CE5.0 - romimage.exe如何填充eboot.bin中的pTOC特殊指针生成.nb0

最新推荐文章于 2024-11-02 21:27:31 发布
最新推荐文章于 2024-11-02 21:27:31 发布
阅读量736 收藏 2
点赞数
文章标签: image list iterator token module 汇编

eboot. bin和eboot. nb0 的差别就是
eboot. bin中没有填充pTOC结构体, 必须使用parser解释器[ 类似于romimage. exe luther. gliethttp] 将全局变量数据段解压释放到运行时使用的地址才行,
eboot. nb0中经过romimage. exe填充了pTOC结构体, 所以eboot. nb0 可以自己将自己用到的全局量通过KernelRelocate( ) 函数进行解压释放, 这就是为什么
eboot. nb0比eboot. bin的size大的原因[ luther. gliethttp] .

eboot. nb0是一个包含全局变量初始化pTOC结构体 的文件, 所以当eboot. nb0启动时就可以通过BootloaderMain( ) = = > KernelRelocate( pTOC)
实现eboot. nb0自己初始化自己定义的全局变量的工作, 其实KernelRelocate就相当于ADS启动汇编中对如下四 个section的操作:[ luther. gliethttp]
Image$$RO$$Limit
Image$$RW$$Base
Image$$ZI$$Base
Image$$ZI$$Limit
但是我们在源程序中只能找到pTOC的定义ROMHDR * volatile const pTOC = ( ROMHDR * ) - 1; 根本找不到对它进行赋值的任何操作, 无论是. s汇编还是任何宏中,
那pTOC又是从哪里得到了有效的数值的呢?这就是我们下面继续讨论的问题, 一 切疑惑都可以从romimage. exe中获得答案. [ luther. gliethttp]

romimage. exe源码位于WINCE500/PRIVATE / WINCEOS/COREOS/NK/TOOLS/ROMIMAGE/ROMIMAGE目录下,
C: / WINCE500/PRIVATE / WINCEOS/COREOS/NK/TOOLS/ROMIMAGE/ROMIMAGE/module. cpp| 118| if ( token = = "pTOC" ) {
void Module: : check_special_symbol( string token, DWORD o32_section, DWORD offset, MemoryList & memory_list) {
    . . .
    if ( is_kernel( ) ) {
        if ( token = = "pTOC" ) {
//我们在eboot源码PLATFORM/SMDK2440A /Src/Bootloader/Eboot_usb/blcommon.c中定义了该符号,如下:
//ROMHDR * volatile const pTOC = (ROMHDR *)-1; // Gets replaced by RomLoader with real address
//记录pTOC指针所在位置[luther.gliethttp]
          m_TOC_offset = offset + m_load_offset; // doesn't get load offset added, because only compared with rva later
          LAST_PASS_PRINT printf ( "Found pTOC at %08x/n" , m_TOC_offset) ;
        }
        if ( needs_signing( ) ) {
          if ( token = = "OEMIoControl" )
            s_oem_io_control = offset + m_初始化c代码定义的非0值全局变量[ luther. gliethttp] load_offset - page_size( ) ;
        }
        . . .
    }
    . . .
}

bin. cpp| 87| kernel- > write_TOC_ptr( romhdr_offset) ;
bool write_bin( AddressList & hole_list, CopyList & copy_list,
                ModuleList & module_list, FileList & file_list,
                MemoryList & memory_list, MemoryList & reserve_list,
                ModuleList: : iterator & kernel, Config & config, MemoryList: : iterator xip_mem) {
    . . .
    // write toc into kernel
    if ( xip_mem- > is_kernel( ) & & kernel- > is_kernel( ) )
        kernel- > write_TOC_ptr( romhdr_offset) ; //将romimage.exe计算后的toc起始地址存入pTOC 指针所在处,这样eboot.nb0中的pTOC指针就指向了romhdr_offset这个有效空间[luther.gliethttp].
    . . .
}
初始化c代码定义的非0值全局变量[ luther. gliethttp]
void Module: : write_TOC_ptr( DWORD addr) {
  assert ( is_kernel( ) ) ;

  if ( ! m_TOC_offset) {
    fprintf ( stderr , "Error: Found NULL or missing TOC pointer for %s/n" , m_name. c_str( ) ) ;
    exit ( 1) ;
  }
 
// *(DWORD *)(m_o32_list[0].data.ptr() + m_TOC_offset - page_size()) = addr;
  * ( DWORD * ) rva2ptr( m_TOC_offset) = addr; //等效于eboot.nb0中执行pTOC = (void*)addr;[luther.gliethttp]
}

来看看eboot. nb0是怎么使用pTOC来初始化 eboot. bin定义的全局变量的:
main
= = > BootloaderMain( )
= = > KernelRelocate( pTOC)
typedef struct COPYentry {
    ULONG ulSource; // copy source address
    ULONG ulDest; // copy destination address
    ULONG ulCopyLen; // copy length
    ULONG ulDestLen; // copy destination length
                                    // (zero fill to end if > ulCopyLen)
} COPYentry;
//
// KernelRelocate: move global variables to RAM
//
static BOOL KernelRelocate ( ROMHDR * const pTOC)
{
    ULONG loop;
    COPYentry * cptr;
    if ( pTOC = = ( ROMHDR * const ) - 1)
    {
        return ( FALSE ) ; // spin forever!
    }
    // This is where the data sections become valid... don't read globals until after this
    // 就像这句话描述的一样,只有执行完该函数之后,全局变量所在地址处才有了真实的全局变量数值,
    // 所以只有执行完该函数之后,我们才能够访问全局变量[luther.gliethttp]
    for ( loop = 0; loop < pTOC- > ulCopyEntries; loop+ + )
    {
//ulCopyOffset为若干个COPYentry结构体的内存 偏移地址
//COPYentry为全局变量描述结构体
//其中ulDest为全局变量被使用时的目的地址
//其中ulSource为全局变量被压缩存储在ROM中的起始地址
//其中ulCopyLen为全局变量真实个数长度
//其中ulDestLen为期望全局变量长度
//ulDestLen一定>=ulCopyLen
//如果ulDestLen大于ulCopyLen,那么说明,该 region的全局变量除了有非0数据之外
//还存在ulDestLen减去ulCopyLen字节的清0数据空 间[lutehr.gliethttp]
//其实KernelRelocate就相当于ADS中如下汇编代码:
/* add r2, pc,#-(8+.-CInitData) ; @ where to read values (relative)
    ldmia r2, {r0, r1, r3, r4}
   
    cmp r0, r1 ; Check that they are different
    beq EndRW
LoopRW 初始化c代码定义的非0值全局变量[luther.gliethttp]
    cmp r1, r3 ; Copy init data
    ldrcc r2, [r0], #4
    strcc r2, [r1], #4
    bcc LoopRW
EndRW

    mov r2, #0
LoopZI 初始化c代码未定义的全局变量或者强行指定为0值的全局变量[luther.gliethttp]
    cmp r3, r4 ; Zero init
    strcc r2, [r3], #4
    bcc LoopZI
 
    b EndInitC
               
CInitData
     IMPORT |Image$$RO$$Limit| ; End of ROM code (=start of ROM data)
    IMPORT |Image$$RW$$Base| ; Base of RAM to initialise
    IMPORT |Image$$ZI$$Base| ; Base and limit of area
    IMPORT |Image$$ZI$$Limit| ; Top of zero init segment
   
    DCD |Image$$RO$$Limit| ; End of ROM code (=start of ROM data)
     DCD |Image$$RW$$Base| ; Base of RAM to initialise
     DCD |Image$$ZI$$Base| ; Base and limit of area
     DCD |Image$$ZI$$Limit| ; Top of zero init segment
*/
        cptr = ( COPYentry * ) ( pTOC- > ulCopyOffset + loop* sizeof ( COPYentry) ) ;
        if ( cptr- > ulCopyLen)
            memcpy ( ( LPVOID) cptr- > ulDest, ( LPVOID) cptr- > ulSource, cptr- > ulCopyLen) ;
        if ( cptr- > ulCopyLen ! = cptr- > ulDestLen)
            memset ( ( LPVOID) ( cptr- > ulDest+ cptr- > ulCopyLen) , 0, cptr- > ulDestLen- cptr- > ulCopyLen) ;
    }
    return ( TRUE ) ;
}

wu_ye_zhou
关注
【转载】CE5.0 - romimage.exe如何填充eboot.binpTOC特殊指针生成.nb0
weixin_30301449的博客
09-08 137
转载自:http://blog.chinaunix.net/u1/38994/showart_1879289.html 一篇对于了解KernelRelocate函数,很棒的文章。全局变量在ROM时不能被写,所以需要把全局变量放到RAM,这样程序就可以对全局变量进行读写操作。下面是文章的详细内容: eboot.bin和eboot.nb0的差别就是eboot.bin没有填充pTO...
CE5.0 - eboot汇编Startup.sMMU设置流程详细分析
LoongEmbedded的专栏
12-18 1800
<br />CE5.0 - eboot汇编Startup.sMMU设置流程详细分析   <br />以下为SMDK开发板startup.s部分启动代码.   <br />;-------------------------------------------------------------------------------   <br />MemoryMap EQU 0x2a4   <br />BANK_SIZE EQU 0x00100000 ; 1MB per bank in MemoryMap
转:CE5.0 - eboot汇编Startup.sMMU设置流程详细分析
luixing67的专栏
11-14 685
 CE5.0 - eboot汇编Startup.sMMU设置流程详细分析以下为SMDK开发板startup.s部分启动代码.;-------------------------------------------------------------------------------MemoryMap EQU 0x2a4BANK_SIZE EQU 0x00100000 ; 1MB per b
eboot汇编Startup.sMMU设置流程详细分析(转)
阿甘的嵌入式工作室——专注于嵌入式开发
12-16 1276
<br />CE5.0 - eboot汇编Startup.sMMU设置流程详细分析<br /><br />以下为SMDK开发板startup.s部分启动代码.<br />;-------------------------------------------------------------------------------<br /><br />MemoryMap EQU 0x2a4<br />BANK_SIZE EQU 0x00100000 ; 1MB per bank in MemoryMap
Eboot代码流程 [转]
小伟
01-17 4065
Eboot代码流程 [转]Eboot代码流程                                             ----by nasiry                                                        转载请说明出处 eboot弄了很多次了,一直都没有整理一下整个代码流程。这次还是事来做一下吧:首先通
romimage-macros.rar_made
09-14
标题的"romimage-macros.rar_made"表明这是一个与创建或修改ROM映像(ROM Image)相关的项目,其可能包含特定的宏定义或工具,用于处理I5000模块。"made"标签可能指的是这个版本是经过修改或定制的,适应I5000...
揭秘Romimage生成的.nb0.bin文件(绝对原创,禁止转载)
cpuwolf的成长笔记
07-17 4115
   如果你想用微软的romimage工具生成image,那么你一定要在你的exe文件定义下面这个全局变量:ROMHDR * volatile const pTOC = (ROMHDR *)-1;Romimage会帮你填充它的地址。因此这是一个编译链接后的处理。之后,生成image被加载到内存时,你的代码pTOC的参考就会是有效的,而不是这里定义的-1。请不要尝试修改-
Bochs-2.7 documentation.pdf
12-28
文档包含最新的2.7版本的发布说明,列出了新特性、改进和已知问题,这对于跟踪Bochs的更新和决定是否升级至关重要。 **3. 安装过程** 安装Bochs分为下载二进制版本和编译源代码两个步骤。对于不想从源码编译的...
新建bochsrc-new.bxrc配置文件
weiyuanzhuo的博客
08-18 1702
1.新建bochsout.txt 2.新建bochsrc-new.bxrc配置文件 romimage: file=$BXSHARE\BIOS-bochs-latest, address=0xf0000 megs: 32 vgaromimage: $BXSHARE\VGABIOS-elpin-2.40 floppya: 1_44="bootimage-0.11-fd.new", status=i
wince启动过程及romimage如何生成image
12-25
Windows Embedded CE 6.0 的启动过程及其 ROMImage 如何生成映像 Windows CE 是一个嵌入式操作系统,它的启动过程涉及多个组件和步骤。在深入探讨之前,我们需要理解几个关键概念:ROMImage、引导加载程序...
PAT甲级-1133 Splitting A Linked List
weixin_74092648的博客
10-31 531
链表的遍历,测试点5段错误的处理
list(c++)
qq_75271671的博客
10-30 1117
list是STL容器的容器,且元素在容器的位置是分散的并与大小无关。list的底层是双向链表,其优势是在任意位置插入和删除元素的时间复杂度为O(1),但无法通过“下标[ ]”直接访问元素,需要通过从头(尾)遍历元素找到元素,多用于需要大量数据的插入和删除,且对数据的随机访问比较少。 二、listiterator的使用 三、list capacity 接口说明 empty 检测list是否为空,是返回true,否则返回false size
瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞复现
0xSec
10-29 456
瑞格智慧心理服务平台 NPreenSMSList.asmx 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器写入木马,进一步获取服务器系统权限。
C++编程法则365天一天一条(27)std::initializer_list 轻量级初始化列表
最新发布
二进制君
11-02 221
std::initializer_list是一个模板类,是一个轻量级的 const T 类型对象数组的代理对象。这意味着通过 initializer_list 访问的元素是只读的,你无法修改这些元素的值。使用 std::initializer_list 可以明确表达你的意图,表示这个构造函数专门用于处理一组初始化值。这种语义在代码可读性上是有帮助的。许多标准模板库(STL)容器(如 std::vector 和 std::set)都支持通过 initializer_list 进行初始化。
双向链表及如何使用GLib的GList实现双向链表
whowin
11-02 622
双向链表是一种比单向链表更为灵活的数据结构,与单向链表相比可以有更多的应用场景,本文讨论双向链表的基本概念及实现方法,并着重介绍使用GLib的GList实现单向链表的方法及步骤,本文给出了多个实际范例源代码,旨在帮助学习基于GLib编程的读者较快地掌握GList的使用方法,本文程序在 ubuntu 20.04 下编译测试完成,gcc 版本号 9.4.0;本文适合初学者阅读。
Mybatis查询数据库,返回List集合,集合元素也是List
weixin_58287721的博客
11-02 125
原因:返回类型错误,mapper文件接口返回不能是 List<List<user>> ,Mybatis 不支持嵌套list。先使用List<String>接收,后续在程序将 String 转 List 存在 大List .原因:JSON_OBJECT 函数的参数不是成对出现时。在 MySQL ,JSON_OBJECT 需要成对的键值对输入,例如 JSON_OBJECT('key1', value1, 'key2', value2)。那么就需要List<List<user>>类型的数据。
Minimalist GNU for Windows
程序媛平平无奇的一天
11-02 642
(Minimalist GNU for Windows)是一组 GNU 工具,专门用于在 Windows 平台上编译 C、C++ 和 Fortran 等语言的代码。如果是手动安装的 MinGW(未使用安装程序),可以直接删除 MinGW 安装文件夹。也可以在 macOS 和 Linux 上安装,用于交叉编译 Windows 可执行文件。MinGW-w64 提供了一些 Windows 专有的库,可以使用。无论在哪个系统上,卸载完成后,可以通过以下命令检查。例如,要生成一个简单的动态链接库,可以创建。
彻底理解链表(LinkedList)结构
qq_45730399的博客
10-31 777
单向链表、面试题、循环链表、双向链表、和数组比较
BOCHS虚拟机配置与使用教程
例如,`megs:16`表示分配给模拟的内存为16MB,`romimage`和`vgaromimage`则分别指定了BIOS和VGA BIOS的镜像文件路径,这对于模拟环境的启动至关重要。 在配置文件,`floppya`和`floppyb`用于定义软盘驱动器,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值