[Tiptoi-hw] QEmu Model und Ghidra

So Nov 22 13:48:13 CET 2020

Hoi Björn

Ich hab das jetzt einfach rausgehauen, da das bei mir schon viel zulange
auf der Festplatte gärt..

Ich hab nur halbwegs die Übersicht welche Peripherie sich wo im Memory
versteckt (und der blöde Chip verweigert sich so ziemlich allen Standards)

Was ich mit Sicherheit sagen kann:

0x04000000 -> System-Controller, GPIO und Pin-Mux
0x04036000 -> UART
0x0404A000 -> NAND-Controller

0x04010000 -> L2 Config

Dann hörts aber auch schon auf mit meinem Latein.

Im Moment hab ich einen generischen PL351 NAND controller im Model, der
ist es aber offensichtlich nicht.. Auch der UART ist momentan nur
"dummy" (wobei wir da die register alle kennen und eine emulation
eigentlich nur Fingerübung ist)

Zugeschnitten ist noch gar nix :) Im Moment besteht das Model aus einem
ARM arm926 Core und 32k ROM und 192k RAM, einem PL351 NAND controller
und einem Cadence UART (bis auf das ROM/RAM ist alles falsch). Aber Hey:
Ich kann Code steppen!

Die relevanten Dateien im git sind:

https://github.com/rhesus-ltd/qemu-chomptech/blob/chomptech/hw/arm/chomptech.c

und

https://github.com/rhesus-ltd/qemu-chomptech/blob/chomptech/hw/misc/chomp_slcr.c

Eben: release eary and often :) Es gibt noch viel zu tun.

Gruss Sven

On 22.11.20 13:27, Björn via tiptoi-hw wrote:
> Hallo Sven,
>
> das, was du da machst, sieht ja sehr gut aus!
>
> Ich habe kürzlich versucht zu verstehen und unter Ghidra abzubilden,
> welche SOC-Register auf welchen Adressen liegen, habe aber noch ein
> paar Unstimmigkeiten bzw. ungeklärte Bereiche.
> Wie hast Du das gelöst?
>
> Ist das Setup auf GitHub generisch für den Anyka AK1090 oder auf die
> Chomptech-Firmware zugeschnitten?
>
> VG
> Björn
>
>
> Am 22.11.2020 um 12:47 schrieb Sven A. Huerlimann via tiptoi-hw:
>> Hallo zusammen
>>
>> Ich bin mir nicht sicher, ob diese Liste noch bespasst wird, aber
>> versuchs einfach mal:
>>
>> Ich hab einen rudimentären Qemu-GDB-Ghida Workflow gebastelt und möchte
>> diesen gerne mit euch teilen.
>> Alles noch seeehr in den Kinderschuhen (Aber: Release early and often)
>>
>> Den Code findet Ihr unter: https://github.com/rhesus-ltd/qemu-chomptech
>>
>> Ein kleines Video (macht man heute ja so) gibts hier:
>> https://www.youtube.com/watch?v=PLC3PlmwEQ0
>>
>> Doku folgt.
>>
>> Es würde mich freuen, wenn da weitere Leute mitentwickeln würden, also:
>> Freiwillige gesucht.
>>
>> Beste Grüsse aus der Quarantäne
>> Sven
>>
>>
>>
>> _______________________________________________
>> tiptoi-hw mailing list
>> tiptoi-hw at lists.nomeata.de
>> https://lists.nomeata.de/mailman/listinfo/tiptoi-hw
>
>
> _______________________________________________
> tiptoi-hw mailing list
> tiptoi-hw at lists.nomeata.de
> https://lists.nomeata.de/mailman/listinfo/tiptoi-hw
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.nomeata.de/pipermail/tiptoi-hw/attachments/20201122/d969fbc9/attachment.htm>