1.怎樣正確獲取程序的目標代碼

要正確獲取程序的目標代碼，首先要明確程序代碼的存放地點。51單片機的程序存儲器最大空間為64KB，在一個實際的應用系統(tǒng)中，程序存儲器的分布情況可能有以下幾種：

(1)只使用了片內(nèi)程序空間。而沒有使用片外的程序空間。

其硬件特征為：/EA引腳接VCC;/PSEN引腳為空腳。

這種情況比較簡單，全部應用程序都在單片機內(nèi)部的程序存儲器中，我們只要使用編程器將程序代碼讀出來，保存為一個目標代碼文件就可以了。要注意的是，有一些新型的單片機具有加密功能，如果進行了加密，其中的程序代碼就是不能讀出。

(2)沒有使用片內(nèi)程序空間，片外程序空間由單個存儲芯片構(gòu)成。

其硬件特征為：/EA引腳接GND;/PSEN引腳接到一個存儲芯片上。

這種情況下，全部應用程序都在單片機外部的程序存儲器中，原則上我們只要使用編程器將程序代碼讀出來，保存為一個目標代碼文件就可以了。但要注意的是，這樣得到的并不一定是真正的目標代碼，因為，為了防止程序代碼被讀取、反匯編，很多設計人員都采取跳接線的方法，將某些地址線跳接或?qū)⒛承?shù)據(jù)線跳接或?qū)⒌刂肪€、數(shù)據(jù)線都進行跳接，從而保護自己的程序不被反匯編。這樣一來，我們從存儲器中讀取的就不是真正的程序目標代碼，必須進行某種變換，將其轉(zhuǎn)換為真正的程序目標代碼，才能進行反匯編。

要進行目標代碼的變換，首先必須根據(jù)硬件畫出實際的地址和數(shù)據(jù)的接線圖，然后借助于工具軟件進行變換。在“51匯編集成開發(fā)環(huán)境”關的介紹，其中，提供了一個變換工具，從軟件界面的[輔助工具]-[目標代碼轉(zhuǎn)換]-[bin代碼還原]就可以啟動這個工具。

單擊[瀏覽]可以選擇要轉(zhuǎn)換的代碼文件，注意：這里的代碼文件只能是二進制代碼文件，即bin文件，如果你通過編程器讀取后保存的文件不是bin文件，就需要先將其轉(zhuǎn)換為bin文件，在“51匯編集成開發(fā)環(huán)境”的[輔助工具]-[目標代碼轉(zhuǎn)換]菜單下，有相應的轉(zhuǎn)換工具。

單擊[另存為]可以選擇轉(zhuǎn)換結(jié)果的存放地點和文件名，轉(zhuǎn)換結(jié)果也一定是bin文件。

再根據(jù)實際的地址、數(shù)據(jù)的接線圖，來選擇地址線跳接、數(shù)據(jù)線跳接，設置其接線表，然后單擊[還原]即完成了代碼的變換。

(3)沒有使用片內(nèi)程序空間，片外程序空間由多個存儲芯片構(gòu)成其硬件特征為：/EA引腳接GND;/PSEN引腳接到了幾個存儲芯片上。

這種情況下，全部應用程序在單片機外部的多個存儲芯片中，我們首先需要使用編程器將每一個存儲芯片上的程序代碼讀出來，分別保存為一個目標代碼文件，然后將它們合并為一個文件。

在讀取存儲芯片上的程序代碼時，要注意查看硬件接線有無跳接線，如果有跳接線，必須進行代碼的變換。

在合并程序代碼時，要注意每一個存儲芯片的地址范圍，必須按地址連接，才能得到真正的目標代碼文件。

在“51匯編集成開發(fā)環(huán)境”中，從[輔助工具][目標代碼轉(zhuǎn)換]-[bin代碼合并]可以啟動合并工具。

單擊[瀏覽]可以選擇要合并的兩個代碼文件，注意：第一個代碼文件必須是從0地址開始的文件，單擊[另存為]可以選擇合并后的文件存放地點和文件名，然后單擊[開始]即完成了代碼的合并。

若選擇直接連接，則第二個代碼文件將緊接著第一個文件后連接;若選擇按地址連接，則第二個代碼文件將從指定的地址開始連接。如果兩個代碼文件之間有空字節(jié)，則將填充為“00H”或“FFH”;如果兩個代碼文件在空間上有重疊，則將得到提示：“地址空間存在重合現(xiàn)象，不能正常合并!”。

(4)既使用了片內(nèi)程序空間，也使用片外的程序空間其硬件特征為：/EA引腳接VCC;/PSEN引腳接到一個存儲芯片或幾個存儲芯片上。

在這種情況下，全部應用程序分布在單片機內(nèi)部的程序存儲器和外部的多個存儲芯片中，獲取程序代碼的基本方法同(3)。

這里要注意的是，片外程序存儲器的地址范圍應該在1000H～FFFFH之間，如果某一片程序存儲器的地址是從0000H開始的，那么其 0000H～0FFFH之間的代碼是無效的，必須將其去除。借助于“51匯編集成開發(fā)環(huán)境”的[輔助工具]-[目標代碼轉(zhuǎn)換]菜單下的[bin代碼拆分]，可以完成這一工作。

單擊[瀏覽]可以選擇要轉(zhuǎn)換的代碼文件，再選擇片內(nèi)ROM空間為4KB，然后單擊[開始]即可。

2.怎樣進行反匯編要想成功進行反匯編，還必須有一個好的反匯編工具。

在“51匯編集成開發(fā)環(huán)境”中集成有一個反匯編工具。該工具目前不支持對非0地址開始的部分代碼進行反匯編，因為非O地址開始的部分代碼無法區(qū)分程序和數(shù)據(jù)，但是對于從O地址開始的全部或部分代碼的反匯編效果較好，能夠智能分段、自動地分離出程序和數(shù)據(jù)，使獲得的源程序具有較好的可讀性。

從軟件界面的[編譯]-[反匯編]-[MCS-51反匯編]可以啟動這個工具。

3.實例

設有一個單片機的應用系統(tǒng) 單片機的/EA引腳接VCC;/PSEN引腳接到一個存儲芯片28C64上，全部應用程序分布在單片機內(nèi)部的程序存儲器(4KB)和片外的28C64中，其中28C64還進行了跳線處理。要進行反匯編必須按以下步驟進行：

(1)借助于編程器分別從單片機和28C64中讀取代碼，保存為兩個文件。

其中，從單片機中讀取的文件名為CODE0.bin;從28C64中讀取的文件名為CODE1.bin。

(2)用“51匯編集成開發(fā)環(huán)境”中的[bin代碼還原]，將從28C64中讀取

的文件CODE1.bin轉(zhuǎn)換為真正的程序代碼，保存為文件CODE2.bin。

(3)用“51匯編集成開發(fā)環(huán)境”中的[bin代碼合并]，將CODE0.bin和ODE2.bin合并為一個文件CODE3.bin.

(4)用“51匯編集成開發(fā)環(huán)境”中的[MCS51反匯編]，對CODE3.bin

進行反匯編，得到的源程序文件保存為CODE.ASM。

至此，反匯編成功。

來源：網(wǎng)絡

審核編輯 黃昊宇