Информация о микроконтроллере ARM7TDMI находится на www.arm.com.
Удалось дизассемблировать прошивку для Nokia 3310 версии 06.07. Кстати сейчас она у меня работает уже более трех месяцев. Не замечено ни одного отказа или бага. Прошивка и прямь отлажена (из нее выбита вся лажа). Дизассеблер IDA v 4.0.4.362. Загружая прошивку, выбираем тип процессора ARMB (Big Endian), смещение 20000h. Плотность кода очень высока и на начальной стадии исследования не обойтись без написания скриптов для автоматического анализа. Таким образом можно вскрыть 80% кода. Далее придется ковырять вручную...

Сразу пишу пример простейшего скрипта, который найдет (FindBinary) все вхождения 0B5h (в основном это команда Push, с которой начинаются стандартные подпрограммы) в интервале 30000h - 34000h. Автоанализ (MakeCode) приостанавливает (Wait) работу скрипта. В окно сообщений вываливаются (Message) адреса найденных вхождений.

#include <idc.idc>
static main() {
auto x;
x=FindBinary(0x300000,1,"b5");
Jump(x);
Message(ltoa(x,16));
MakeCode(x);
Wait();
while ( x < 0x340000 ) {
x=FindBinary(x+1,1,"b5");
Jump(x);
Message(ltoa(x,16));
MakeCode(x);
Wait();
};
}

ЗАМОЧИ ЕГО !!!!