Khadas VIM3 (Amlogic A311D) uboot去掉烦人的乱七八糟的打印1——BL2 BL3x

最新推荐文章于 2024-09-25 13:51:45 发布
最新推荐文章于 2024-09-25 13:51:45 发布
阅读量2.9k 收藏 2
点赞数 1
文章标签: Khadas Amlogic A311D
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MengXP/article/details/103781049
版权

BL2 BL30 BL31 DDRFW改造串口静默
BL2拖到IDA64,以ARM LittleEndian 64bit反汇编,很轻易的找到puts putchar函数,

ROM:000000000000B4B8                         putchar                                 ; CODE XREF: sub_6134+28↑p
ROM:000000000000B4B8                                                                 ; sub_6174+6C↑p ...
ROM:000000000000B4B8 21 00 00 B0                             ADRP            X1, #0x10724@PAGE
ROM:000000000000B4BC 21 90 1C 91                             ADD             X1, X1, #0x10724@PAGEOFF
ROM:000000000000B4C0 21 00 40 B9                             LDR             W1, [X1]
ROM:000000000000B4C4 41 02 00 35                             CBNZ            W1, locret_B50C
ROM:000000000000B4C8 1F 28 00 71                             CMP             W0, #0xA
ROM:000000000000B4CC 21 01 00 54                             B.NE            loc_B4F0
ROM:000000000000B4D0
ROM:000000000000B4D0                         loc_B4D0                                ; CODE XREF: putchar+24↓j
ROM:000000000000B4D0 81 01 86 D2                             MOV             X1, #0x300C
ROM:000000000000B4D4 01 F0 BF F2                             MOVK            X1, #0xFF80,LSL#16
ROM:000000000000B4D8 21 00 40 B9                             LDR             W1, [X1]
ROM:000000000000B4DC A1 FF AF 37                             TBNZ            W1, #0x15, loc_B4D0
ROM:000000000000B4E0 01 00 86 D2                             MOV             X1, #0x3000
ROM:000000000000B4E4 01 F0 BF F2                             MOVK            X1, #0xFF80,LSL#16
ROM:000000000000B4E8 A2 01 80 52                             MOV             W2, #0xD
ROM:000000000000B4EC 22 00 00 B9                             STR             W2, [X1]
ROM:000000000000B4F0
ROM:000000000000B4F0                         loc_B4F0                                ; CODE XREF: putchar+14↑j
ROM:000000000000B4F0                                                                 ; putchar+44↓j
ROM:000000000000B4F0 81 01 86 D2                             MOV             X1, #0x300C
ROM:000000000000B4F4 01 F0 BF F2                             MOVK            X1, #0xFF80,LSL#16
ROM:000000000000B4F8 21 00 40 B9                             LDR             W1, [X1]
ROM:000000000000B4FC A1 FF AF 37                             TBNZ            W1, #0x15, loc_B4F0
ROM:000000000000B500 01 00 86 D2                             MOV             X1, #0x3000
ROM:000000000000B504 01 F0 BF F2                             MOVK            X1, #0xFF80,LSL#16
ROM:000000000000B508 20 00 00 B9                             STR             W0, [X1]
ROM:000000000000B50C
ROM:000000000000B50C                         locret_B50C                             ; CODE XREF: putchar+C↑j
ROM:000000000000B50C C0 03 5F D6                             RET
ROM:000000000000B50C                         ; End of function putchar


将putchar函数的开头改为 

C0 03 5F D6   RET


即可。

BL30拖到IDA,以ARM LittleEndian 反汇编,很轻易的找到puts putchar函数

ROM:00002CB0 putchar                                 ; CODE XREF: putchar+10↓p
ROM:00002CB0                                         ; j_putchar↓j
ROM:00002CB0                 PUSH            {R4,LR}
ROM:00002CB2                 LDR             R3, =0x10009474
ROM:00002CB4                 MOV             R4, R0
ROM:00002CB6                 LDR             R3, [R3]
ROM:00002CB8                 CBNZ            R3, locret_2CDA
ROM:00002CBA                 CMP             R0, #0xA
ROM:00002CBC                 BNE             loc_2CC4
ROM:00002CBE                 MOVS            R0, #0xD
ROM:00002CC0                 BL              putchar
ROM:00002CC4
ROM:00002CC4 loc_2CC4                                ; CODE XREF: putchar+C↑j
ROM:00002CC4                                         ; putchar+1C↓j
ROM:00002CC4                 LDR             R3, =0xFF80300C
ROM:00002CC6                 LDR             R3, [R3]
ROM:00002CC8                 TST.W           R3, #0x200000
ROM:00002CCC                 BNE             loc_2CC4
ROM:00002CCE                 LDR             R3, =0xFF803000
ROM:00002CD0                 STR             R4, [R3]
ROM:00002CD2                 POP.W           {R4,LR}
ROM:00002CD6                 B.W             maybewait
ROM:00002CDA ; ---------------------------------------------------------------------------
ROM:00002CDA
ROM:00002CDA locret_2CDA                             ; CODE XREF: putchar+8↑j
ROM:00002CDA                 POP             {R4,PC}
ROM:00002CDA ; End of function putchar


将putchar函数的开头改为 

70 47   BX LR


即可。BL31拖到IDA64,以ARM LittleEndian 64bit反汇编,很轻易找到printf函数,再看putchar函数有点奇怪,和之前的不一样
是因为这个程序有inituart初始化函数,将串口设备寄存器基地址FF803000存到了一个全局变量

ROM:0000000000025000 init_uart                               ; CODE XREF: sub_18698+2C↑p
ROM:0000000000025000                                         ; sub_187A0+20↑p ...
ROM:0000000000025000                 CBZ             X0, locret_25010
ROM:0000000000025004                 ADRP            X3, #UART_BASE@PAGE
ROM:0000000000025008                 STR             X0, [X3,#UART_BASE@PAGEOFF]
ROM:000000000002500C                 B               loc_25020
ROM:0000000000025010 ; ---------------------------------------------------------------------------
ROM:0000000000025010
ROM:0000000000025010 locret_25010                            ; CODE XREF: init_uart↑j
ROM:0000000000025010                 RET
ROM:0000000000025010 ; End of function init_uart

ROM:0000000000025014 putchar                                 ; CODE XREF: sub_23504+14↑p
ROM:0000000000025014                                         ; sub_23B84+8↑j
ROM:0000000000025014                 ADRP            X2, #UART_BASE@PAGE
ROM:0000000000025018                 LDR             X1, [X2,#UART_BASE@PAGEOFF]
ROM:000000000002501C                 B               loc_25028
ROM:0000000000025020 ; ---------------------------------------------------------------------------
ROM:0000000000025020
ROM:0000000000025020 loc_25020                               ; CODE XREF: init_uart+C↑j
ROM:0000000000025020                 MOV             W0, #1
ROM:0000000000025024                 RET
ROM:0000000000025028 ; ---------------------------------------------------------------------------
ROM:0000000000025028
ROM:0000000000025028 loc_25028                               ; CODE XREF: putchar+8↑j
ROM:0000000000025028                 CBZ             X1, loc_25054
ROM:000000000002502C                 CMP             W0, #0xA
ROM:0000000000025030                 B.NE            loc_25044
ROM:0000000000025034
ROM:0000000000025034 loc_25034                               ; CODE XREF: putchar+24↓j
ROM:0000000000025034                 LDR             W2, [X1,#loc_C]
ROM:0000000000025038                 TBNZ            W2, #0x15, loc_25034
ROM:000000000002503C                 MOV             W2, #0xD
ROM:0000000000025040                 STR             W2, [X1]
ROM:0000000000025044
ROM:0000000000025044 loc_25044                               ; CODE XREF: putchar+1C↑j
ROM:0000000000025044                                         ; putchar+34↓j
ROM:0000000000025044                 LDR             W2, [X1,#loc_C]
ROM:0000000000025048                 TBNZ            W2, #0x15, loc_25044
ROM:000000000002504C                 STR             W0, [X1]
ROM:0000000000025050                 RET
ROM:0000000000025054 ; ---------------------------------------------------------------------------
ROM:0000000000025054
ROM:0000000000025054 loc_25054                               ; CODE XREF: putchar:loc_25028↑j
ROM:0000000000025054                 MOV             W0, #0xFFFFFFFF
ROM:0000000000025058                 RET
ROM:0000000000025058 ; End of function putchar

将putchar函数的开头改为 

C0 03 5F D6   RET


即可。

aml_ddr.fw拖到IDA64,以ARM LittleEndian 64bit反汇编,很轻易找到putchar函数

ROM:000000000000A5C4                         putchar                                 ; CODE XREF: sub_148+28↑p
ROM:000000000000A5C4                                                                 ; sub_188:loc_1C8↑p ...
ROM:000000000000A5C4 01 00 00 B0                             ADRP            X1, #dword_B718@PAGE
ROM:000000000000A5C8 21 60 1C 91                             ADD             X1, X1, #dword_B718@PAGEOFF
ROM:000000000000A5CC 21 00 40 B9                             LDR             W1, [X1]
ROM:000000000000A5D0 41 02 00 35                             CBNZ            W1, locret_A618
ROM:000000000000A5D4 1F 28 00 71                             CMP             W0, #0xA
ROM:000000000000A5D8 21 01 00 54                             B.NE            loc_A5FC
ROM:000000000000A5DC
ROM:000000000000A5DC                         loc_A5DC                                ; CODE XREF: putchar+24↓j
ROM:000000000000A5DC 81 01 86 D2                             MOV             X1, #0x300C
ROM:000000000000A5E0 01 F0 BF F2                             MOVK            X1, #0xFF80,LSL#16
ROM:000000000000A5E4 21 00 40 B9                             LDR             W1, [X1]
ROM:000000000000A5E8 A1 FF AF 37                             TBNZ            W1, #0x15, loc_A5DC
ROM:000000000000A5EC 01 00 86 D2                             MOV             X1, #0x3000
ROM:000000000000A5F0 01 F0 BF F2                             MOVK            X1, #0xFF80,LSL#16
ROM:000000000000A5F4 A2 01 80 52                             MOV             W2, #0xD
ROM:000000000000A5F8 22 00 00 B9                             STR             W2, [X1]
ROM:000000000000A5FC
ROM:000000000000A5FC                         loc_A5FC                                ; CODE XREF: putchar+14↑j
ROM:000000000000A5FC                                                                 ; putchar+44↓j
ROM:000000000000A5FC 81 01 86 D2                             MOV             X1, #0x300C
ROM:000000000000A600 01 F0 BF F2                             MOVK            X1, #0xFF80,LSL#16
ROM:000000000000A604 21 00 40 B9                             LDR             W1, [X1]
ROM:000000000000A608 A1 FF AF 37                             TBNZ            W1, #0x15, loc_A5FC
ROM:000000000000A60C 01 00 86 D2                             MOV             X1, #0x3000
ROM:000000000000A610 01 F0 BF F2                             MOVK            X1, #0xFF80,LSL#16
ROM:000000000000A614 20 00 00 B9                             STR             W0, [X1]
ROM:000000000000A618
ROM:000000000000A618                         locret_A618                             ; CODE XREF: putchar+C↑j
ROM:000000000000A618 C0 03 5F D6                             RET
ROM:000000000000A618                         ; End of function putchar


将putchar函数的开头改为 

C0 03 5F D6   RET


另外文件头部有32字节的SHA256哈希,需要重算,Winhex搞定

bl2.bin bl30.bin bl31.bin aml_ddr.fw覆盖到u-boot/fip/g12b/
重新编译,烧录,引导后就没有bl2 bl3x打印的乱七八糟的东西了。

下面是串口引导记录,uboot仍然有很多乱七八糟的打印,后面我再讲如何去掉这些乱糟糟的东西。

G12B:BL:6e7c85:2a3b91;FEAT:E0F83180:402000;POC:F;RCY:0;EMMC:0;READ:0;CHK:1F;READ:0;CHK:1F;READ:0;CHK:1F;SD?:0;SD:0;READ:0;0.0.0;M3 CHK:0;secure task start!
high task start!
low task start!


U-Boot 2015.01 (Dec 31 2019 - 13:12:30)

DRAM:  3.8 GiB
Relocation Offset is: d6e46000
spi_post_bind(spifc): req_seq = 0
register usb cfg[0][1] = 00000000d7f394b0
aml_i2c_init_port init regs for 0
MMC:   aml_priv->desc_buf = 0x00000000d3e36a70
aml_priv->desc_buf = 0x00000000d3e38db0
SDIO Port B: 0, SDIO Port C: 1
co-phase 0x3, tx-dly 0, clock 400000
co-phase 0x3, tx-dly 0, clock 400000
co-phase 0x3, tx-dly 0, clock 400000
emmc/sd response timeout, cmd8, status=0x3ff2800
emmc/sd response timeout, cmd55, status=0x3ff2800
co-phase 0x3, tx-dly 0, clock 400000
co-phase 0x1, tx-dly 0, clock 40000000
aml_sd_retry_refix[983]:delay = 0x0,gadjust =0x2000
[mmc_startup] mmc refix success
[mmc_init] mmc init success
start dts,buffer=00000000d3e3b620,dt_addr=00000000d3e3b620
check_valid_dts: FDT_ERR_BADMAGIC
get_partition_from_dts() 91: ret -9
get_partition_from_dts() 94: ret -9
get_ptbl_from_dtb()-272: get partition table from dts faild
mmc_device_init()-1254: get partition table from dtb failed
get_ptbl_rsv()-494: magic faild MPT,    
mmc_device_init()-1281: dtb&rsv are not exist, no LPT source
get partition info failed !!
Using default environment

In:    serial
Out:   serial
Err:   serial


 

MengXP
关注
高薪程序员必备刷题软件-uboot-amlogic:用于Amlogic设备的U-Boot,来自2017年12月18日的buildroot存档
07-07
高薪程序员必备刷题软件
uboot移植 -- 杂乱
weixin_30698527的博客
12-08 67
1、开发板类型相关在 arch/arm/mach-xxx/ 2、开发板具体型号在 board/芯片厂商/xxx,例如三星的S5PV210 在board/samsung/smdkv210/ 3、配置的命令名称在 configs/xxx_defconfig 转载于:https://www.cnblogs.com/yunhua-521/p/8005849.html...
对比芯片型号,一定要了解 RK3566、晶晨 S905X4、晶晨 A311D 的差异
最新发布
Tao2016的博客
09-25 1943
这些芯片各有特点,选择时需根据具体应用场景和性能需求进行考量。
uboot 烧写amlogic M6 --- 悲催之旅
10-15 2740
参考文档: http://www.doc88.com/p-085374466799.html   http://wenku.baidu.com/view/a6206d363968011ca3009110.html     http://blog.163.com/wenwen10090215@126/blog/static/173322114201242615338510/   拿到
aml-usb-load-uboot:Amlogic USB刻录工具,用于在没有任何存储的情况下加载Mainline U-boot
05-12
Amlogic USB刻录工具,用于在没有任何存储的情况下加载Mainline U-boot 这只是可以在Amlogic Openlinux 上找到的文件的“副本”。 安装 为Amlogic设备创建新的u-dev规则(在/etc/udev/rules.d中)。 我的文件称为70-persistent-usb-amlogic.rules文件内容为: SUBSYSTEM=="usb", ENV{DEVTYPE}=="usb_device", ATTR{idVendor}=="1b8e", ATTR{idProduct}=="c003", MODE:="0666", SYMLINK+="worldcup" 创建规则时,请重新加载udev规则或重新启动计算机。 确保此存储库的根文件夹在您的PATH变量中(我只是将其放在我的〜/ bin文件夹中),这样我可以在不指定路径的情况下从任何地方调用它
高薪程序员必备刷题软件-amlogic-nanopi-k2-uboot:AmlogicS905U-Boot用于NPI-K2
07-07
高薪程序员必备刷题软件
khadas-openwrt:适用于khadas VIM板的openwrt
05-28
适用于Khadas VIM板的openwrt s905 s912 a311D s905d3)和Edge板 rk3399) 变更纪录 支持的董事会 确定 确定 确定 确定 确定 建造 git clone https://github.com/hyphop/khadas-openwrt.git cd khadas-openwrt # ....
VIM3_V13_Sch.pdf
03-03
### 描述:A311D 资料 原理图 VIM3 V13 Sch - **A311D资料**: 表明该文档是关于某种型号为A311D的产品的技术资料。 - **原理图**: 原理图是电子工程领域中表示电子电路组成和功能的图表,它详细说明了电子元件的连接...
vim配置文件——vim配置教程
07-03
vim配置文件——vim配置教程
.vim:这是我最喜欢的编辑器——vim 的配置仓库
07-01
这是我最喜欢的编辑器——vim 的配置仓库。 我使用的 vim 是自编译的,因此如果您使用来自系统发行版源的 vim,它可能会发出一些警告,指出某些功能可能无法使用,但是,大多数功能都运行良好。 如果你觉得这有用,...
详解Linux常用命令的用法(二)————文本编辑器命令vi/vim
01-20
1、vi和vim的区别: 就是在进入一般命令模式后,当按下(i、I、o、O、a、A、r、R)等任何一个字母,之后就会今入编辑模式。此时就可以进行文本编辑了。 在一般命令模式中,输入(:/ ?)三个中任何一按键就进入了...
Linux boot启动串口出现乱码,u-boot 串口乱码问题的解决(收集于网络,供参考)
weixin_39571087的博客
05-09 304
1:时钟问题, 以前总是一知半解,这次彻底搞明白了,2440的PLL分为两种,MPLL和UPLL,MPLL用来做系统时钟,UPLL则是USB时钟(必须为 48M),两种时钟的计算方法一样:Mpll=(m×Fosc×2)÷(p×2^s) 记住是2的s次幂 2410 不必乘2m=MDIV+8p=PDIV+2s=SDIVUpll=(m×Fosc×2)÷(p×2^s)这里的m,p,s 分别都在MP...
A311D2 Android11.0 SDK编译
kuosuoguang3325的博客
01-11 2840
A311D2 Android11.0 SDK编译 配置交叉编译工具链 $ export PATH=$PATH:/opt/gcc-linaro-6.3.1-2017.02-x86_64_aarch64-linux-gnu/bin:/opt/riscv-none-gcc/7.2.0-4-20180606-1631/bin $ export PATH=$PATH:/home/rpdzkj/second/tanzh/a311d2-android11.0/test2/android11.0/prebuilts/bui
晶晨Amlogic a311d khadas开发板学习——系统烧写
故事里的小可爱的博客
11-30 5970
文章目录khadas a311d系统烧写1.主机Ubuntu环境配置——通过Ubuntu升级固件2.VIM3进入升级模式3.烧录固件 khadas a311d系统烧写 1.主机Ubuntu环境配置——通过Ubuntu升级固件 $ sudo apt-get install libusb-dev git parted $ git clone https://github.com/khadas/utils $ cd /path/to/utils $ git pull $ ./INSTALL 如果成功安装你会看到
全志CQR40 平台关闭所有串口打印的方法
qiujbin的博客
06-02 1089
公司某些产品可能涉及一些敏感信息,如芯片选型,参数配置,调试信息.不想让客户或者竞争对手看到.需要将串口打印信息屏蔽掉.最后以关闭内核和串口打印的方案最合适,这样串口也可以作用其它用途;稍加改动就可以实现. 有些国外的产品安全认证,如亚马逊Alexa认证,认证机构会不停地点pcb上的点,看有没有东西输出,有的话就通过这些口想办法破解设备,所以安全认证会要求设备没有任何输出,因此要把打印都关掉,以保证设备的安全。 ...
一、Amlogic A311D编译环境搭建
Joon2020的博客
08-10 1864
1.1 Ubuntu 18.04 服务器或虚拟机 -- (用于源码编译)1.2 Windows 10电脑 -- (用于镜像的烧录)2.3 kernel gcc配置。1.3 A311D主控的开发板。2.2 uboot gcc配置。2.1 需要用到的GCC。
屏蔽内核启动打印信息
若海人生的专栏
09-07 6733
最近做的4412板子终于经过测试形成产品,在这之前需要把内核启动过程中的打印信息去掉,并且更换启动LOGO,下面讲讲自己去掉打印信息的过程。 去掉打印信息方法很多,我使用一个相对比较简单的,就是将下面选项的[*]去掉 Device Drivers  --->  Character devices  ---> [* ]   Support for console on virtual t
u-boot开机logo修改及kernel启动动画去除
Garden的博客
11-19 2365
1.开机logo: 替换:MfgTool-MYIMX6A9-L4.1.15\Profiles\Linux\OS Firmware\image-L4.1.15-uboot\my_logo.bmp 图片要求: 镜像+24位深 2.启动动画 开机动画界面 rm /etc/init.d/psplash.sh 3.去除开机时主控台上的登录打印 a.去除"Please wait:booting"打印 rm /etc/init.d/banner.sh root@myimx6ek314:/etc/rcS.d# grep
khadas与树莓派_Khadas VIM3对比树莓派4B评测:毫无悬念的结果,全面超越
weixin_39753211的博客
12-22 1826
本视频将介绍全新的Khadas VIM3 !!! 亮点是PCI-E和NPU!VIM3 单板计算机是最新的Khadas VIM系列开发板。它具有强大的Amlogic A311D SoC:x4 Cortex A73性能核心(2.2Ghz)和x2 Cortex A53效率核心(1.8Ghz)被合并为六核配置,并采用12nm工艺制造,以最大限度地提高性能,散热和电效率。VIM3采用与我们广受欢迎的VIM2...
Khadas VIM3 原理图 V13 分析
"VIM3_V13_Sch.pdf 是一份关于Khadas VIM3开发板的电路原理图,版本为V13。该文档由Shenzhen Wesion Technology Co., Ltd设计,主要涉及A311D处理器,包含NPU(神经网络处理器)的相关电路。文档日期为2020年11月7日...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值