Прошивка сетевой платы НИИВК

> оказывается, сетевые платы были заточены под девятки.

Вряд ли, при необходимости, не было возможности запилить или перепилить под семёрку.
Там же сам набор процедур очень похож, разница в адресах входов.

> Это оказался код из загрузчика ИКП-90. Прямо байт в байт.

С багом в виде неинициализированной переменной, что иногда вылазит, если не найдена плата принтера ? :)

> Потом код обнаружения оборудования восстановит начальное распределение страниц и произойдет... переход в никуда. Перезагрузки не будет.

Бага или фича?

> Первый байт синхросимвола всегда равен $81, второй байт - это сетевой адрес платы.

Синхросимвол - это только последовательность байт (т.е. их передают стандартно) или есть какой-то секретик, как на флопиках?

Т.е. если у меня поле данных, например, встретится такая же последовательность, то как её отличить от синхросимвола ? Проверяются следующие байты, т.е. получается большая сигнатура ? ($81 XX <любые байты> 0x00 0xFF).
Но затем проверяется ещё несколько байт, так что совпадение уже почти невероятно.

> Явно тут какая-то хитрость с КР580ВВ51.

NMI или IRQ ?
флаг I у проца ?
обработчики по дефолту выставляются сисмоном, но не помню какие и что делают по умолчанию.
Вроде бы какой-то из них делает честный RTI, а другой содержит мусор.

> Контрольной суммы нет.

Epic fail :(
Дело даже не в стабильности работы канала связи, а в потенциальных багах софта.
Ведь проверка CRC могла бы сразу сказать, что ты наверняка правильно синтезировал пакет и затем его распарсил.
Что не пропустил какие-то байты или не добавил лишних.

> она вначале определяет конфигурацию, а после загрузки ее обновляет.

Тут не ясно: конфигурация машины же не изменилась?
Или он результаты первоначального определения просто копирует внутрь загруженных компонент ?

> Загрузчик позволяет настраивать диспетчер памяти, адреса загрузки ничем не ограничены, количество пакетов тоже.

Но получается, что для загрузчика используется что-то вроде собственного формата пакетов ?
Т.е. можно легко ожидать, что для работы уже в составе ОС (после загрузки ОС) формат будет другой.

---

Углы срезали, конечно, причем некоторые из них не срезать было бы легко. Хотя бы ту же CRC посчитать.

Но очень сложно оценить сейчас эту работу адекватно.

У нас сейчас есть стек IP, с кучей продуманных форматов-протоколов и случаев их использования.
А у кого-то есть ещё и IPX :)

А там вряд ли были пенсионеры с отличным знанием ARPANET. И всю разработку наверняка вела молодёжь, которая просто не могла предположить всех возможных вариантов поведения и использования сети.
Кроме того, разработчикам в те годы было легко допускать возможность переписать всё, что надо, включая прошивку ПЗУ, если захочется лучше и больше. Они понимали, что-то из-за встроенного во все операционки дравера флопика,  всё равно невозможно перетащить все системы на сеть, поэтому и могли узко ограничиться ИКП, в том числе какой-то конкретной версией. Софт на тот момент стоил меньше, чем железо.

==

Интересно, получается, что разработчики тут пошли по пути встраивания своего кода в существующий обычный дисковый ИКП.
Хотя исходники были и, наверное, можно было бы переработать сам ИКП под сетевую карту ?

У нас ведь так и нет серверного ПО всего этого дела ?
Т.е. какой софт был на учительской машине?
Кто формировал все эти пакеты?

> Возможно, если бы в эмуляторе была сетевая плата, то могли бы активироваться какие-то еще части ИКП для работы с сетью.

Вот тут интересно: например, если этот удлинитель дисковода существует внутри кода ИКП и грузится как его часть в ОЗУ (не из отдельного файла), то действительно ли его доступность для пользователя (с комстроки) зависит от наличия карты ?

Например, у ИКП-Бейсика вроде бы есть какое-то сообщение об ошибке в случае, если попытаться обратиться к несуществующему контроллеру флопика, что нибудь вроде "catalog,s3".
Но у dos33 + Basic60 такой блокировки нет. на команду вроде "catalog,s1" система подвиснет на некоторое время, а потом выдаст "I/O ERROR", т.е. она будет пытаться гнать команды контроллеру на регион $c09x.

> Возможно, если бы в эмуляторе была сетевая плата, то могли бы активироваться какие-то еще части ИКП для работы с сетью.

Ты же можешь остановить эмулятор после опроса оборудования и подправить в памяти таблицу результатов опроса, как будто сетевуха найдена ?

PS Когда надоест копаться в этой теме, оставь на форуме список адресов с описаниями того, что удалось найти. Чтобы потом проще было вернуться к этой работе. Мне бы хотелось всё таки докопаться до всего, что касается темы сетевух. В идеале поддержать их в своём эмуляторе и сделать транспорт на базе IP-протокола.

В поисках серверного кода досмотрел с пристрастием диск ИКП-90. Получилось смешно.

Для начала решил найти какой-нибудь файл типа B. Но на диске оказалась какая-то сборная солянка - редакторы, игры, обучалки, психологические тесты. И при этом ни одного файла с документацией. Не похоже на комплектацию обычного ИКП. Зато там лежат какие-то левые файлы с именами IRINA, И, 1, 0, Ж, и в каталоге куча стертых файлов. Похоже, на диске хранили какие-то свои данные и не факт, что его содержимое соответствует штатной комплектации.

Ладно, раз отдельным файлом серверная часть не лежит, значит надо искать в компонентах ИКП. Тем более, что грузить какой-то бинарник вручную для запуска сервера было бы очень неудачным решением. А если его кто-то случайно сотрет?

Логичнее было бы сделать серверную часть отдельным компонентом. А дальше либо нарисовать для нее в меню ИКП еще одну дискету с надписью "сервер", либо вообще загружать ее автоматом. На всякий случай я дизассемблировал меню ИКП-90. Вдруг там есть проверка наличия сетевухи? Или возможность нажать какую-то хитрую комбинацию клавиш, чтобы загрузить сервер? Нет, нифига. Самое обычное меню и никаких скрытых проверок.

Тогда я полез в статью в "Информатике и образовании" и стал ее читать внимательно. И первое, что мне попалось - это сокращение СПК. Он же Сетевой Программный Комплекс. В статье написано, что он должен быть загружен, чтобы машина стала "главной" и могла обеспечивать загрузку и взаимодействие других машин по сети. Более того, в статье есть "скриншот" этого самого СПК.

Посмотрел я на скриншот и полез искать сигнатуру "ОС ЛС". Раз она выводится на экран, значит, где-то такая строка должна быть. Сделал поиск EF F3 A0 EC F3 по образу ikp90.dsk. Вернулся невод с одной тиной морскою. В смысле, не нашлось.

Тут я стал подозревать, что наверно был отдельный диск с этим самым СПК, а то, что есть на диске ИКП-90 - это, так сказать, клиентская ОС. Но почему-то мне казалось, что эти буквы я уже где-то видел. Загрузил в очередной раз ИКП-90, посмотрел на заставку... Так вот же они, эти буквы, рядом с Ассемблером написаны! Я их видел уже раз сто :)

На всякий случай сравнил таблицы загрузки ассемблера из ИКП-88. Там он занимает 82 сектора. А здесь - целых 155. И как раз в ассемблере по нажатию РЕД вместо обычного меню появляется меню в котором есть пункт "Работа по сети". Вот она, серверная часть. Встроена в ассемблер. Вот только меню в эмуляторе виснет.

Я попробовал убедить СПК, что сетевая карта у него есть. Во время показа меню ввел в ячейку $9A06 значение $04, а в ячейку $9A0C значение $01. Это соответствует сетевой карте в слоте 3. Потом загрузил ассемблер. Меню больше не виснет, можно походить по его пунктам. Но при выборе пункта "Работа по сети" все падает по BRK. А при выборе пункта "Работа по СТЫК 2" выводится надпись "Не исполняется в данной версии".

В общем, стоит это проверить на реальной машине с сетевухой.

Ковырнул самую малость.
Взял для образца строку "итес оп атоба" и сходу нашел её в следующих местах:
- ИКП-90
- ИКП-88б - у неё картинка та же что и ИКП-88а (это обычная версия), но как раз ассемблер там с сетью.
- ИКП-90 КЕРМИТ 95
- ИКП-90 NE
А также на BTK и TheBEST встречался файл SYS.Ассемблер, если его размер 106-108 блоков - это тоже он.
Этих файлов у меня лежит 8 разных :)
Возможно, там мелкие отличия, но надо будет копать.

Некоторые варианты на попытку зайти в "работа по сети" валятся в BRK, другие пишут "не исполняется в данной версии", третьи выводят каталог флопика :)

>  $9A06 значение $04, а в ячейку $9A0C значение $01

Не прокатило.
Во время показа меню ассемблера или меню выбора загрузки ИКП ?

> Вот только меню в эмуляторе виснет

У меня в эмуле в разных версиях ИКП или пишет "не реализовано в текущей версии" или валится в BRK.

Если валится в BRK, то из этой процедуры:

1FB3 -   20 2A 1E   "..."   JSR   1E2A          вероятно, построение рамки внизу экрана
1FB6 -   0A .. ..   "."     ASL   A
1FB7 -   1A .. ..   "."     NOP              <==
1FB8 -   1B 1D 20   "..."   SLO   201D, Y
1FBB -   46 19 ..   "f."    LSR   19
1FBD -   A5 C0 ..   "%@"    LDA   C0                возврат из процедуры сюда (выше - аргументы вызова)
1FBF -   20 65 ED   ".еМ"   JSR   ED65        а вот тут по адресам EDxx встречают чистые нули , но фактически- это не инициализированная память
1FC2 -   A9 00 ..   ")."    LDA   #00
1FC4 -   85 C0 ..   ".@"    STA   C0
1FC6 -   60 .. ..   "ю"     RTS   

Ха. Оказывается, в эмуляторе СПК зависает не от отсутствия сетевой платы, а из-за наличия второго контроллера дисковода (140К). Подозреваю, что это как-то связано с ограничением ИКП на количество дисководов. Ограничение равно 4 (к двум контроллерам можно подключить до 4 дисководов), и два контроллера занимают все свободные ячейки в таблице дисков.

Видимо, в СПК какая-то кривая проверка и он принимает второй контроллер дисковода за сетевую плату.

С одним контроллером ничего не виснет.

Зацепил к эмулятору своему два флопика, 140 и 840,
во время показа начальной заставки цифры такие:

9A00-  20 6C 36 00 01 0B 00 00  02 02 00 01 00 00 02 01

меняю:

9A00-  20 6C 36 00 01 0B 04 00  02 02 00 01 01 00 02 01

значения в памяти коммутатора банков ОЗУ:

0 1 E F A D 6 7 0 0 0 0 0 0 0 0

Загружается ассемблер, выбираю "работа по сети",
эмуль недоволен тем , что управление отправилось куда-то не туда:

B296-  2A .. ..    "."      ROL   A
B297-  50 01 ..    "p."     BVC   B29A
B29A-  2A .. ..    "."      ROL   A
B29B-  69 02 ..    "и."     ADC   #02
B29D-  8D 07 B0    "..0"    STA   B007
B2A0-  20 FD B2    ".Щ2"    JSR   B2FD
B2FD-  AD 40 C1    "-`A"    LDA   C140
B300-  8D 0A B3    "..3"    STA   B30A
B303-  20 4C C3    ".lC"    JSR   C34C
C34C-  C3 C3 ..    "CC"     DCP   (C3, X)      Тут сейчас нет устройств !
C34C-  C3 C3 ..    "CC"     DCP   (C3, X)         <==

Очень похоже на переход из RWTS в ПЗУ сетевухи.
Любопытно только, почему на третий слот ?

Если память не менять, то вместо

B303 -   20 4C C3   ".lC"   JSR   C34C

будет

B303 -   8D 4A C1   ".jA"   STA   C14A

В оригинале ИКП (без сети) тут всё относительно понятно:

B2FD -   8D 4A C1   ".jA"   STA   C14A    - это стандартный вход в RWTS Школьницы 
Изначально на семёрке тут была команда  sta $c050 - выключение таймера
А с адреса B300 начинался код драйвера.

B300 -   20 08 92   "..."   JSR   9208    - тут какой-то предварительный кусок драйвера
B303 -   8D 4C C1   ".lA"   STA   C14C
B306 -   60 .. ..   "ю"     RTS   

B307 -   A0 04 ..   " ."    LDY   #04  - а это всё напоминает остатки, возможно использующиеся, драйвера 140ки
B309 -   8C 66 B4   ".ф4"   STY   B466
B30C -   AE 00 B0   "..0"   LDX   B000
B30F -   BD 8E C0   "=.@"   LDA   C08E, X
B312 -   BD 8C C0   "=.@"   LDA   C08C, X
B315 -   A0 08 ..   " ."    LDY   #08
B317 -   BD 8C C0   "=.@"   LDA   C08C, X

Но в ИКП с сетью тут всё по другому:

B2FD -   AD 40 C1   "-`A"   LDA   C140
B300 -   8D 0A B3   "..3"   STA   B30A
B303 -   8D 4A C1   ".jA"   STA   C14A
B306 -   20 08 92   "..."   JSR   9208
B309 -   8D 4C C1   ".lA"   STA   C14C
B30C -   60 .. ..   "ю"     RTS   

B30D -   00 .. ..   "."     BRK   

B30E -   B0 BD ..   "0="    BCS   B2CD             Тут отчётливо видны обломки 140кб части. Возможно, 140ка тут совсем отключена
B310 -   8E C0 BD   ".@="   STX   BDC0
B313 -   8C C0 A0   ".@ "   STY   A0C0
B316 -   08 .. ..   "."     PHP   
B317 -   BD 8C C0   "=.@"   LDA   C08C, X

У тебя есть какая нибудь информация по куску Cx4C ?

Странно, что эта подстановка с JSR C34C происходит в любом случае, независимо от того, выбираю ли "работа по сети" или "работа с ГМД".

И вот это тоже не понял:

> На всякий случай сравнил таблицы загрузки ассемблера из ИКП-88. Там он занимает 82 сектора. А здесь - целых 155.

Я сравниваю размеры загрузочных областей ИКП-88 и 90, но они оба оканчиваются на треке 29.
Т.е. вроде как размеры совпадают. Только на треке 12 у 88 есть пустые сектора, а на 90 они вроде как заняты. Но там не 60 секторов, а около 10.

Вот мои карты загрузки ИКП-88:

        Cnt     MemC1xx DestH   ASecL   Рапира
r       04      00      18      10
r       03      2c      40      14
r       20      3d      5f      17
r       10      33      80      37
r       20      27      40      47
r       10      26      40      67
r       17      2b      40      77
r       20      29      40      8e
r       10      28      40      ae
r       02      22      1c      be
00      9d1f
                                        ДОК
d       04      00      18      10
d       0f      3d      70      28
d       12      2c      5e      c8
d       08      22      20      c0
d       03      68      1c      da
d       22      79      d0      dd
00      9d25
                                        Copy
c       05      11      28      243
c       0d      22      03      248
c       05      00      1a      255
c       0a      00      10      25a
00      9d2e
                                        Basic
b       03      00      04      11f
b       08      00      08      117
b       08      79      e0      122
b       10      18      30      12b
b       10      00      20      13f
b       10      16      30      153
b       10      77      20      17a
b       20      11      e0      18a
b       01      00      18      12a
00      9d3f
                                        AppleSoft       >> память эмулятора (0 1 2 3 4 5 6 7 0 0 0 0 0 0 8 9    LC: 1):
#a      10      26      50      1aa     20/ 6..21/ 0  -> 6/1000         -> d000..df00
#a      30      24      d0      1aa     20/ 6..22/11  -> 6/0000,7/0000  -> c000..cf00, e000..ffff
#a      23      35      5d      1da     22/12..24/ 4  -> 4/1d00,5/0000  -> 9d00..bfff
a       10      26      50      1aa
a       30      24      d0      1aa
a       23      35      5d      1da
00      9d4f
                                        Menu
m       20      2e      40      1fd
m       20      3f      60      21d
m       05      11      28      23d
00      2800

r       04      00      18      10      00/10..00/13
r       03      2c      40      14      00/14..01/01
r       20      3d      5f      17      01/02..02/0C
r       10      33      80      37      02/0D..03/07
r       20      27      40      47      03/08..04/12
r       10      26      40      67      04/13..05/0D
r       17      2b      40      77      05/0E..06/0F
r       20      29      40      8e      06/10..08/05
r       10      28      40      ae      08/06..09/00
r       02      22      1c      be      09/01..09/02
d       04      00      18      10      00/10..00/13
d       0f      3d      70      28      01/13..02/0C
d       12      2c      5e      c8      09/0B..0A/07
d       08      22      20      c0      09/03..09/0A
d       03      68      1c      da      0A/08..0A/0A
d       22      79      d0      dd      0A/0B..0C/02
c       05      11      28      243     1B/0C..1B/10
c       0d      22      03      248     1B/11..1C/08
c       05      00      1a      255     1C/09..1C/0D
c       0a      00      10      25a     1C/0E..1D/02
b       03      00      04      11f     0D/0E..0D/10
b       08      00      08      117     0D/06..0D/0D
b       08      79      e0      122     0D/11..0E/03
b       10      18      30      12b     0E/05..0E/14
b       10      00      20      13f     0F/04..0F/13
b       10      16      30      153     10/03..10/12
b       10      77      20      17a     12/00..12/0F
b       20      11      e0      18a     12/10..14/05
b       01      00      18      12a     0E/04..0E/04
a       10      26      50      1aa     14/06..15/00
a       30      24      d0      1aa     14/06..16/0B
a       23      35      5d      1da     16/0C..18/04
m       20      2e      40      1fd     18/05..19/0F
m       20      3f      60      21d     19/10..1B/05
m       05      11      28      23d     1B/06..1B/0A

    0  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 
 0                                                 rd rd rd rd r   0
 1 r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  rd rd  1
 2 rd rd rd rd rd rd rd rd rd rd rd rd rd r  r  r  r  r  r  r  r   2
 3 r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r   3
 4 r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r   4
 5 r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r   5
 6 r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r   6
 7 r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r   7
 8 r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r  r   8
 9 r  r  r  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d   9
10 d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  10
11 d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  d  11
12 d  d  d                                                        12
13                   b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  13
14 b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  14
15             b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b     15
16          b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b        16
17                                                                17
18 b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  18
19 b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  b  19
20 b  b  b  b  b  b  aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa 20
21 aa a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  21
22 a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  22
23 a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  a  23
24 a  a  a  a  a  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  24
25 m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  25
26 m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  m  26
27 m  m  m  m  m  m  m  m  m  m  m     c  c  c  c  c  c  c  c  c  27
28 c  c  c  c  c  c  c  c  c  c  c  c  c  c  c  c  c  c  c  c  c  28
29 c  c  c                                                        29
    0  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 

Нда. Нашел я куски текста из журнала. Трек 144, сектора 0-2. Текст реверсирован. К сожалению, сектора помечены как свободные.

То есть, сервер - это действительно был отдельный файл, который как-то хитро запускался. И его таки стёрли :(

Сигнатура 6E 6F 62 61.

Нет, я не видел картинки в эмуляторе и не мог ее видеть. Объясняю, чего я делал:
1) сначала я глазами просмотрел в DOS33 все сектора ассемблера (ДОК), которые есть в таблицах загрузки ИКП. Я искал строки, похожие на текст из журнала, но ничего похожего не нашел.
2) тогда я просто поиском по образу диска нашел одну из строк. Взял смещение, вычислил к какому сектору оно относится и просмотрел образ второй раз - в DOS33.
3) секторы с текстом оказались не в области загрузки, а там, где лежат обычные файлы. Эти секторы оказались помечены как свободные. Кроме текста в секторах, был и код, то есть, это была часть исполняемого файла.

Я считаю, что на скриншоте из журнала показана серверная часть. Отсюда я делаю выводы:
1) серверная часть не грузилась загрузчиком ИКП при старте, так как нужных строк в ДОК нет.
2) серверная часть была отдельным файлом, так как сектора от этого файла нашлись в конце диска. И это был именно отдельный файл, потому что загрузчик ИКП не может достать до 144 трека. Он использует линейные номера секторов от 0 до 1023, то есть, дальше 48 трека он ничего загрузить не может.
3) что это был за файл, как он назывался - неизвестно. От него даже TSL нет. Я думаю, что он был просто удален, а большинство его секторов были заняты чем-то другим.
4) как этот файл грузился - тоже непонятно. Команду [EXECKERMIT я видел, но есть ли обращение к ней - не знаю. Для этого весь ДОК надо дизассемблировать. Но вполне может быть, что команда меню "Работа по сети" просто выполняла какую-то похожую команду и загружала таким способом серверную часть.

Не надо все сваливать в одну кучу. Кермит - это один протокол, сеть ИКП-90 - это совсем другой протокол.

Кермит заточен под RS232 (а плата Стык С2 - это и есть RS232), это штука, которая ближе к какому-нибудь ZMODEM. Он не рассчитан на удаленную загрузку машин, это в основном протокол обмена файлами. У него важное отличие: он может работать по линиям связи, которые не пропускают весь набор значений байтов. В Кермит байты, содержащие числа от 0 до 31, являются специальными и не должны встречаться в данных.

Сеть ИКП-90 заточена под сетевую плату, там есть удаленная загрузка, есть прокидывание дисковых операций, вроде бы есть какие-то средства передачи сообщений из пользовательских программ. А вот передачи файлов там, судя по всему, нет. Кроме того, протокол сетевой платы (та часть, которую я видел) считает, что можно передавать любые значения байтов.

Так что это разные протоколы. Кроме того:
1) здесь http://agatcomp.ru/agat/Software/Other/IKP90.shtml написано, что было два вида заставок: со словами "Кермит 65" и без.
2) есть две команды "Работа по сети" и "Работа по СТЫК 2". Одна из команд сразу говорит, что в данной версии не выполняется.

Из этого я делаю вывод, что было две версии диска. В одной предполагалась работа с платой Стыка С2 по протоколу Kermit, а в другой - предполагалась работа с сетевой платой ее собственному протоколу.

Однако нельзя исключать фактор лени. Возможно, серверная часть в обеих версиях называлась KERMIT, потому что разработчикам было лень исправлять название файла и команду его загрузки.

Можно хоть один посмотреть?

Не совсем. У меня эмулятор не виснет на сетевом меню только если я оставляю один контроллер дисковода. И падает все по адресу $BE92, а не $ED65.

Похоже, есть какая-то разница в эмуляторах. Либо в начальном состоянии памяти (виндовый эмулятор заполняет все шаблоном 00 00 00 00 FF FF FF FF). Либо в выполнении недокументированных инструкций.

А вот и серверная часть нашлась :)

Главное меню

Меню загрузки

Настройки ("Изменить состояние")

Тест модуля сети

Режим прогона

Ну, кто молодец? Я молодец :) Правда, сразу предупреждаю, что большинство пунктов меню обращаются к ПЗУ сетевой платы, которой в эмуляторе нет, и это ведет к зависанию или падению. Пункты "Тест модуля сети", "Проверка по ТУ", "Режим прогона" тоже не работают. Для их запуска нужны дополнительные файлы, названия которых я пока не выяснял. Но мне кажется, они в коллекции есть.

Теперь обо всем по порядку.

Раскопки

Имя загадочного файла с серверной частью нашлось довольно быстро: при просмотре секторов я нашел еще одну команду: [LOADPZU0. Как вам, кстати, название сервера? ПЗУ0!

Ну ладно malloc обозвать SUP1. Но ПЗУ - это известное сокращение. Неужели нельзя было что-то другое придумать?
У меня три догадки: 1) это сокращение от "программа загрузки и управления"; 2) это как-то связано с использованием ОЗУ на экспериментальных сетевых платах, в которые надо было предварительно загружать прошивку; 3) это чтобы враг не догадался.

В коллекции этих файлов было аж три штуки и все разные. Никаких мыслей, какой из них правильный у меня не было, поэтому начал с первого, размером 5416 байт. Добавил его в образ.

Ничего не заработало! (Эта фраза тут еще много раз появится :) Эмулятор падал на адресе BE92. Хуже того, даже если выйти в отладчик и набрать эту команду руками, то все падало точно также. Я даже думал, что диск просто битый.

Мне ничего не оставалось, как попытаться дизассемблировать все компоненты СПК и понять, что и откуда вызывается и что вообще происходит.

Компонентов всего 5 штук. Из опыта разбора Рапиры было известно, что с адреса 1800 грузится так называемая IOSUB - часть, которая отвечает за вывод на экран и ввод с клавиатуры. Плюс, это место для вспомогательных процедур. Первое, что стало ясно, глядя на код, - это вот эти места:

1FB3 -   20 2A 1E   "..."   JSR   1E2A          вероятно, построение рамки внизу экрана
1FB6 -   0A .. ..   "."     ASL   A
1FB7 -   1A .. ..   "."     NOP              <==
1FB8 -   1B 1D 20   "..."   SLO   201D, Y
1FBB -   46 19 ..   "f."    LSR   19

Нет, это не недокументированные инструкции, это просто данные:

SUB_1FB3
        JSR     DRAWFRAMEAT

        .byte   $0A, $1A, $1B, $1D

        JSR     HOME
        LDA     ERROR
        JSR     SUB_ED65

Довольно распространенный способ передачи параметров: вызываемая процедура берет со стека адрес, откуда она была вызвана, и забирает оттуда свои параметры. Потом процедура прибавляет к этому адресу размер блока данных и кладет адрес обратно в стек. И при возврате "обходит" эту область.

По адресу 1CE3 находится процедура, которую я назвал SHOWMENU. Она вызывается из редактора и получает таким же способом координаты экрана, список адресов обработчиков пунктов меню и текст пунктов меню. Расковыряв адреса обработчиков, и сопоставив их с текстами пунктов меню стало понятно, что за адрес вызывается при выборе пункта "Работа по сети". Это адрес 95A0. И код по этому адресу действительно вызывает интерпретатор команд отладчика и передает ему команду [LOADPZU0.

Отладчик, в свою очередь, вызывает ДОС. А ДОС у меня упорно валился по адресу BE92.

По этому адресу находится BRK. Я пересмотрел все образы дисков, думая, что это просто какой-то битый сектор. Но код везде был одинаковый. Тогда я подумал, что это какой-то assert (типа того, что был в Рапире). Разработчики, видимо, одни и те же, поэтому и стиль похожий. И стал выяснять, что делает процедура BE1E, где и происходит падение.

До конца я не разобрался, но, в общем, эта процедура обходит все модули ОЗУ и сохраняет их состояние. Один из входных параметров - это битовая маска, где каждый установленный бит - это модуль ОЗУ (или встроенный диспетчер на плате). Прикол оказался в том, что эта маска содержала единицы для каждого пустого слота. Процедура общалась с пустыми слотами и что-то в их ответе ей так не нравилось, что срабатывал assert :)

Дело в том, что в ИКП-90 по сравнению с ИКП-88 был изменен код определения модулей памяти. ИКП-88 пытается подключить к 7 странице модуля 7-й банк (делает запись по адресу Cx77) и смотрит: получилось/не получилось. Если получилось, то устройство считается модулем ОЗУ. ИКП-90 эту проверку не делает, вместо нее он проверяет, что младшие четыре бита по адресу C0N0 равны 0. Если слот пустой, то на реальной девятке так и будет.

Проблема в том, что виндовый эмулятор неправильно эмулирует девятку. Он всегда возвращает по неиспользуемым адресам устройств ввода-вывода $FF (как на семерке). И код ИКП-90 ломается. Он начинает считать каждый пустой слот модулем ОЗУ.

Это удалось победить, записав руками правильное значение маски. Но... ничего не заработало. Весь результат состоял в появлении на экране маленькой рамки, в которой проносился вывод обработчика команды BRK. Проблема в том, что рамка была высотой в 1 строку, поэтому адрес останова все время "уползал" и я даже не мог видеть, где все упало.

Пришлось разбирать отладчик и искать, где там обработчик BRK. Сначала я пытался как-то пропатчить размер окна, но все время патчил что-то не то. В конце концов, я просто после печати адреса поставил инструкцию $02...

И оказалось, что теперь все падает по адресу ED65! Наконец-то я совпал с линуксовым эмулятором!

В эту точку процессор попадает из процедуры 1FB3, а в нее из процедуры 1FD0. Чтобы понять, кто вызывает 1FD0, пришлось разбираться в ДОС. В ДОС-е в ячейках B685, B686 лежит адрес обработчика ошибки. Значение 1FD0 в эти ячейки записывает Редактор. Проблема только в том, что этот адрес настроен для Ассемблера, и чтобы всё правильно отработало нужно сначала подключить правильные страницы памяти к старшим адресам.

В команде "Работа по сети" подключение этих страниц не сделано (пропущено?), поэтому ошибка ДОС ведет к падению. Код ошибки $28, что означает попросту "Файл не найден".

Так. Стоп. Но я-то точно знаю, что файл я туда положил и он никак не может быть "не найден"!

На этом месте я довольно долго тупил, пробовал разные варианты и, наконец, "перестановка" сетевой платы из 3 слота в 6-й помогла. Ничего не заработало, но упало по адресу C703.

Виндовый эмулятор, к сожалению, не останавливается, если процессор выполняет код из ПЗУ несуществующего устройства. Поэтому при переходе на адрес C34C процессор щелкает коды $FF и уезжает куда-то в драйвер дисковода. Там следы теряются, но ДОС фиксирует ошибку. А вот при переходе на адрес C64C процессор доезжает только до адресов дисплейного контроллера. Тут я понял, что надо делать патч, имитирующий присутствие сетевой платы.

C первой версией патча не только ничего не заработало, но даже стало хуже - ДОС снова стал падать по адресу ED65. Кроме того, я заметил, что в меню "Работа с ГМД" странно работает команда "Каталог" - она не показывает ни одного файла, а число свободных блоков равно FFFF.

На всякий случай, я проверил, как все работает, если не править таблицы устройств ИКП и не добавлять сетевую плату, оставив только патч для модулей ОЗУ. Команда "Каталог" заработала. Мало того, команда "Работа по сети" заработала! Правда, после загрузки PZU0 показал красивую рамочку с текстом "В конфигурации отсутствует модуль сети или испорчены системные поля".

Это был не тот результат, на который я рассчитывал. Поэтому я продолжил эксперименты с патчем. В какой-то момент я перепутал байты, все стало валиться по BRK и тут до меня дошло, что точка входа в ПЗУ не то, чем кажется. Я-то думал, что это какая-то одноразовая инициализация. А оказалось, что нет, это и есть тот самый фильтр, про который в статье написано.

Оказывается, все вызовы к RWTS проходят через эту точку входа. А код в ПЗУ решает: текущий вызов идет к сетевой плате или нет? Если да, то дальше работает сетевой драйвер из ПЗУ. Если нет, то управление возвращается на адрес B306, а там стоит вызов драйвера дисковода.

Короче, первая версия патча просто отключала вызов дисковода, и именно поэтому не было файлов в каталоге, а файл упорно не находился. С учетом этого была сделана вторая версия. А потом сразу третья, потому что сначала я воткнул патч по адресу 0280, а адреса 200-2FF используются ДОС как буфер TSL :)

С новой версией PZU0 загрузился... но ничего не заработало, потому что сетевую плату он не увидел. Я-то всю возню с имитацией наличия платы затеял в надежде обмануть сервер. А оказалось, что он не смотрит на системные таблицы, а просто проверяет, байт CX0C равен $20 или нет. Хуже того, там оказался код расчета контрольной суммы ПЗУ. Но почему-то результат расчета никак не используется.

Ладно, добавил еще маленький патчик для обхода проверки. PZU0 нарисовал рамку с текстом "Внимание! Работа в сети" и опять упал...
После пяти или шести итераций я смог запатчить достаточно вызовов ПЗУ, чтобы снять скриншоты.

У меня в какой-то момент родилась мысль: а что я так парюсь? Ведь есть очень похожая плата принтера. Виндовый эмулятор позволяет указать любой файл ПЗУ. Почему бы не подсунуть туда прошивку от сетевой платы?

Щаз-з-з. Хотя у платы принтера и есть возможность подключать ПЗУ к адресам C800-CFFF, но это подключение работает совсем не так как на сетевой плате. Так что трюк не вышел.

Ну и ладно. В конце концов, цель была проверить, это вообще тот файл? Он может загрузиться? Он относится именно к сетевой плате или к KERMIT? В его меню есть пункты про сетевую загрузку машин?

Я считаю, что на все вопросы получены положительные ответы. Конечно, намного проще было бы просто проверить загрузку PZU0 на реальной машине, но тогда многие подробности прошли бы мимо.

Способ запуска на эмуляторе

Образ я не выкладываю, потому что его легко сделать самостоятельно - я просто взял образ с сайта и добавил в DOS33 файл PZU0.FIL из папки \800-90\kermit

1) во время показа меню ИКП изменить значения

9A09: 04
9A0F: 01

Сетевая плата будет в слоте 6. Как я понял, ее рекомендуется туда ставить. Режим прогона ожидает плату именно в 6 слоте. В патче тоже указан номер слота, поэтому менять слот не стоит.

2) выбрать и загрузить ассемблер СПК

3) изменить значения

BEF0: 80

Это маска модулей ОЗУ. На линуксовом эмуляторе ее вводить не нужно.

4) ввести патч

B304: 40 03

95C8: 6D 03

0340: 8D 4A C1 AC 01 B0 B9 B5
0348: 99 C9 04 F0 01 60 68 68
0350: A0 09 BD 63 03 99 F5 00
0358: 88 10 F7 18 A9 32 A0 01
0360: 4C 09 B3 10 60 01 00 00
0368: 96 AA 81 00 55 A9 A9 8D
0370: 50 43 A9 00 8D 51 43 A9
0378: 65 8D A7 44 A9 03 8D A8
0380: 44 8D B1 44 8D BE 44 8D
0388: F6 46 A9 4D 8D B0 44 8D
0390: BD 44 8D F5 46 A9 D0 8D
0398: C8 44 A9 0F 8D C9 44 4C
03A0: 00 43

5) теперь можно нажать в редакторе РЕД и выбрать команду "Работа по сети"

Вопросы без ответов

1) пока непонятно, чем отличаются три версии PZU0

2) для запуска тестов сетевой платы, проверок и прогона нужны еще какие-то файлы. Непонятно какие

3) в коде сетевой платы какое-то особенное значение имеет номер дисковода. Напомню, что плата притворяется контроллером дисковода. К обычному дисководу можно подключить максимум два дисковода: 0 и 1. Но в коде много проверок, что номер дисковода равен 3! Что это значит - непонятно. Либо это какое-то отладочное значение, либо это способ сказать, что пересылаемые данные не должны попасть на диск (в статье сказано, что был какой-то способ обмена сообщениями между машинами), либо это был какой-то особенный диск (НЖМД?, блок "САДА"?)