Forum: Mikrocontroller und Digitale Elektronik Strategien zur Wartung von unübersichtlichem Code (ASM/8051)

Reinhard R. schrieb:
> Gibt es dazu bewährte Strategien oder Tools? Wie sind eure
> Erfahrungen dazu?

Ich kenne da nur eine bewährte Methode:
1. den Code wegschmeißen
2. anhand der Gerätefunktion und Unterlagen ein Pflichtenheft erstellen
3. in C neu programmieren

Klingt erstmal schmerzhaft, aber ist der sauberste Weg.


Peter

Hallo Peter,

eine Neuimplementierung wäre zweifelsohne die sauberste Lösung, aber sie 
bringt mich in einem wichtigem Punkt nicht weiter: Ich will wissen wie 
sich über die Jahre hinweg ausgelieferte Geräte in einem 
undokumentierten Wartungsmodus verhalten. Der Wartungsmodus ist derzeit 
nur mit einem speziellem Tool zugänglich dessen Firmware ironischerweise 
genauso unübersichtlich und undokumentiert ist. Dieses Tool will ich 
durch eine Wartungssoftware ersetzen die auf einem normalen PC läuft.

Deshalb steht bei mir, zumindest kurzfristig, Reverseengineering auf dem 
Programm.

@PeDa


und nicht vergessen:

4. Den neuen Code sorgfältig kommentieren und dokumentieren
5. Den (die) vorherigen Entwickler teeren und federn

Hi Daniel,

Notepad++ ist bereits das Werkzeug meiner Wahl. Deine Idee mit dem 
Umbenennen der Labels gefällt mir. Da kann man einiges an 
Metainformationen verpacken, die einem später beim Verstehen des Codes 
hilft.

Danke,
Reinhard

> Es wird sich also auf das Umbenennen,
> Kommentieren und Formatieren beschränken. Bei der Gelegenheit lassen
> sich auch schon kleinere Abschnitte dokumentieren.

Aus dem wenigen was ich in Assembler gemacht habe (bzw. anderer Leute 
Code analysiert habe) ist mir noch im Gedächtnis geblieben, dass die 
ärgsten Fallstricke bei der Verwendung der Flags liegen.
In einem UP wird irgendwo das Zero-Flag gesetzt und 2 
Funktionshierarchien weiter drüber wird genau auf dieses Zero-Flag 
geprüft. Sowas ist extrem schwer zu finden und vor allen Dingen: Die 
richtigen Anweisungen ans Ende der Funktion mit rein oder einfach nur 2 
Anweisungen umgedreht oder vermeintlich 'vereinfacht' und plötzlich geht 
gar nichts mehr.

-> Für jede Funktion dokumentieren
 welche Register werden benutzt,
 was sieht so aus als ob es Input, Output in die Funktion wäre
 welche Register werden verändert (und nicht gepusht/gepopt)
 welche Flags haben beim Ret welchen Zustand und warum


Abgesehen davon geht nur:
Im Debugger durchsteppen, durchsteppen, durchsteppen
Und wenn du denkst, du hast alles durchschaut, dann noch mindestens 2 
mal durchsteppen.

Wegstaben Verbuchsler schrieb:
> @PeDa
>
>
> und nicht vergessen:
>
> 4. Den neuen Code sorgfältig kommentieren und dokumentieren
> 5. Den (die) vorherigen Entwickler teeren und federn


@WV + PeDa
6. Den Schachtel/CD mit dem Assembler nehmen und wegsperren.
8. Aus den Entwicklungsumgebungen den Assembler rauslöschen
   (sofern ihn nicht der C Compiler braucht)
7. Alle zu einem C-Kurs einladen

Da gibts noch viel schönere Möglichkeiten der "Code-Obfuscation", 
selbstmodifizierernder Code im Ram, oder Rücksprungadressen auf den 
Stack pushen und dann Return from Subroutine aufrufen.
Ich habe mal eine Apple2-Karte disassembliert, da hat die Software im 
Eprom sich selbst die oberen Adressleitungen umgeschaltet (nur 256 Byte 
waren im Adressbereich eingeblendet), und mußte an anderer Stelle im 
Eprom weiterlaufen, also eine Art Wurmloch im Programm - wer denkt sich 
sowas aus?
Außerdem war eine der Adressleitungen invertiert.

Hallo,

falls es jemanden interessiert, hier eine kleine Beschreibung was ich 
letztendlich gemacht habe. Es war im Grunde genommen sehr banal da der 
Code nicht heimtückisch, sondern "nur" unübersichtlich war.

Zuerst wurde das Layout des Codes in einen konsistenten Zustand 
gebracht, um zumindest ansatzweise einen Blick für die Strukturdetails 
zu erhalten. Einen geeigneten Beautifier habe ich leider nicht gefunden, 
also wurde der Schritt manuell durchgeführt. Danach wurde jedes einzelne 
Label überprüft ob es "aus der Ferne" angesprungen wird (ab so ca. 50 
Zeilen) oder von mehreren Stellen angesprungen wird. Wenn das der Fall 
war wurde es so umbenannt, dass diese Metainformationen im Namen des 
Labels enthalten waren. Das war eigentlich der wichtigste Schritt um die 
Programmstrukturen sichtbar zu machen. Da die meisten Labels sehr 
kryptische Namen hatten, wurden sie um einen einfach zu merkenden Teil 
ergänzt - in meinem Fall griechische Buchstaben für die größten 
Strukturen und Tiernamen für den Rest ;-).
In einem weiteren Schritt hätte man natürlich jeden Abschnitt noch 
detaillierter analysieren können um einen sinnvolleren Namen zu 
vergeben, aber das war in meinem Fall nicht unbedingt notwendig. Das 
Verständnis der "Hauptstruktur" hat für meine Zwecke gereicht.

Parallel dazu wurden Informationen über den Code in einer Tabelle 
erfasst aus der sich dann ein Zustandsübergangsdiagramm erstellt wurde.

Während des gesamten Prozesses wurde immer wieder der Code übersetzt, 
und mit der ursprünglichen .HEX Datei verglichen. Das hat mehr als 
einmal eine versehentliche Modifikation aufgedeckt.

Ein bemerkenswerter Aspekt des Codes der sich im Laufe der Zeit immer 
mehr gezeigt hatte ist Redundanz. Es gibt drei "Paralleluniversen" 
zwischen denen in bester Spagetticodemanier hin und her gesprungen wird. 
Da das Ding in der Praxis gut funktioniert und es in Zukunft von einer 
kompletten Neuentwicklung ersetzt wird, habe ich darauf verzichtet 
diesen Umstand aus der Welt zu schaffen. Nur ein paar Kleinigkeiten, bei 
denen es offensichtlich war dass man sie ohne Gefahr vereinheitlichen 
kann und die man auch leicht testen kann, habe ich zusammengefasst. In 
diesen neuen Abschnitt sind dann auch ein paar Neuigkeiten 
hinzugekommen.

Nochmals danke an alle für die Anregungen.

Reinhard