1.怎樣正確獲取程序的目標(biāo)代碼

　　要正確獲取程序的目標(biāo)代碼，首先要明確程序代碼的存放地點(diǎn)。51單片機(jī)的程序存儲(chǔ)器最大空間為64KB，在一個(gè)實(shí)際的應(yīng)用系統(tǒng)中，程序存儲(chǔ)器的分布情況可能有以下幾種：

　　(1)只使用了片內(nèi)程序空間。而沒有使用片外的程序空間。

　　其硬件特征為：/EA引腳接VCC;/PSEN引腳為空腳。

　　這種情況比較簡(jiǎn)單，全部應(yīng)用程序都在單片機(jī)內(nèi)部的程序存儲(chǔ)器中，我們只要使用編程器將程序代碼讀出來，保存為一個(gè)目標(biāo)代碼文件就可以了。要注意的是，有一些新型的單片機(jī)具有加密功能，如果進(jìn)行了加密，其中的程序代碼就是不能讀出。

　　(2)沒有使用片內(nèi)程序空間，片外程序空間由單個(gè)存儲(chǔ)芯片構(gòu)成。

　　其硬件特征為：/EA引腳接GND;/PSEN引腳接到一個(gè)存儲(chǔ)芯片上。

　　這種情況下，全部應(yīng)用程序都在單片機(jī)外部的程序存儲(chǔ)器中，原則上我們只要使用編程器將程序代碼讀出來，保存為一個(gè)目標(biāo)代碼文件就可以了。但要注意的是，這樣得到的并不一定是真正的目標(biāo)代碼，因?yàn)椋瑸榱朔乐钩绦虼a被讀取、反匯編，很多設(shè)計(jì)人員都采取跳接線的方法，將某些地址線跳接或?qū)⒛承?shù)據(jù)線跳接或?qū)⒌刂肪€、數(shù)據(jù)線都進(jìn)行跳接，從而保護(hù)自己的程序不被反匯編(參見下面四圖)。這樣一來，我們從存儲(chǔ)器中讀取的就不是真正的程序目標(biāo)代碼，必須進(jìn)行某種變換，將其轉(zhuǎn)換為真正的程序目標(biāo)代碼，才能進(jìn)行反匯編。

　　要進(jìn)行目標(biāo)代碼的變換，首先必須根據(jù)硬件畫出實(shí)際的地址和數(shù)據(jù)的接線圖，然后借助于工具軟件進(jìn)行變換。在“51匯編集成開發(fā)環(huán)境”關(guān)的介紹，其中，提供了一個(gè)變換工具，從軟件界面的[輔助工具]-[目標(biāo)代碼轉(zhuǎn)換]-[bin代碼還原]就可以啟動(dòng)這個(gè)工具。

　　單擊[瀏覽]可以選擇要轉(zhuǎn)換的代碼文件，注意：這里的代碼文件只能是二進(jìn)制代碼文件，即bin文件，如果你通過編程器讀取后保存的文件不是bin文件，就需要先將其轉(zhuǎn)換為bin文件，在“51匯編集成開發(fā)環(huán)境”的[輔助工具]-[目標(biāo)代碼轉(zhuǎn)換]菜單下，有相應(yīng)的轉(zhuǎn)換工具。

　　單擊[另存為]可以選擇轉(zhuǎn)換結(jié)果的存放地點(diǎn)和文件名，轉(zhuǎn)換結(jié)果也一定是bin文件。

　　再根據(jù)實(shí)際的地址、數(shù)據(jù)的接線圖，來選擇地址線跳接、數(shù)據(jù)線跳接，設(shè)置其接線表，然后單擊[還原]即完成了代碼的變換。

　　(3)沒有使用片內(nèi)程序空間，片外程序空間由多個(gè)存儲(chǔ)芯片構(gòu)成其硬件特征為：/EA引腳接GND;/PSEN引腳接到了幾個(gè)存儲(chǔ)芯片上。

　　這種情況下，全部應(yīng)用程序在單片機(jī)外部的多個(gè)存儲(chǔ)芯片中，我們首先需要使用編程器將每一個(gè)存儲(chǔ)芯片上的程序代碼讀出來，分別保存為一個(gè)目標(biāo)代碼文件，然后將它們合并為一個(gè)文件。

　　在讀取存儲(chǔ)芯片上的程序代碼時(shí)，要注意查看硬件接線有無跳接線，如果有跳接線，必須進(jìn)行代碼的變換。

　　在合并程序代碼時(shí)，要注意每一個(gè)存儲(chǔ)芯片的地址范圍，必須按地址連接，才能得到真正的目標(biāo)代碼文件。

　　在“51匯編集成開發(fā)環(huán)境”中，從[輔助工具][目標(biāo)代碼轉(zhuǎn)換]-[bin代碼合并]可以啟動(dòng)合并工具。

　　單擊[瀏覽]可以選擇要合并的兩個(gè)代碼文件，注意：第一個(gè)代碼文件必須是從0地址開始的文件，單擊[另存為]可以選擇合并后的文件存放地點(diǎn)和文件名，然后單擊[開始]即完成了代碼的合并。

　　若選擇直接連接，則第二個(gè)代碼文件將緊接著第一個(gè)文件后連接;若選擇按地址連接，則第二個(gè)代碼文件將從指定的地址開始連接。如果兩個(gè)代碼文件之間有空字節(jié)，則將填充為“00H”或“FFH”;如果兩個(gè)代碼文件在空間上有重疊，則將得到提示：“地址空間存在重合現(xiàn)象，不能正常合并!”。

　　(4)既使用了片內(nèi)程序空間，也使用片外的程序空間其硬件特征為：/EA引腳接VCC;/PSEN引腳接到一個(gè)存儲(chǔ)芯片或幾個(gè)存儲(chǔ)芯片上。

　　在這種情況下，全部應(yīng)用程序分布在單片機(jī)內(nèi)部的程序存儲(chǔ)器和外部的多個(gè)存儲(chǔ)芯片中，獲取程序代碼的基本方法同(3)。

　　這里要注意的是，片外程序存儲(chǔ)器的地址范圍應(yīng)該在1000H～FFFFH之間，如果某一片程序存儲(chǔ)器的地址是從0000H開始的，那么其 0000H～0FFFH之間的代碼是無效的，必須將其去除。借助于“51匯編集成開發(fā)環(huán)境”的[輔助工具]-[目標(biāo)代碼轉(zhuǎn)換]菜單下的[bin代碼拆分]，可以完成這一工作。

　　單擊[瀏覽]可以選擇要轉(zhuǎn)換的代碼文件，再選擇片內(nèi)ROM空間為4KB，然后單擊[開始]即可。

　　2.怎樣進(jìn)行反匯編要想成功進(jìn)行反匯編，還必須有一個(gè)好的反匯編工具。

在“51匯編集成開發(fā)環(huán)境”中集成有一個(gè)反匯編工具。該工具目前不支持對(duì)非0地址開始的部分代碼進(jìn)行反匯編，因?yàn)榉荗地址開始的部分代碼無法區(qū)分程序和數(shù)據(jù)，但是對(duì)于從O地址開始的全部或部分代碼的反匯編效果較好，能夠智能分段、自動(dòng)地分離出程序和數(shù)據(jù)，使獲得的源程序具有較好的可讀性。

　　從軟件界面的[編譯]-[反匯編]-[MCS-51反匯編]可以啟動(dòng)這個(gè)工具。

　　3.實(shí)例

　　設(shè)有一個(gè)單片機(jī)的應(yīng)用系統(tǒng) 單片機(jī)的/EA引腳接VCC;/PSEN引腳接到一個(gè)存儲(chǔ)芯片28C64上，全部應(yīng)用程序分布在單片機(jī)內(nèi)部的程序存儲(chǔ)器(4KB)和片外的28C64中，其中28C64還進(jìn)行了跳線處理。要進(jìn)行反匯編必須按以下步驟進(jìn)行：

　　(1)借助于編程器分別從單片機(jī)和28C64中讀取代碼，保存為兩個(gè)文件。

　　其中，從單片機(jī)中讀取的文件名為CODE0.bin;從28C64中讀取的文件名為CODE1.bin。

　　(2)用“51匯編集成開發(fā)環(huán)境”中的[bin代碼還原]，將從28C64中讀取

　　的文件CODE1.bin轉(zhuǎn)換為真正的程序代碼，保存為文件CODE2.bin。

　　(3)用“51匯編集成開發(fā)環(huán)境”中的[bin代碼合并]，將CODE0.bin和ODE2.bin合并為一個(gè)文件CODE3.bin.

　　(4)用“51匯編集成開發(fā)環(huán)境”中的[MCS51反匯編]，對(duì)CODE3.bin

　　進(jìn)行反匯編，得到的源程序文件保存為CODE.ASM。

　　至此，反匯編成功。

來源：網(wǎng)絡(luò)