Разбираюсь с ассемблером К1801ВМ1

[b2m]

000010-R3 будет меньше, если R3 больше восьми, т.е. для номеров функции 8 и меньше будет вызвана функция номер ноль (хотя в стеке будет передан первоначальный номер). Иначе вычитаем 8, кладём в стек байт из таблицы по адресу 004600, очищая при этом старший байт в стеке, чтобы не мешался (судя по тому, что полученное число добавляется потом к адресу возврата, это количество аргументов после команды TRAP). Далее сдвигаем номер функции влево, т.е. умножаем на 2, чтобы получить смещение в таблице адресов функций. После чего вызываем функцию по адресу из таблицы 004646. После вызова достаём из стека количество аргументов и добавляем к адресу возврата. Выкидываем из стека реальный номер функции и восстанавливаем регистры. Всё, возврат из прерывания.

[Ал-р]

Добрался до TRAP-диспетчера.
Написал несколько комментариев и запутался.
Не пойму, какое число получается после очистки битов и сдвига
И куда в конечном счёте происходит переход?
Аргументы у TRAP-а видел такие:
11, 12, 13
20, 22, 23, 25, 27
32, 33, 36,
44
50, 53, 55

=
Для TRAP 11 получится число 2 (11-10)x2
для TRAP 12 получится число 4 (12-10)x2
и т.д.
С адреса 4650 расположена таблица переходов (адреса подпрограмм) для обработки соответсвуещего TRAP
... и значит сможете разбираться с каждой подпрограммой поотдельности.

[esl]

=
... Много лишних буковок для програмки из нескольких строк ... И прикалывает число #-63012 при том что слева оно в нормальном виде 114766

не много, при роме 16к все полезно
коды команд по умолчанию выключены, специально включили
#-63012 одним нажатием клавиши превращается в 114766

зато всё удобство IDA не сравнить с любимы редакторами

[darkstar]

Спасибо, немного отлучался...
Для более полного понимания процессов решил воспользоваться логическим анализатором (который ещё нужно собрать).

[darkstar]

Так, разобрал работу диспетчера.
Алгоритм прилагаю.
При вызовах TRAP 0... TRAP 10 получим указание на адрес в таблице 004 646, т.е. переход на 037 366. при этом в стеке будет лежать число 200.
команда - адрес в таблице -> адрес перехода - SP
TRAP 11 - 004 650 -> 011 264 - 201
TRAP 12 - 004 652 -> 011 100 - 202
TRAP 13 - 004 654 -> 016 620 - 203

TRAP 20 - 004 666 -> 005 064 - 210
TRAP 22 - 004 672 -> 004 352 - 212
TRAP 23 - 004 674 -> 004 362 - 213
TRAP 25 - 004 700 -> 011 112 - 215
TRAP 27 - 004 704 -> 007 576 - 217

[darkstar]

Опять прошу помощи.
Что за команда такая BPT ?
В описании сказано "командное прерывание для отладки".
Что за прерывание?
По какому вектору оно сидит?

Похоже, это прерывание по вектору 14:
16 -> РСП
14 -> СК

Но дело в том, что в ПЗУ по этому адресу - нули...
Куда перейдёт программа? На начало?

[Advertiser]

[hobot]

Что за команда такая BPT ?

Это тупо по классике из описания

BPT ПЕРЕЙТИ К ЛОВУШКЕ ТОЧКИ ПРЕРЫВАНИЯ .
000003
BPT
КОДЫ УСЛОВИЙ ЗАГРУЖАЮТСЯ ИЗ ВТОРОГО СЛОВА ВЕКТОРА ЛОВУШКИ .
ВЫПОЛНЯЕТ ПЕРЕХОД К ЛОВУШКЕ ПО ЯЧЕЙКАМ ПАМЯТИ 000014-000016 .

[Ал-р]

... Считал ПЗУ-шку, дизассемблировал,
...
ПЗУ-шка во вложении

А дизасемблерный текст? (Для разбора полётов нужно видеть Старт и подпрограмму начальной инициализации с установкой векторов)

[darkstar]

hobot, к сожалению, у меня нет такого подробного описания.
Ал-р, весь код не дизассемблировал, т.к. большая его часть - это таблицы данных, и разобрать где данные, а где код нелегко.
Сам код начинается с адреса 000 400, там определяется позиция стека.

Таблица векторов вот такая:
000 004 - подпрограмма обработки ошибки связи с внешним устройством.
Если ЦП не получил сигнал /RPLY в ответ на /DIN, /DOUT в течении 64 тактов ("зависание"), то возникает это прерывание.
Или же если была выполнена команда "HALT".
(или если поступил сигнал IRQ1, но в нашем случае IRQ1 не используется).
000 010 - подпрограмма обработки ошибки неверной команды.
Если полученная команда не опознана, возникает это прерывание.
000 034 - подпрограмма TRAP-менеджера.
Возникает при программном выполнении команды TRAP.
000 100 - подпрограмма обработки внешнего прерывания IRQ2.
Сигнал "ГОТОВ" = 0 В вызывает это прерывание.
Но чтобы сигнал сформировался, нужно записать 000 001 по адресу 060 340.
000 270 - подпрограмма обработки внешнего прерывания IRQ3.
Возникает, когда ИРПС принял очередной байт.
000 340 - подпрограмма обработки прерывания от клавиатуры и валкодера.
Как только нажимаем клавишу или поворачиваем валкодер, блок Б10-38 формирует сигнал "VIRQ кл" или "VIRQ кпн". Эти сигналы получает блок Б10-82, и сам формирует запрос на прерывание для ЦП (сигнал "VIRQ").
Если прерывание разрешено, то ЦП отвечает сигналами "IAKO" и "DIN".
При поступлении этих сигналов, блок Б10-82 выставляет адрес прерывания 000 340.

Пока не ясно, откликается ли какое-либо устройство на шине при обращении к адресу 177 716...

[Ал-р]

А ПЗУ в каких адресах - с какого адреса начинается? Таблицу векторов, указатель стека и др. начальные установки выполняет подпрограмма сброса-пуска-инициализации при включении питания - нужно идти по цепочке которая после подсчёта контрольной суммы.
- - -
Посмотрел ссылку на первой странице http://www.radioscanner.ru/forum/topic46843.html
Основная ошибка там - адрес начала ПЗУ на самом деле не равен 0. (BR 400 это в относительной адресации, на самом деле это может быть к примеру переход на адрес 100400 (BR 100400) если ПЗУ со 100000). С нуля начинается ОЗУ с векторами, стеком и рабочими ячейками программы, ПЗУ где-то вдали, например со ... нужно смотреть по схеме адрес начального пуска и вот эту часть описания (= блоки памяти с селектором адреса).