1.怎樣正確獲取程序的目標(biāo)代碼

　要正確獲取程序的目標(biāo)代碼,，首先要明確程序代碼的存放地點(diǎn),。51單片機(jī)的程序存儲(chǔ)器最大空間為64KB，在一個(gè)實(shí)際的應(yīng)用系統(tǒng)中,，程序存儲(chǔ)器的分布情況可能有以下幾種：

　　(1)只使用了片內(nèi)程序空間,。而沒(méi)有使用片外的程序空間。

　　其硬件特征為：/EA引腳接VCC;/PSEN引腳為空腳,。

　　這種情況比較簡(jiǎn)單,，全部應(yīng)用程序都在單片機(jī)內(nèi)部的程序存儲(chǔ)器中，我們只要使用編程器將程序代碼讀出來(lái),，保存為一個(gè)目標(biāo)代碼文件就可以了,。要注意的是，有一些新型的單片機(jī)具有加密功能,，如果進(jìn)行了加密,，其中的程序代碼就是不能讀出。

　　(2)沒(méi)有使用片內(nèi)程序空間,，片外程序空間由單個(gè)存儲(chǔ)芯片構(gòu)成,。

　　其硬件特征為：/EA引腳接GND;/PSEN引腳接到一個(gè)存儲(chǔ)芯片上。

　　這種情況下,，全部應(yīng)用程序都在單片機(jī)外部的程序存儲(chǔ)器中，原則上我們只要使用編程器將程序代碼讀出來(lái),，保存為一個(gè)目標(biāo)代碼文件就可以了,。但要注意的是，這樣得到的并不一定是真正的目標(biāo)代碼,，因?yàn)?，為了防止程序代碼被讀取、反匯編,，很多設(shè)計(jì)人員都采取跳接線(xiàn)的方法,，將某些地址線(xiàn)跳接或?qū)⒛承?shù)據(jù)線(xiàn)跳接或?qū)⒌刂肪€(xiàn)、數(shù)據(jù)線(xiàn)都進(jìn)行跳接,，從而保護(hù)自己的程序不被反匯編(參見(jiàn)下面四圖),。這樣一來(lái)，我們從存儲(chǔ)器中讀取的就不是真正的程序目標(biāo)代碼,，必須進(jìn)行某種變換,，將其轉(zhuǎn)換為真正的程序目標(biāo)代碼，才能進(jìn)行反匯編,。

　　要進(jìn)行目標(biāo)代碼的變換,，首先必須根據(jù)硬件畫(huà)出實(shí)際的地址和數(shù)據(jù)的接線(xiàn)圖,，然后借助于工具軟件進(jìn)行變換。在“51匯編集成開(kāi)發(fā)環(huán)境”關(guān)的介紹,，其中,，提供了一個(gè)變換工具，從軟件界面的[輔助工具]-[目標(biāo)代碼轉(zhuǎn)換]-[bin代碼還原]就可以啟動(dòng)這個(gè)工具,。

　　單擊[瀏覽]可以選擇要轉(zhuǎn)換的代碼文件,，注意：這里的代碼文件只能是二進(jìn)制代碼文件，即bin文件,，如果你通過(guò)編程器讀取后保存的文件不是bin文件,，就需要先將其轉(zhuǎn)換為bin文件，在“51匯編集成開(kāi)發(fā)環(huán)境”的[輔助工具]-[目標(biāo)代碼轉(zhuǎn)換]菜單下,，有相應(yīng)的轉(zhuǎn)換工具,。

　　單擊[另存為]可以選擇轉(zhuǎn)換結(jié)果的存放地點(diǎn)和文件名，轉(zhuǎn)換結(jié)果也一定是bin文件,。

　　再根據(jù)實(shí)際的地址,、數(shù)據(jù)的接線(xiàn)圖，來(lái)選擇地址線(xiàn)跳接,、數(shù)據(jù)線(xiàn)跳接,，設(shè)置其接線(xiàn)表，然后單擊[還原]即完成了代碼的變換,。

　　(3)沒(méi)有使用片內(nèi)程序空間,，片外程序空間由多個(gè)存儲(chǔ)芯片構(gòu)成其硬件特征為：/EA引腳接GND;/PSEN引腳接到了幾個(gè)存儲(chǔ)芯片上。

　　這種情況下,，全部應(yīng)用程序在單片機(jī)外部的多個(gè)存儲(chǔ)芯片中,，我們首先需要使用編程器將每一個(gè)存儲(chǔ)芯片上的程序代碼讀出來(lái)，分別保存為一個(gè)目標(biāo)代碼文件,，然后將它們合并為一個(gè)文件,。

　　在讀取存儲(chǔ)芯片上的程序代碼時(shí)，要注意查看硬件接線(xiàn)有無(wú)跳接線(xiàn),，如果有跳接線(xiàn),，必須進(jìn)行代碼的變換。

　　在合并程序代碼時(shí),，要注意每一個(gè)存儲(chǔ)芯片的地址范圍,，必須按地址連接，才能得到真正的目標(biāo)代碼文件,。

　　在“51匯編集成開(kāi)發(fā)環(huán)境”中,，從[輔助工具][目標(biāo)代碼轉(zhuǎn)換]-[bin代碼合并]可以啟動(dòng)合并工具,。

　　單擊[瀏覽]可以選擇要合并的兩個(gè)代碼文件,，注意：第一個(gè)代碼文件必須是從0地址開(kāi)始的文件，單擊[另存為]可以選擇合并后的文件存放地點(diǎn)和文件名,，然后單擊[開(kāi)始]即完成了代碼的合并。

　　若選擇直接連接,，則第二個(gè)代碼文件將緊接著第一個(gè)文件后連接;若選擇按地址連接,，則第二個(gè)代碼文件將從指定的地址開(kāi)始連接。如果兩個(gè)代碼文件之間有空字節(jié),，則將填充為“00H”或“FFH”;如果兩個(gè)代碼文件在空間上有重疊,，則將得到提示：“地址空間存在重合現(xiàn)象，不能正常合并!”,。

　　(4)既使用了片內(nèi)程序空間,，也使用片外的程序空間其硬件特征為：/EA引腳接VCC;/PSEN引腳接到一個(gè)存儲(chǔ)芯片或幾個(gè)存儲(chǔ)芯片上。

　　在這種情況下,，全部應(yīng)用程序分布在單片機(jī)內(nèi)部的程序存儲(chǔ)器和外部的多個(gè)存儲(chǔ)芯片中,，獲取程序代碼的基本方法同(3)。

　　這里要注意的是,，片外程序存儲(chǔ)器的地址范圍應(yīng)該在1000H～FFFFH之間,，如果某一片程序存儲(chǔ)器的地址是從0000H開(kāi)始的，那么其0000H～0FFFH之間的代碼是無(wú)效的,，必須將其去除,。借助于“51匯編集成開(kāi)發(fā)環(huán)境”的[輔助工具]-[目標(biāo)代碼轉(zhuǎn)換]菜單下的[bin代碼拆分]，可以完成這一工作,。

　　單擊[瀏覽]可以選擇要轉(zhuǎn)換的代碼文件,，再選擇片內(nèi)ROM空間為4KB，然后單擊[開(kāi)始]即可,。

　　2.怎樣進(jìn)行反匯編要想成功進(jìn)行反匯編,，還必須有一個(gè)好的反匯編工具。在“51匯編集成開(kāi)發(fā)環(huán)境”中集成有一個(gè)反匯編工具,。該工具目前不支持對(duì)非0地址開(kāi)始的部分代碼進(jìn)行反匯編，因?yàn)榉荗地址開(kāi)始的部分代碼無(wú)法區(qū)分程序和數(shù)據(jù),，但是對(duì)于從O地址開(kāi)始的全部或部分代碼的反匯編效果較好,，能夠智能分段、自動(dòng)地分離出程序和數(shù)據(jù),，使獲得的源程序具有較好的可讀性,。

　　從軟件界面的[編譯]-[反匯編]-[MCS-51反匯編]可以啟動(dòng)這個(gè)工具。

　　3.實(shí)例

　　設(shè)有一個(gè)單片機(jī)的應(yīng)用系統(tǒng) 單片機(jī)的/EA引腳接VCC;/PSEN引腳接到一個(gè)存儲(chǔ)芯片28C64上,，全部應(yīng)用程序分布在單片機(jī)內(nèi)部的程序存儲(chǔ)器(4KB)和片外的28C64中,，其中28C64還進(jìn)行了跳線(xiàn)處理。要進(jìn)行反匯編必須按以下步驟進(jìn)行：

　　(1)借助于編程器分別從單片機(jī)和28C64中讀取代碼,，保存為兩個(gè)文件,。

　　其中,，從單片機(jī)中讀取的文件名為CODE0.bin;從28C64中讀取的文件名為CODE1.bin。

　　(2)用“51匯編集成開(kāi)發(fā)環(huán)境”中的[bin代碼還原],，將從28C64中讀取

　　的文件CODE1.bin轉(zhuǎn)換為真正的程序代碼,，保存為文件CODE2.bin。

　　(3)用“51匯編集成開(kāi)發(fā)環(huán)境”中的[bin代碼合并],，將CODE0.bin和ODE2.bin合并為一個(gè)文件CODE3.bin.

　　(4)用“51匯編集成開(kāi)發(fā)環(huán)境”中的[MCS51反匯編],，對(duì)CODE3.bin

　　進(jìn)行反匯編，得到的源程序文件保存為CODE.ASM,。

　　至此,，反匯編成功