反汇编u-boot与重定向(正点原子笔记)

已于 2023-08-16 17:46:42 修改
阅读量269 收藏
点赞数
文章标签: 开发语言 linux
于 2023-06-30 08:40:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witch23333/article/details/131468663
版权

重定位就是 uboot 将自身拷贝到 DRAM 的另一个地放去继续运行(DRAM 的高地址处)。
我们知道,一个可执行的 bin 文件,其链接地址和运行地址要相等,也就是链接到哪个地址,
在运行之前就要拷贝到哪个地址去。现在我们重定位以后,运行地址就和链接地址不同了,这
样寻址的时候不会出问题吗?为了分析这个问题,需要在 mx6ull_alientek_emmc.c 中输入
如下所示内容。

static int rel_a = 0;

void rel_test(void)
{
 rel_a = 100;
 printf("rel_test\r\n");
}

最后还需要在 mx6ullevk.c 文件中的 board_init 函数里面调用 rel_test 函数,否则 rel_reset 不
会被编译进 uboot。

 board_init 函数会调用 rel_testrel_test 会调用全局变量 rel_a,使用如下命令编译 uboot

./mx6ull_alientek_emmc.sh

编译完成以后,使用 arm-linux-gnueabihf-objdump 将 u-boot 进行反汇编,得到 u-boot.dis 这
个汇编文件,命令如下:

arm-linux-gnueabihf-objdump -D -m arm u-boot > u-boot.dis

在 u-boot.dis 文件中找到 rel_a、rel_rest 和 board_init,相关内容如下所示:

1 87804184 <rel_test>:
2 87804184: e59f300c ldr r3, [pc, #12] ; 87804198 <rel_test+0x14>
3 87804188: e3a02064 mov r2, #100 ; 0x64
4 8780418c: e59f0008 ldr r0, [pc, #8] ; 8780419c <rel_test+0x18>
5 87804190: e5832000 str r2, [r3]
6 87804194: ea00d668 b 87839b3c <printf>
7 87804198: 8785da50 ; <UNDEFINED> instruction: 0x8785da50
8 8780419c: 878426a2 strhi r2, [r4, r2, lsr #13]
9 
10 878041a0 <board_init>:
11 878041a0: e92d4010 push {r4, lr}
12 878041a4: ebfffff6 bl 87804184 <rel_test>
13
14 ......
15
16 8785da50 <rel_a>:
17 8785da50: 00000000 andeq r0, r0, r0

第 12 行是 borad_init 调用 rel_test 函数,用到了 bl 指令,而 bl 指令时位置无关指令,bl 指
令是相对寻址的(pc+offset),因此 uboot 中函数调用是与绝对位置无关的。
再来看一下函数 rel_test 对于全局变量 rel_a 的调用,第 2 行设置 r3 的值为 pc+12 地址处的
值,因为ARM流水线的原因,pc寄存器的值为当前地址+8,因此pc=0X87804184+8=0X8780418C,
r3=0X8780418C+12=0X87804198,第 7 行就是 0X87804198 这个地址,0X87804198 处的值为
0X8785DA50。根据第 17 行可知,0X8785DA50 正是变量 rel_a 的地址,最终 r3=0X8785DA50。

第 3 行,r2=100。
第 5 行,将 r2 内的值写到 r3 地址处,也就是设置地址 0X8785DA50 的值为 100,这不就
是示例代码代码 32.2.6.2 中的第 5 行:rel_a = 100。

总结:

①、在函数 rel_test 末尾处有一个地址为 0X87804198 的内存空间(示例代码 32.2.6.3 第 7
行),此内存空间保存着变量 rel_a 的地址。
②、函数 rel_test 要想访问变量 rel_a,首先访问末尾的 0X87804198 来获取变量 rel_a 的地
址,而访问 0X87804198 是通过偏移来访问的,很明显是个位置无关的操作。
③、通过 0X87804198 获取到变量 rel_a 的地址,对变量 rel_a 进行操作。
④、可以看出,函数 rel_test 对变量 rel_a 的访问没有直接进行,而是使用了一个第三方偏
移地址 0X87804198,专业术语叫做 Label。这个第三方偏移地址就是实现重定位后运行不会出
错的重要原因!

uboot 重 定 位 后 偏 移 为 0X18747000 , 那 么 重 定 位 后 函 数 rel_test 的 首 地 址 就 是
0X87804184+0X18747000=0X9FF4B184 。 保 存 变 量 rel_a 地 址 的 Label 就 是
0X9FF4B184+8+12=0X9FF4B198( 既 : 0X87804198+0X18747000) , 变 量 rel_a 的 地 址 就 为0X8785DA50+0X18747000=0X9FFA4A50。

鸭鸭怪~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RISC-V U-Boot启动流程图.pdf
06-01
RISC-V U-Boot启动流程图.pdf
【开发工具】【objdump】汇编工具objdump的使用
诸葛一帆丶的博客
10-11 2348
arm-linux-gnueabi-objdump -d u-boot &gt; u-boot.asm 汇编uboot的二进制文件: arm-linux-objdump -D -b binary -m arm xxx.bin &gt; xxx.asm
linux汇编uboot,转一篇UBOOT调试的
weixin_39849479的博客
05-16 264
U-Boot的移植之(四)调试篇:下载U-Boot到目标板进行调试编译完成之后,得到的几个要文件是:(1)u-boot.bin: 116K,原始二进制文件,用于下载到启动ROM进行系统引导;(2)u-boot: 384K,ELF格式映像文件,可加载到SDRAM或SRAM中进行调试;(3)u-boot.srec: Motorola S-Records格式映像。(4)System.map: U-Bo...
run命令 uboot_华为光猫HG8245H救砖笔⑥逆向UBoot恢复海思命令行
weixin_39635459的博客
12-19 521
HuaWei StartCode 2012.02 (R13C10 Apr 22 2014 – 18:06:02)NAND: Nand(Hardware): 128 MiBstartcode select the uboot to loadthe high RAM is :8080103cstartcode uboot boot count:0Slave struct initializtion s...
shuttle的DSA2LV板子逆向工程完成,Uboot和linux有源码了
嵌入式系统移植、开发、定制
09-11 1383
好消息:淘宝上花了88块买的善领shuttle型号的DSA2lv,板载imx6dl芯片,经过一个月的研究和逆向,终于将各个模块的管脚接法和电源管理搞定了,目前可以正常启动自己编译的uboot和linux内核了,不需要再用原厂的固件了。 目前板载的芯片如下: 1. imx6dl,cpu芯片; 2. wm8326G,电源芯片; 3. realtek:rtl8188,wifi芯片; 4. sa
u-boot 3、编译
a421701136的专栏
07-07 371
u-boot的编译,实际上就是看u-boot下的Makefile文件,以下是i.mx6的u-bootMakefile文件: ##################################### #定义U_BOOT_VERSION为2012.07 ##################################### VERSION = 2009 PATCHLEVEL =
用uboot“操控“某路由器设备
laoqqq的博客
02-17 548
通过uart打断uboot进入uboot shell,给内核启动参数添加init未能成功启动;根据启动日志搜索关键字符串定位到关闭console的程序,patch二进制程序开启console,修改root密码,将修改后的文件新打包通过tftp下载到uboot中,最后使用nand write写入到nand flash文件系统分区,实现从本地console进入到linux shell。最后使用Buidroot编译一个带有telnetd的busybox移植到设备,实现telnet登录到设备。
Uboot移植 3:异常向量处理和用objdump汇编查看uboot代码
我的安卓之路
06-09 556
如果希望bootloader在片内RAM运行的时候能够运行自定义异常处理程序,则需要将ldr pc,_undefinedinstruction等那部分指令拷贝到Exception
u-boot的段分布.vsdx
09-14
其实.__rel_dyn_start段主要是u-boot拷贝自己的时候使用,参考u-boot源码可以发现,u-boot拷贝自己之前,基本上都是汇编语句,即使是调用了C函数也没有使用.bss段内的全局变量,唯一的全局结构体gd(也可能不是唯一...
路由器最后所有的不死UBOOT。150427版。
03-25
路由器最后的所有不死UBOOT,15年0427版,作者都删了。有些感觉比BREED好用,BREED有些超频不管用。不要分要的拿去。
ARM uboot异常定位方法分析
01-31
通过汇编uboot分析代码,arm-linux-objump
uboot,start.S汇编文件分析
07-09
uboot中start.S文件分析
u-boot_2014_04初步分析
06-17
采用的uboot版本是u-boot-2014.04,以smdk2410为例进行分析,分析了它的配置、启动流程、代码定位以及内存布局。
u-boot开源代码
09-25
◆ board:和一些已有开发板有关的文件,比如Makefile和u-boot.lds等都和具体开发板的硬件和地址分配有关。 ◆ common:与体系结构无关的文件,实现各种命令的C文件。 ◆ cpu:CPU相关文件,其中的子目录都是以U-...
基于tiny4412的2018.03U-boot
04-21
移植最新版本(2018.03)的u-boot到tiny4412开发板上,移植的难点在汇编代码对r0、r1、r2和r3寄存器的值的保护,对未包含的目标文件要进行配置编译,设备数的规范,以及usb总线驱动对端口的使能
linux汇编uboot,ARM上电启动及Uboot代码分析
weixin_35056594的博客
05-16 291
注意:由于文档是去年写的,内有多个图片,上传图片很麻烦(需要截图另存插入等等),我把文章的PDF版本上传到了CSDN下载资源中。为了给自己赚点积分,所以标价2分,没有积分的同学可以直接留言跟我要,得留下邮箱。以下是文章内容,由于我懒得编辑图片了,所以文章看来会很不爽,强烈推荐点击以上红色链接下载pdf版。文件编号:DCC01版本号:1.0ARM上电启动及Uboot代码分析部 门:作 ...
汇编u-boot.bin
u010402372的专栏
07-15 3722
arm-linux-objdump -D -b binary -m arm u-boot.bin > u-boot-as.txt
u-boot第一阶段初始化流程(汇编分析)
bluesummerg的专栏
10-14 4562
<br /><br />1.设置中断向量表<br />为了更清楚,彻底的理解u-boot,我会全部从汇编的代码去分析<br />忘的朋友先补下课啦,提示:arm-linux-objdump -D u-boot>u-boot.s<br />====================================================================================================<br />.globl _start<br />_start:   
汇编ADSP-21479
最新发布
07-28
对于汇编ADSP-21479的操作,您可以使用ADI公司提供的VisualDSP++开发工具。VisualDSP++是一个集成开发环境,可以用于开发和调试Analog Devices的数字信号处理器(DSP)产品系列。 以下是一些步骤来进行ADSP-21479...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值