XX教你玩 MiniPC (四) Mk908 bootloader行为分析

最新推荐文章于 2022-10-15 20:58:52 发布
VIP文章 最新推荐文章于 2022-10-15 20:58:52 发布
阅读量6.7k 收藏 3
点赞数 2
分类专栏: linux 开发日记 文章标签: mk908 rk3188 bootloader 反编译 嵌入式 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faithsws/article/details/17277865
版权

经历了沉寂郁闷的一天,终于一定程度上搞清楚了flashboot的启动行为。以下就说下自己做过的一些尝试吧,希望大家能从中吸取经验教训,少走弯路。

说到要分析一个软件的行为,我们通常都会从两个方面去考虑,这有点类似于做测试,白盒测试和黑盒测试。

要进行白盒测试,对应的就需要反编译flashboot,从它的代码中看到启动的过程。从上一篇的总结中,可以知道:flashboot在启动时经过了两次代码拷贝过程,在拷贝完毕后,转到地址0,继续执行。第一次拷贝时,把代码从0x60000310的位置拷贝到了0地址,大小为0x530;第二次拷贝时,把代码从0x60000840的位置拷贝到0x60080000的位置,大小为(0x6009b65c - 0x60080000)。通过分析,第一次拷贝的代码中包含了中断向量表,以及最基本的MMU,栈指针(SP)的初始化等操作,然后转到后面的0x60080000位置的代码中运行。

我们的反汇编操作也就是围绕着这两部分代码来进行的。

第一步,取出代码部分。第一次拷贝的位置位于0x60000310 ~ 0x60000840之间,它的目的地址是0。这里声明一下,linux下的指令一些是需要root账户权限的,如果你执行不通过,请su 到root账户,或者使用 sudo来操作,这在以后的篇幅中不再说明了。

# dd if=FlashBoot.bin of=FBPart1.bin bs=1 count=`echo "ibase=16;840-310"|bc` skip=`echo "ibase=16;310"|bc`

这样就得到第一部分的文件,类似的,取出第二部分代码部分。

# dd if=FlashBoot.bin of=FBPart2.bin bs=1 count=`echo "ibase=16;9B65C-80000"|bc`  skip=`echo "ibase=16;840"|bc`

注意了,bc 计算器只认识大写的16进制字母。

第二步,反汇编。反汇编的指令还是使用上一篇提到的objdump,但是这里又有一些不同,因为代码存放和运行的地址不同。FBPart1.bin运行于0地址,FBPart2.bin运行于0x60080000,所以为了理解方便,在反汇编时,使用参数--adjust-vma使其base地址发生偏移,便于查看。

# arm-linux-gnueabi-objdump  -b binary -marmv5 --adjust-vma=0x0 -D FBPart1.bin > FBPart1.asm

# arm-linux-gnueabi-objdump  -b binary -marmv5 --adjust-vma=0x60080000 -D FBPart2.bin > FBPart2.asm

第三步,利用汇编文件,形成C语言文件。现在就得到了两个汇编文件,这时的工作就是利用arm汇编指令以及CPU的寄存器地址,实现C语言。这个工作是非常繁琐的,需要掌握arm机器码的编码方式,arm gcc的链接过程,CPU的memory Map等等,所以还是在有时间的时候去做吧。

因为白盒反汇编的过程很漫长,所

最低0.47元/天 解锁文章
faithsws
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
miniPC2 Schematic Prints.pdf
09-25
miniPC2 Schematic Prints.pdfminiPC2 Schematic Prints.pdfminiPC2 Schematic Prints.pdfminiPC2 Schematic Prints.pdf
rk3399添加自定义分区
u013021855的博客
04-12 1968
目的是在系统添加新分区,供上层使用 环境:rk3399-jd4 ubuntu18.04 在parameter.txt文件修改分区: 改前 CMDLINE: mtdparts=rk29xxnand:0x00002000@0x00004000(uboot),0x00002000@0x00006000(trust),0x00002000@0x00008000(misc),0x00020000@0x0000a000(boot),0x00020000@0x0002a000(recovery),0x00010000
RK3328量产刻录完整镜像
AaronLiuwq的博客
05-11 2163
RK3328量产刻录完整镜像 目录 RK3328量产刻录完整镜像 前言 1. 先把默认的Android系统烧写成Ubuntu18.04系统 2.开机初始配置 3.部署生产环境 4.制作根文件系统镜像 5.制作完整统一镜像 总结 前言 前期各种蹚雷实验,最终完成了ROC-RK3328-PC(极客 Station M1)设备基于Ubuntu18.04完整环境的镜像制作. 本文适用于: 在开发板上运行了适合生产环境的各种服务,需要把当前开发板上的整体环境克隆到其他待烧录的开发板,..
firefly 3399 开发板笔记
chenqioulin的博客
04-17 4769
1 很早就买了这个板子也刷了好多次机了,但每次都去官网查如何刷机比较费劲,做个笔记方便以后刷机的时候用。 刷机几个模式,主要是maskrom,bootloader 两种模式 maskrom:通过短路板子上的emmc clk引脚,让MCU初始化的时候没法从内部emmc启动,然后去初始化usb,从USB下载启动镜像开始刷机。 可以参考rk3399芯片手册,第30页说明了启动顺序,Cortex-A53启动的时候从0xffff0000这个地址开始启动romcode,romcode开始按以下顺序查找介质上的ID
objcopy命令介绍
界外
08-12 3618
 objcopy把一种目标文件中的内容复制到另一种类型的目标文件中. (1)将图像编译到可执行文件内 Q: 如何将一个二进制文件,比如图片,词典一类的东西做为.o文件,直接链接到可执行文件内部呢? A: $ objcopy -I binary -O elf32-i386 -B i386 14_95_13.jpg image.o $ gcc image.o tt.o -o tt $ nm
Linux反汇编命令
FOLORO的博客
11-02 2402
作为初学者我们还接触不到很多linux命令,出于好奇对于Linux的反汇编命令也找了下相关资料 objdump命令是Linux下的反汇编目标文件或者可执行文件的命令 objdump命令的man手册 objdump - 显示二进制文件信息 objdump       [-a] [-b bfdname |       --target=bfdname] [-C] [--de
vscode远程连接保姆级程!!一学就会
最新发布
10-28
有时候我们用minipc不方便修改代码,一个是性能不好容易卡顿,还有就是很麻烦!还要连一堆乱七八糟的线。然而vscode远程连接就能很好的解决这个问题,相对于ssh和文件管理器连接相对更加优雅一些,连接也很简洁,不...
z228_MiniPC_090113_jade_addkis_WindowsCE_MI_DEMO_源码
10-01
最新的上海杰德z228车载PC驱动已经windows CE 开发平台的demo驱动和视频编解码算法,可以实现高清视频的实时编码和同步解码,功能强大
全志H2/H3/H5-Mini-PC设计资料BOM+原理图+PCB源文件
03-25
基于全志H3设计的小体积开发板。适用于全志H2,H3,H5。配置:板载两颗DDR3 256M 内存。32G-eMMC,贴片TF卡和插卡可选。板载WIFI-AP6181。打板参数:6层 1.6毫米板厚。阻抗选择JLC06161H-3313阻抗结构。...
自己画的miniPCIE AD16封装 已经打样
04-28
自己画的miniPCIE AD16封装 ,误差和PDF规格图纸0差错。已经打样
RK3568开发笔记-SDK文件系统分区添加
flypig has a dream!
10-15 3089
本文档主要介绍如何在瑞芯微官方SDK基础上修改分区大小以及添加分区操作,以下部分主要介绍在buildroot文件系统添加分区的操作步骤。以上为本人亲自试验总结出来的方法,希望对在rk3568 文件系统中添加修改分区提供参考!
XX MiniPC (一)拆解MK908
20386053
12-06 327
说些提前的话。 很久没有过来写文章了,原因有两个。第一,感觉被骗了。在2012年末的时候,CSDN举办了一个活动:总结2012,写文章。如果被选中的话,就可以送书。实际上,我的文章被选中了,但是没有任何CSDN的人员联系送书的事,所以感觉被骗了。这让我伤心很长时间,对CSDN有些丧失兴趣。其次,换工作了以后,有些懒了,做的东西也没那么多开创性,所以也没写多少总结。 再者,有很多人给我留言或者其...
[RK3399] Rockchip 平台 parameter.txt 文件详解
Younix凌乱的草稿本
11-16 1万+
Platform: RK3399 OS: Android 6.0 Version: v2016.08 parameter 分析 常见问题 system 分区改为 ext3 后parameter 中 mtd 分区如何定义 系统固件变大backup 分区起始位置和大小变大系统异常Parameter 最大为 64KB。 其中的参数由 Bootloader 解析。parameter 分析固件版本,打包
XX MiniPC (五) Mk908 bootimg分析
faithsws的专栏
12-19 6512
文章写到现在,似乎在刚刚切入正题。但自己也感觉,如果有所有的源码,自己所写的就有点滑稽了。不管怎么样,还是秉着一种钻研的精神,从反向的角度来MiniPC吧。也希望一些家能从我的每步尝试中获得灵感,学到一些东西。 承上一篇,我们得知,bootloader并不care kernel分区的内容,而是关心bootimg。在bootimg中包含了kernel和ramdisk。想要自由的MiniPC
XX MiniPC (二)MK908升级包分析
faithsws的专栏
12-09 1万+
前一篇已经讲完了怎么debug MK908的硬件,关键点是引出了调试用串口,这在后续的分析过程中起到很大作用。 这一篇,将脱离MK908的硬件,从MK908的升级包的角度来看出厂时,MK908的启动和工作方式。 先发布一下,这篇用到的工具的下载地址链接:http://pan.baidu.com/share/home?uk=3409825988 这些是我这几个星期调查过程中,探索到的有用的工具
XX MiniPC (三)MK908之CPU RK3188启动 bootloader分析
热门推荐
faithsws的专栏
12-10 2万+
上一篇我们已经弄明白了整个MiniPC的软件组成,但是并不是很清楚系统启动的细节,所以这一篇就仔细说明一下rk3188 从上电开始到启动内核为止的过程。 再说明一点,这篇有一部分是翻译的内容,但针对翻译的内容,我亲自做了一些实际的实验,所以我还是自己坦白,这篇算是“伪原创”吧。 先给大家发原创的链接:https://gist.github.com/sarg/5028505 这个是国外的一个大
瑞芯微Parameter File Format解析
u013463707的专栏
11-03 2262
Rockchip android系统平台使用parameter文件来配置一些系统参数 主要包含:串口号:nandflash分区 固件版本,按键信息等; 如下是台电P98HD的parameter参数: FIRMWARE_VER:4.1.1// 固件版本 //固件版本,打包 updata.img 时会使用到,升级工具会根据这个识别固件版本。 //Boot loader 会读取...
linux进程地址空间--vma的基本操作
系统运维
08-12 304
在32位的系统上,线性地址空间可达到4GB,这4GB一般按照3:1的比例进行分配,也就是说用户进程享有前3GB线性地址空间,而内核独享最后1GB线性地址空间。由于虚拟内存的引入,每个进程都可拥有3GB的虚拟内存,并且用户进程之间的地址空间是互不可见、互不影响的,也就是说即使两个进程对同一个地址进行操作,也不会产生问题。在前面介绍的一些分配内存的途径中,无论是伙伴系统中分配页的函数,还是slab分...
MINIPC的多媒体应用案例
05-10
MINIPC可以应用于多种多媒体应用场景,以下是一些常见的案例: 1. 家庭影院:MINIPC可以作为一个小型的家庭影院媒体中心,支持高清视频播放、音频输出和互联网接入。用户可以通过连接电视和音响系统,将MINIPC变成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值