监控ROM 彻底研究之2 ROM, 研究

liu1234

(EE97)GET_BYTE        0000FD   BRSET 0,PTA,GET_BYTE        ;getbyte
          EE9A        AD32     BSR RCV_BIT_TO_C                 ;rcv_bit_to_c
          EE9C        25F9     BCS GET_BYTE
          EE9E        A680     LDA #80
          EEA0        AD2C     BSR RCV_BIT_TO_C                 ;rcv_bit_to_c
          EEA2        46       RORA
          EEA3        9D       NOP
          EEA4        24FA     BCC EEA0                 
          EEA6        AD26     BSR RCV_BIT_TO_C                 ;rcv_bit_to_c
          EEA8        24D7     BCC EE81
         
          (EEAA)SEND_BYTE        89       PSHX                     ;send_byte
          EEAB        87       PSHA
          EEAC        A60A     LDA #0A
          EEAE        0100FD   BRCLR 0,PTA,EEAE
          EEB1        AEA9     LDX #0A9
          EEB3        5BFE     DBNZX EEB3
          EEB5        99       SEC
          EEB6        2009     BRA EEC1
          EEB8        9E6601   ROR 1,SP
          EEBB        2404     BCC EEC1
          EEBD        1104     BCLR 0,0004
          EEBF        2004     BRA EEC5
          EEC1        1004     BSET 0,0004
          EEC3        2000     BRA EEC5
          EEC5        AE4F     LDX #4F
          EEC7        5BFE     DBNZX EEC7
          EEC9        4BED     DBNZA EEB8
          EECB        86       PULA
          EECC        88       PULX
          EECD        81       RTS
         
          (EECE)RCV_BIT_TO_C        89       PSHX                 ;rcv_bit_to_c
          EECF        87       PSHA
          EED0        A610     LDA #10
          EED2        AE17     LDX #17
          EED4        010000   BRCLR 0,PTA,EED7
          EED7        A200     SBC #0
          EED9        5BF9     DBNZX EED4
          EEDB        49       ROLA
          EEDC        86       PULA
          EEDD        88       PULX
          EEDE        81       RTS
;中断向量表         
          EEDF        FF       STX ,X
          EEE0        FF       STX ,X
          EEE1        FF       STX ,X
          EEE2        FF       STX ,X
          EEE3        FF       STX ,X
          EEE4        FF       STX ,X
          EEE5        FF       STX ,X
          EEE6        FF       STX ,X
          EEE7        FF       STX ,X
          EEE8        FF       STX ,X
          EEE9        FF       STX ,X
          EEEA        FF       STX ,X
          EEEB        FF       STX ,X
          EEEC        FF       STX ,X
          EEED        FF       STX ,X
          EEEE        FF       STX ,X
          EEEF        FF       STX ,X
          EEF0        FF       STX ,X
          EEF1        FF       STX ,X
          EEF2        FF       STX ,X
          EEF3        FF       STX ,X
          EEF4        FF       STX ,X
          EEF5        FF       STX ,X
          EEF6        FF       STX ,X
          EEF7        FF       STX ,X
         
          EEF8        9D       NOP
          EEF9        9D       NOP
          EEFA        9D       NOP
          EEFB        04
          EEFC        FE28     DW FE28      ;SWI
          EEFE        FF       DW FF00      ;ENTRY
          EEFF        00
;监控模式的入口地址
ENTRY:
          ef00        2F17     BIH EF19
         
          EF02        3F36     CLR 0036             ;pll
          EF04        1036     BSET 0,0036
          EF06        1038     BSET 0,0038
          EF08        A62C     LDA #2C
          EF0A        B739     STA 0039
          EF0C        A680     LDA #80
          EF0E        B73A     STA 003A
          EF10        1A36     BSET 5,0036
          EF12        1E37     BSET 7,0037
          EF14        0D37FD   BRCLR 6,0037,EF14
          EF17        1836     BSET 4,0036
         
          EF19        A7FA     AIS #-6              
          EF1B        1100     BCLR 0,PTA       TA0 = 0
          EF1D        6EFF40   MOV #0FF,40      ;变量40＝0xff
          EF20        45FFF6   LDHX #0FFF6      ;密码开始地址
          EF23        0E0002   BRSET 7,PTA,EF28 ;
          EF26        1F40     BCLR 7,0040
          EF28        51FE1A   CBEQX #0FE,EF45
          EF2B        B600     LDA PTA
          EF2D        0E4003   BRSET 7,0040,EF33
          EF30        CDFE97   JSR GET_BYTE
          EF33        9D       NOP
          EF34        71F2     CBEQ X+,EF28
          EF36        51FE12   CBEQX #0FE,EF4B
          EF39        B600     LDA PTA
          EF3B        0E4003   BRSET 7,0040,EF41
          EF3E        CDFE97   JSR GET_BYTE
          EF41        AF01     AIX #1
          EF43        20F1     BRA EF36
         
          EF45        AEFF     LDX #0FF            ;密码正确入口
          EF47        9C       RSP                 ;40.6=1
          EF48        CCFE20   JMP FE20
          EF4B        1D40     BCLR 6,0040         ;密码错误入口
          EF4D        AEFF     LDX #0FF            ;40.6=0
          EF4F        9C       RSP
          EF50        CCFE21   JMP FE21

liu1234

这就是我反汇编的gp32的rom 原地址fe20－ff52，我把它搬到ee20进行反汇编，但绝对地址未变，分析了一部分，未全部搞懂，希望大家能把它彻底搞懂 ，直接跟贴回应
          ORG $FE20
           EE20        F7       STA ,X
           EE21        F6       LDA ,X
           EE22        000002   BRSET 0,PTA,EE27
           EE25        BC41     JMP 0041        ;非常奇怪
           EE27        83       SWI
;SWI的中断入口           
           EE28        1104     BCLR 0,0004
           EE2A        8B       PSHH
           EE2B        1100     BCLR 0,PTA
           EE2D        AD52     BSR EE81
           
           EE2F        AD66     BSR GET_BYTE
           EE31        87       PSHA
           EE32        48       ASLA
           EE33        2A07     BPL EE3C
           EE35        AD60     BSR GET_BYTE
           EE37        87       PSHA
           EE38        8A       PULH
           EE39        AD5C     BSR GET_BYTE
           EE3B        97       TAX
           EE3C        86       PULA
           EE3D        84       TAP
           EE3E        251C     BCS EE5C
           EE40        AD33     BSR EE75
           EE42        84       TAP
          EE43        280B     BHCC EE50
          EE45        E601     LDA 1,X
          EE47        AD61     BSR SEND_BYTE             ;send byte
          EE49        AF02     AIX #2
          EE4B        F6       LDA ,X
         
          EE4C        AD5C     BSR SEND_BYTE             ;send byte
          EE4E        20DF     BRA EE2F
          EE50        27F9     BEQ EE4B
          EE52        2B19     BMI EE6D
         
          EE54        A828     EOR #28              ;run
          EE56        2702     BEQ EE5A
          EE58        AD27     BSR EE81
          EE5A        8A       PULH
          EE5B        80       RTI
         
          EE5C        2907     BHCS EE65
          EE5E        AD37     BSR GET_BYTE
          EE60        AD13     BSR EE75
          EE62        F7       STA ,X
          EE63        20CA     BRA EE2F
          EE65        AD30     BSR GET_BYTE
          EE67        AD0C     BSR EE75
          EE69        AF01     AIX #1
          EE6B        20F5     BRA EE62
          EE6D        95       TSX
          EE6E        8B       PSHH
          EE6F        86       PULA
          EE70        AD38     BSR SEND_BYTE             ;send byte
          EE72        9F       TXA
          EE73        20D7     BRA EE4C
          EE75        87       PSHA
          EE76        A60B     LDA #0B
          EE78        AD54     BSR RCV_BIT_TO_C
          EE7A        2404     BCC EE80
          EE7C        4BFA     DBNZA EE78
          EE7E        86       PULA
          EE7F        81       RTS
         
          EE80        86       PULA
         
          EE81        0100FD   BRCLR 0,PTA,EE81
          EE84        AEA9     LDX #0A9
          EE86        5BFE     DBNZX EE86
          EE88        1004     BSET 0,0004
          EE8A        2000     BRA EE8C
          EE8C        5BFA     DBNZX EE88
          EE8E        1104     BCLR 0,0004
          EE90        A702     AIS #2
          EE92        C6FFFF   LDA FFFF
          EE95        2098     BRA EE2F
         

[此贴子已经被作者于2005-7-26 20:59:41编辑过]

liu1234

^