনে চালানোর জন্য কমান্ড:

./bin/kopycat -g 23946 -n rhino -l user -y library -p firmware=./firmware/rhino_pass.bin, tty_dbg=socat:./COM26,tty_bt=socat:./COM28

• -g 23646 — TCP পোর্ট যা GDB সার্ভারে অ্যাক্সেসের জন্য খোলা থাকবে;
• -n rhino - প্রধান সিস্টেম মডিউলের নাম (একত্রিত ডিভাইস);
• -l user — প্রধান মডিউল অনুসন্ধানের জন্য লাইব্রেরির নাম;
• -y library — ডিভাইসে অন্তর্ভুক্ত মডিউল অনুসন্ধানের পথ;
• firmwarerhino_pass.bin — ফার্মওয়্যার ফাইলের পথ;
• COM26 এবং COM28 হল ভার্চুয়াল COM পোর্ট।

ফলস্বরূপ, একটি প্রম্পট প্রদর্শিত হবে Python > (বা Argparse >):

18:07:59 INFO [eFactoryBuilder.create ]: Module top successfully created as top
18:07:59 INFO [ Module.initializeAndRes]: Setup core to top.u1_stm32.cortexm0.arm for top
18:07:59 INFO [ Module.initializeAndRes]: Setup debugger to top.u1_stm32.dbg for top
18:07:59 WARN [ Module.initializeAndRes]: Tracer wasn't found in top...
18:07:59 INFO [ Module.initializeAndRes]: Initializing ports and buses...
18:07:59 WARN [ Module.initializePortsA]: ATTENTION: Some ports has warning use printModulesPortsWarnings to see it...
18:07:59 FINE [ ARMv6CPU.reset ]: Set entry point address to 08006A75
18:07:59 INFO [ Module.initializeAndRes]: Module top is successfully initialized and reset as a top cell!
18:07:59 INFO [ Kopycat.open ]: Starting virtualization of board top[rhino] with arm[ARMv6Core]
18:07:59 INFO [ GDBServer.debuggerModule ]: Set new debugger module top.u1_stm32.dbg for GDB_SERVER(port=23946,alive=true)
Python >

IDA Pro এর সাথে মিথস্ক্রিয়া

পরীক্ষা সহজ করার জন্য, আমরা ফর্মে IDA-তে বিশ্লেষণের জন্য সোর্স ফাইল হিসাবে Rhino ফার্মওয়্যার ব্যবহার করি ELF ফাইল (মেটা তথ্য সেখানে সংরক্ষণ করা হয়)।

আপনি মেটা তথ্য ছাড়াই প্রধান ফার্মওয়্যার ব্যবহার করতে পারেন।

আইডিএ প্রোতে কপিক্যাট চালু করার পরে, ডিবাগার মেনুতে আইটেমটিতে যান “ডিবাগার স্যুইচ করুন..."এবং চয়ন করুন"দূরবর্তী GDB ডিবাগার" পরবর্তী, সংযোগ সেট আপ করুন: মেনু ডিবাগার - প্রক্রিয়া বিকল্পগুলি...

মান সেট করুন:

• আবেদন - যেকোনো মান
• হোস্টনাম: 127.0.0.1 (অথবা দূরবর্তী মেশিনের আইপি ঠিকানা যেখানে কপিক্যাট চলছে)
• পোর্ট: 23946

এখন ডিবাগিং বোতামটি উপলব্ধ হয়ে যায় (F9 কী):

এমুলেটরে ডিবাগার মডিউলের সাথে সংযোগ করতে এটিতে ক্লিক করুন। IDA ডিবাগিং মোডে যায়, অতিরিক্ত উইন্ডো পাওয়া যায়: রেজিস্টার সম্পর্কে তথ্য, স্ট্যাক সম্পর্কে।

এখন আমরা ডিবাগারের সমস্ত স্ট্যান্ডার্ড বৈশিষ্ট্য ব্যবহার করতে পারি:

• ধাপে ধাপে নির্দেশাবলী সম্পাদন (পদার্পণ করা и ধাপ উপরে — কী F7 এবং F8, যথাক্রমে);
• সঞ্চালন শুরু এবং বিরতি;
• কোড এবং ডেটা উভয়ের জন্য ব্রেকপয়েন্ট তৈরি করা (F2 কী)।

ডিবাগারের সাথে সংযোগ করা মানে ফার্মওয়্যার কোড চালানো নয়। বর্তমান সম্পাদন অবস্থান ঠিকানা হতে হবে 0x08006A74 - ফাংশন শুরু রিসেট_হ্যান্ডলার. আপনি যদি তালিকাটি নীচে স্ক্রোল করেন তবে আপনি ফাংশন কলটি দেখতে পাবেন প্রধান. আপনি এই লাইনে কার্সার রাখতে পারেন (ঠিকানা 0x08006ABE) এবং অপারেশন সঞ্চালন কার্সার পর্যন্ত চালান (কী F4)।

এর পরে, আপনি ফাংশনে প্রবেশ করতে F7 টিপুন প্রধান.

আপনি যদি কমান্ড চালান প্রক্রিয়া চালিয়ে যান (F9 কী), তারপর "দয়া করে অপেক্ষা করুন" উইন্ডোটি একটি একক বোতাম সহ প্রদর্শিত হবে ঝুলান:

যখন আপনি চাপুন ঝুলান ফার্মওয়্যার কোড কার্যকর করা স্থগিত করা হয়েছে এবং কোডে যে ঠিকানায় এটি বাধাপ্রাপ্ত হয়েছিল সেই ঠিকানা থেকে চালিয়ে যাওয়া যেতে পারে।

আপনি যদি কোডটি কার্যকর করা চালিয়ে যান, আপনি ভার্চুয়াল COM পোর্টগুলির সাথে সংযুক্ত টার্মিনালগুলিতে নিম্নলিখিত লাইনগুলি দেখতে পাবেন:

"স্টেট বাইপাস" লাইনের উপস্থিতি নির্দেশ করে যে ভার্চুয়াল ব্লুটুথ মডিউল ব্যবহারকারীর COM পোর্ট থেকে ডেটা গ্রহণের মোডে স্যুইচ করেছে।

এখন ব্লুটুথ টার্মিনালে (ছবিতে COM29) আপনি রাইনো প্রোটোকল অনুযায়ী কমান্ড লিখতে পারেন। উদাহরণস্বরূপ, "MEOW" কমান্ড স্ট্রিং "mur-mur" ব্লুটুথ টার্মিনালে ফিরিয়ে দেবে:

সম্পূর্ণরূপে না আমাকে অনুকরণ

একটি এমুলেটর তৈরি করার সময়, আপনি একটি নির্দিষ্ট ডিভাইসের বিশদ/ইমুলেশনের স্তর চয়ন করতে পারেন। উদাহরণস্বরূপ, ব্লুটুথ মডিউলটি বিভিন্ন উপায়ে অনুকরণ করা যেতে পারে:

• কমান্ডের একটি সম্পূর্ণ সেট সহ ডিভাইসটি সম্পূর্ণরূপে অনুকরণ করা হয়;
• AT কমান্ড অনুকরণ করা হয়, এবং ডাটা স্ট্রীম প্রধান সিস্টেমের COM পোর্ট থেকে প্রাপ্ত হয়;
• ভার্চুয়াল ডিভাইসটি প্রকৃত ডিভাইসে সম্পূর্ণ ডেটা পুনঃনির্দেশ প্রদান করে;
• একটি সাধারণ স্টাব হিসাবে যা সর্বদা "ঠিক আছে" ফেরত দেয়।

এমুলেটরের বর্তমান সংস্করণটি দ্বিতীয় পদ্ধতি ব্যবহার করে - ভার্চুয়াল ব্লুটুথ মডিউল কনফিগারেশন সম্পাদন করে, তারপরে এটি প্রধান সিস্টেমের COM পোর্ট থেকে এমুলেটরের UART পোর্টে ডেটা "প্রক্সিিং" মোডে স্যুইচ করে।

পেরিফেরির কিছু অংশ বাস্তবায়িত না হলে কোডের সহজ ইন্সট্রুমেন্টেশনের সম্ভাবনা বিবেচনা করা যাক। উদাহরণস্বরূপ, যদি DMA-তে ডেটা স্থানান্তর নিয়ন্ত্রণের জন্য দায়ী একটি টাইমার তৈরি করা না হয় (চেকটি ফাংশনে সঞ্চালিত হয় ws2812b_অপেক্ষা করুনঅবস্থিত 0x08006840), তারপর ফার্মওয়্যার সর্বদা পতাকা পুনরায় সেট করার জন্য অপেক্ষা করবে ব্যস্তঅবস্থিত 0x200004C4যা DMA ডেটা লাইনের দখল দেখায়:

পতাকাটি ম্যানুয়ালি রিসেট করে আমরা এই পরিস্থিতির কাছাকাছি যেতে পারি ব্যস্ত এটি ইনস্টল করার পরপরই। IDA Pro-তে, আপনি একটি পাইথন ফাংশন তৈরি করতে পারেন এবং এটিকে একটি ব্রেকপয়েন্টে কল করতে পারেন এবং ফ্ল্যাগে মান 1 লেখার পরে কোডে ব্রেকপয়েন্টটি নিজেই রাখতে পারেন। ব্যস্ত.

ব্রেকপয়েন্ট হ্যান্ডলার

প্রথমে আইডিএ-তে একটি পাইথন ফাংশন তৈরি করা যাক। তালিকা ফাইল - স্ক্রিপ্ট কমান্ড...

বাম দিকে তালিকায় একটি নতুন স্নিপেট যোগ করুন, এটি একটি নাম দিন (উদাহরণস্বরূপ, BPT),
ডানদিকে পাঠ্য ক্ষেত্রে, ফাংশন কোড লিখুন:

def skip_dma():
    print "Skipping wait ws2812..."
    value = Byte(0x200004C4)
    if value == 1:
        PatchDbgByte(0x200004C4, 0)
return False

এর পরে আমরা টিপুন চালান এবং স্ক্রিপ্ট উইন্ডো বন্ধ করুন।

এখন কোড এ যাওয়া যাক 0x0800688A, একটি ব্রেকপয়েন্ট সেট করুন (F2 কী), এটি সম্পাদনা করুন (প্রসঙ্গ মেনু ব্রেকপয়েন্ট সম্পাদনা করুন...), স্ক্রিপ্ট টাইপ পাইথনে সেট করতে ভুলবেন না:

যদি বর্তমান পতাকা মান ব্যস্ত 1 এর সমান, তাহলে আপনার ফাংশনটি চালানো উচিত skip_dma স্ক্রিপ্ট লাইনে:

আপনি যদি কার্যকর করার জন্য ফার্মওয়্যার চালান, আপনি IDA উইন্ডোতে ব্রেকপয়েন্ট হ্যান্ডলার কোডের ট্রিগারিং দেখতে পাবেন আউটপুট লাইন দ্বারা Skipping wait ws2812.... এখন ফার্মওয়্যার পতাকা রিসেট করার জন্য অপেক্ষা করবে না ব্যস্ত.

এমুলেটরের সাথে মিথস্ক্রিয়া

অনুকরণের জন্য অনুকরণ আনন্দ এবং আনন্দের কারণ হওয়ার সম্ভাবনা নেই। ইমুলেটর যদি গবেষককে মেমরিতে ডেটা দেখতে বা থ্রেডগুলির মিথস্ক্রিয়া স্থাপন করতে সহায়তা করে তবে এটি আরও আকর্ষণীয়।

আমরা আপনাকে দেখাব কিভাবে গতিশীলভাবে RTOS কাজের মধ্যে মিথস্ক্রিয়া স্থাপন করতে হয়। কোডটি চলমান থাকলে আপনাকে প্রথমে এটির এক্সিকিউশনকে বিরতি দিতে হবে। ফাংশনে গেলে bluetooth_task_entry "LED" কমান্ডের প্রক্রিয়াকরণ শাখায় (ঠিকানা 0x080057B8), তারপর আপনি দেখতে পাবেন কি প্রথমে তৈরি করা হয়েছে এবং তারপর সিস্টেম সারিতে পাঠানো হয়েছে ledControlQueueHandle কিছু বার্তা।

ভেরিয়েবল অ্যাক্সেস করার জন্য আপনার একটি ব্রেকপয়েন্ট সেট করা উচিত ledControlQueueHandleঅবস্থিত 0x20000624 এবং কোড চালানো চালিয়ে যান:

ফলস্বরূপ, স্টপ প্রথমে ঠিকানায় ঘটবে 0x080057CA ফাংশন কল করার আগে osMailAllocতারপর ঠিকানায় 0x08005806 ফাংশন কল করার আগে osMailPut, তারপর কিছুক্ষণ পরে - ঠিকানায় 0x08005BD4 (ফাংশন কল করার আগে osMailGet), যা ফাংশনের অন্তর্গত leds_task_entry (এলইডি-টাস্ক), অর্থাৎ, কাজগুলি সুইচ করা হয়েছে এবং এখন এলইডি-টাস্ক নিয়ন্ত্রণ পেয়েছে।

এই সহজ উপায়ে আপনি RTOS কাজগুলি একে অপরের সাথে কীভাবে ইন্টারঅ্যাক্ট করে তা স্থাপন করতে পারেন।

অবশ্যই, বাস্তবে, কার্যগুলির মিথস্ক্রিয়া আরও জটিল হতে পারে, তবে একটি এমুলেটর ব্যবহার করে, এই মিথস্ক্রিয়া ট্র্যাক করা কম শ্রমসাধ্য হয়ে ওঠে।

এখানে আপনি এমুলেটর চালু করার এবং IDA Pro এর সাথে ইন্টারঅ্যাক্ট করার একটি ছোট ভিডিও দেখতে পারেন।

Radare2 দিয়ে লঞ্চ করুন

আপনি Radare2 এর মতো একটি সর্বজনীন সরঞ্জামকে উপেক্ষা করতে পারবেন না।

r2 ব্যবহার করে এমুলেটরের সাথে সংযোগ করতে, কমান্ডটি দেখতে এইরকম হবে:

radare2 -A -a arm -b 16 -d gdb://localhost:23946 rhino_fw42k6.elf

লঞ্চ এখন উপলব্ধ (dc) এবং পজ এক্সিকিউশন (Ctrl+C)।

দুর্ভাগ্যবশত, এই মুহুর্তে, হার্ডওয়্যার জিডিবি সার্ভার এবং মেমরি লেআউটের সাথে কাজ করার সময় r2-এর সমস্যা রয়েছে; এর কারণে, ব্রেকপয়েন্ট এবং পদক্ষেপগুলি কাজ করে না (কমান্ড ds) আমরা আশা করি এটি শীঘ্রই ঠিক করা হবে।

Eclipse সঙ্গে চলমান

এমুলেটর ব্যবহার করার বিকল্পগুলির মধ্যে একটি হল ডেভেলপ করা ডিভাইসের ফার্মওয়্যার ডিবাগ করা। স্বচ্ছতার জন্য, আমরা Rhino ফার্মওয়্যারও ব্যবহার করব। আপনি ফার্মওয়্যার উত্সগুলি ডাউনলোড করতে পারেন এখানে থেকে.

আমরা একটি IDE হিসাবে সেট থেকে Eclipse ব্যবহার করব STM32 এর জন্য সিস্টেম ওয়ার্কবেঞ্চ.

Eclipse-এ সরাসরি সংকলিত ফার্মওয়্যার লোড করার জন্য এমুলেটরটির জন্য, আপনাকে প্যারামিটার যোগ করতে হবে firmware=null এমুলেটর লঞ্চ কমান্ডে:

binkopycat -g 23946 -n rhino -l user -y modules -p firmware=null,tty_dbg=COM26,tty_bt=COM28

ডিবাগ কনফিগারেশন সেট আপ করা হচ্ছে

Eclipse এ, মেনু নির্বাচন করুন চালান - ডিবাগ কনফিগারেশন... যে উইন্ডোটি খোলে সে বিভাগে GDB হার্ডওয়্যার ডিবাগিং আপনাকে একটি নতুন কনফিগারেশন যোগ করতে হবে, তারপর "প্রধান" ট্যাবে বর্তমান প্রকল্প এবং ডিবাগিংয়ের জন্য অ্যাপ্লিকেশন নির্দিষ্ট করুন:

"ডিবাগার" ট্যাবে আপনাকে GDB কমান্ড নির্দিষ্ট করতে হবে:
${openstm32_compiler_path}arm-none-eabi-gdb

এবং GDB সার্ভারে (হোস্ট এবং পোর্ট) সংযোগের জন্য পরামিতিগুলিও লিখুন:

"স্টার্টআপ" ট্যাবে, আপনাকে অবশ্যই নিম্নলিখিত পরামিতিগুলি নির্দিষ্ট করতে হবে:

• চেকবক্স সক্রিয় করুন ছবি লোড করুন (যাতে একত্রিত ফার্মওয়্যার চিত্রটি এমুলেটরে লোড করা হয়);
• চেকবক্স সক্রিয় করুন লোড প্রতীক;
• লঞ্চ কমান্ড যোগ করুন: set $pc = *0x08000004 (পিসি রেজিস্টারকে ঠিকানায় মেমরি থেকে মান নির্ধারণ করুন 0x08000004 - ঠিকানা সেখানে সংরক্ষিত আছে রিসেটহ্যান্ডলার).

মনোযোগ দাও, আপনি যদি Eclipse থেকে ফার্মওয়্যার ফাইল ডাউনলোড করতে না চান, তাহলে বিকল্পগুলি ছবি লোড করুন и কমান্ড চালান নির্দেশ করার প্রয়োজন নেই।

ডিবাগ ক্লিক করার পরে, আপনি ডিবাগার মোডে কাজ করতে পারেন:

• ধাপে ধাপে কোড এক্সিকিউশন
  
• ব্রেকপয়েন্টের সাথে মিথস্ক্রিয়া করা
  

মন্তব্য. Eclipse আছে, হুম... কিছু quirks... এবং আপনাকে তাদের সাথে থাকতে হবে। উদাহরণস্বরূপ, যদি ডিবাগার শুরু করার সময় "0x0″ এর জন্য কোন উৎস উপলব্ধ নেই" বার্তাটি উপস্থিত হয়, তাহলে ধাপ কমান্ডটি চালান (F5)

পরিবর্তে একটি উপসংহারের

নেটিভ কোড অনুকরণ করা একটি খুব আকর্ষণীয় জিনিস। একটি ডিভাইস বিকাশকারীর পক্ষে একটি বাস্তব ডিভাইস ছাড়াই ফার্মওয়্যার ডিবাগ করা সম্ভব হয়৷ একজন গবেষকের জন্য, এটি গতিশীল কোড বিশ্লেষণ পরিচালনা করার একটি সুযোগ, যা একটি ডিভাইসের সাথেও সবসময় সম্ভব হয় না।

আমরা বিশেষজ্ঞদের এমন একটি টুল সরবরাহ করতে চাই যা সুবিধাজনক, মাঝারিভাবে সহজ এবং সেট আপ এবং চালানোর জন্য অনেক প্রচেষ্টা এবং সময় লাগে না।

হার্ডওয়্যার এমুলেটর ব্যবহার করে আপনার অভিজ্ঞতা সম্পর্কে মন্তব্যে লিখুন। আমরা আপনাকে আলোচনা করার জন্য আমন্ত্রণ জানাই এবং প্রশ্নের উত্তর দিতে পেরে খুশি হব।

শুধুমাত্র নিবন্ধিত ব্যবহারকারীরা জরিপে অংশগ্রহণ করতে পারবেন। সাইন ইন করুনকরুন।

আপনি কি জন্য এমুলেটর ব্যবহার করছেন?

• আমি (ডিবাগ) ফার্মওয়্যার বিকাশ করি

• আমি ফার্মওয়্যার নিয়ে গবেষণা করছি

• আমি গেম চালু করি (ডেন্ডি, সেগা, পিএসপি)

• অন্য কিছু (মন্তব্যে লিখুন)

7 ব্যবহারকারী ভোট দিয়েছেন। 2 জন ব্যবহারকারী বিরত ছিলেন।

নেটিভ কোড অনুকরণ করতে আপনি কোন সফ্টওয়্যার ব্যবহার করেন?

• QEMU দ্বারা

• ইউনিকর্ন ইঞ্জিন

• প্রোটিয়াস

• অন্য কিছু (মন্তব্যে লিখুন)

6 ব্যবহারকারী ভোট দিয়েছেন। 2 জন ব্যবহারকারী বিরত ছিলেন।

আপনি যে এমুলেটর ব্যবহার করছেন তাতে আপনি কী উন্নতি করতে চান?

• আমি গতি চাই

• আমি সেটআপ/লঞ্চের সহজতা চাই

• আমি এমুলেটরের সাথে ইন্টারঅ্যাক্ট করার জন্য আরও বিকল্প চাই (API, হুক)

• আমি সবকিছুতেই খুশি

• অন্য কিছু (মন্তব্যে লিখুন)

8 জন ব্যবহারকারী ভোট দিয়েছেন। ১ জন ব্যবহারকারী বিরত ছিলেন।

উত্স: www.habr.com