1.怎樣正確獲取程序的目標代碼

　要正確獲取程序的目標代碼，首先要明確程序代碼的存放地點。51單片機的程序存儲器最大空間為64KB，在一個實際的應用系統中，程序存儲器的分布情況可能有以下幾種：

　　(1)只使用了片內程序空間。而沒有使用片外的程序空間。

　　其硬件特征為：/EA引腳接VCC;/PSEN引腳為空腳。

　　這種情況比較簡單，全部應用程序都在單片機內部的程序存儲器中，我們只要使用編程器將程序代碼讀出來，保存為一個目標代碼文件就可以了。要注意的是，有一些新型的單片機具有加密功能，如果進行了加密，其中的程序代碼就是不能讀出。

　　(2)沒有使用片內程序空間，片外程序空間由單個存儲芯片構成。

　　其硬件特征為：/EA引腳接GND;/PSEN引腳接到一個存儲芯片上。

　　這種情況下，全部應用程序都在單片機外部的程序存儲器中，原則上我們只要使用編程器將程序代碼讀出來，保存為一個目標代碼文件就可以了。但要注意的是，這樣得到的并不一定是真正的目標代碼，因為，為了防止程序代碼被讀取、反匯編，很多設計人員都采取跳接線的方法，將某些地址線跳接或將某些數據線跳接或將地址線、數據線都進行跳接，從而保護自己的程序不被反匯編(參見下面四圖)。這樣一來，我們從存儲器中讀取的就不是真正的程序目標代碼，必須進行某種變換，將其轉換為真正的程序目標代碼，才能進行反匯編。

　　要進行目標代碼的變換，首先必須根據硬件畫出實際的地址和數據的接線圖，然后借助于工具軟件進行變換。在“51匯編集成開發環境”關的介紹，其中，提供了一個變換工具，從軟件界面的[輔助工具]-[目標代碼轉換]-[bin代碼還原]就可以啟動這個工具。

　　單擊[瀏覽]可以選擇要轉換的代碼文件，注意：這里的代碼文件只能是二進制代碼文件，即bin文件，如果你通過編程器讀取后保存的文件不是bin文件，就需要先將其轉換為bin文件，在“51匯編集成開發環境”的[輔助工具]-[目標代碼轉換]菜單下，有相應的轉換工具。

　　單擊[另存為]可以選擇轉換結果的存放地點和文件名，轉換結果也一定是bin文件。

　　再根據實際的地址、數據的接線圖，來選擇地址線跳接、數據線跳接，設置其接線表，然后單擊[還原]即完成了代碼的變換。

　　(3)沒有使用片內程序空間，片外程序空間由多個存儲芯片構成其硬件特征為：/EA引腳接GND;/PSEN引腳接到了幾個存儲芯片上。

　　這種情況下，全部應用程序在單片機外部的多個存儲芯片中，我們首先需要使用編程器將每一個存儲芯片上的程序代碼讀出來，分別保存為一個目標代碼文件，然后將它們合并為一個文件。

　　在讀取存儲芯片上的程序代碼時，要注意查看硬件接線有無跳接線，如果有跳接線，必須進行代碼的變換。

　　在合并程序代碼時，要注意每一個存儲芯片的地址范圍，必須按地址連接，才能得到真正的目標代碼文件。

　　在“51匯編集成開發環境”中，從[輔助工具][目標代碼轉換]-[bin代碼合并]可以啟動合并工具。

　　單擊[瀏覽]可以選擇要合并的兩個代碼文件，注意：第一個代碼文件必須是從0地址開始的文件，單擊[另存為]可以選擇合并后的文件存放地點和文件名，然后單擊[開始]即完成了代碼的合并。

　　若選擇直接連接，則第二個代碼文件將緊接著第一個文件后連接;若選擇按地址連接，則第二個代碼文件將從指定的地址開始連接。如果兩個代碼文件之間有空字節，則將填充為“00H”或“FFH”;如果兩個代碼文件在空間上有重疊，則將得到提示：“地址空間存在重合現象，不能正常合并!”。

　　(4)既使用了片內程序空間，也使用片外的程序空間其硬件特征為：/EA引腳接VCC;/PSEN引腳接到一個存儲芯片或幾個存儲芯片上。

　　在這種情況下，全部應用程序分布在單片機內部的程序存儲器和外部的多個存儲芯片中，獲取程序代碼的基本方法同(3)。

　　這里要注意的是，片外程序存儲器的地址范圍應該在1000H～FFFFH之間，如果某一片程序存儲器的地址是從0000H開始的，那么其0000H～0FFFH之間的代碼是無效的，必須將其去除。借助于“51匯編集成開發環境”的[輔助工具]-[目標代碼轉換]菜單下的[bin代碼拆分]，可以完成這一工作。

　　單擊[瀏覽]可以選擇要轉換的代碼文件，再選擇片內ROM空間為4KB，然后單擊[開始]即可。

　　2.怎樣進行反匯編要想成功進行反匯編，還必須有一個好的反匯編工具。在“51匯編集成開發環境”中集成有一個反匯編工具。該工具目前不支持對非0地址開始的部分代碼進行反匯編，因為非O地址開始的部分代碼無法區分程序和數據，但是對于從O地址開始的全部或部分代碼的反匯編效果較好，能夠智能分段、自動地分離出程序和數據，使獲得的源程序具有較好的可讀性。

　　從軟件界面的[編譯]-[反匯編]-[MCS-51反匯編]可以啟動這個工具。

　　3.實例

　　設有一個單片機的應用系統 單片機的/EA引腳接VCC;/PSEN引腳接到一個存儲芯片28C64上，全部應用程序分布在單片機內部的程序存儲器(4KB)和片外的28C64中，其中28C64還進行了跳線處理。要進行反匯編必須按以下步驟進行：

　　(1)借助于編程器分別從單片機和28C64中讀取代碼，保存為兩個文件。

　　其中，從單片機中讀取的文件名為CODE0.bin;從28C64中讀取的文件名為CODE1.bin。

　　(2)用“51匯編集成開發環境”中的[bin代碼還原]，將從28C64中讀取

　　的文件CODE1.bin轉換為真正的程序代碼，保存為文件CODE2.bin。

　　(3)用“51匯編集成開發環境”中的[bin代碼合并]，將CODE0.bin和ODE2.bin合并為一個文件CODE3.bin.

　　(4)用“51匯編集成開發環境”中的[MCS51反匯編]，對CODE3.bin

　　進行反匯編，得到的源程序文件保存為CODE.ASM。

　　至此，反匯編成功