首页
社区
课程
招聘
[讨论]有分析过epson智能手表固件的兄弟吗
发表于: 2020-7-13 01:04 8810

[讨论]有分析过epson智能手表固件的兄弟吗

2020-7-13 01:04
8810

手里有块epson SF-850的智能手表,也有它的固件,想分析一下,目前我做的工作如下:

  1. SF-850的固件升级文件为SF850Firmware0109.exe,这其实是一个zip自解压文件,文件名中的0109为固件版本
  2. SF850Firmware0109.exe运行后在临时目录生成3个文件
    a. SFFirmware.exe,固件升级程序
    b. SF850Firmware0109.bin,固件文件
    c. SFFirmware.cmd,命令行,内容为:
    @echo off
    start .\SFFirmware.exe .\SF850Firmware0109.bin
  3. 然后SF850Firmware0109.exe启动SFFirmware.cmd进行真正的固件升级

大致调试了一下SFFirmware.exe,知道了SF850Firmware0109.bin的格式是下图所示的格式

bin文件是分节存放的,1处存放的是第2节的偏移,2处存放的是第3节的偏移,以此类推,文件以0100FFFFA55AA55A结尾。
bin文件的校验似乎不是在exe中进行的,因为我改了bin文件中的一个文本字符(epson的logo),固件能够下载到手表,但是不能更新(logo并没有改变),因此可以判断bin的校验是在手表中进行的(手表中估计还有bootloader一类的东西),所以现在的问题是需要重新计算校验值,但是不知道这个校验值怎么计算,以及计算好后放在哪里。求大神看看!!!


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-7-13 01:05 被yuss编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 31
活跃值: (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2

补充一下bin文件格式的说明,文件开头是这样一个结构

struct fw
{
  unsigned  size;       // bin文件大小
  unsigned  count;      // 节数
  // part[]
};

每个节有一个头,是下面这样的一个结构。第一节紧接在fw结构之后,其它节偏移根据part结构中的size字段计算

struct part
{
  unsigned size;        // 节大小(字节数)
  unsigned flag;        // 0x80000000:第一节标志;0x00420000和0x00410000:中间节标志,具体含义不知道,也许是代码和数据;0x00211600:最后一节标志
  unsigned pad0;
  unsigned pad1;
  union
  {
    struct
    {
      unsigned pad0;
      unsigned product;  // 产品型号
      unsigned pad1;
      unsigned pad2;
    } flg80;
  };  
};

MCU型号应该是一个定制的s1c17,其指令集从epson官网上下载(附件)

最后于 2020-7-13 18:18 被yuss编辑 ,原因:
上传的附件:
2020-7-13 18:05
0
雪    币: 31
活跃值: (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

更新:干脆把我用到的工具也发上来吧:

0,新建目录,D:\EPSON\firmware,将附件解压到这个目录下

1,编译fcomp.cpp,这个工具读取bins目录下的bin文件信息并输出,编译命令在cpp文件中

1.1,fcomp.cpp还有反汇编的功能,可以根据需要启用,例子在main函数中

2,bins目录下有epson其他型号手表的固件,格式都是一样的,供比较之用


最后于 2020-7-13 22:27 被yuss编辑 ,原因:
上传的附件:
2020-7-13 22:24
0
雪    币: 146
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
他这个用的是哪个RTOS?FreeRTOS?还是日系本土的TRON?
2020-7-25 16:06
0
雪    币: 31
活跃值: (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不知道啊。从文件看不出来。
2020-7-28 22:00
0
游客
登录 | 注册 方可回帖
返回
//