|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
请问如何联系 我的邮箱chihaya-anon@outlook.com。我手里有279128开发板和带调试口的光猫。 |
|
|
3. 代码逻辑分析 LDR R5, =0x2D290:把立即数 0x2D290 加载到 R5 寄存器。 ADR R1, loc_4000824C:把 loc_4000824C 这个地址加载到 R1 寄存器。 SUB R1, R6, R1:用 R6 寄存器的值减去 R1 寄存器的值,结果存于 R1 寄存器。 SUBS R1, R5, R1:用 R5 寄存器的值减去 R1 寄存器的值,结果存于 R1 寄存器,同时更新标志位。 ADDHI R9, R9, R1:若 CPSR 寄存器的 C 标志位为 1(即无符号数比较时 R5 > R1),就把 R9 寄存器的值加上 R1 寄存器的值,结果存于 R9 寄存器。 R5 偏移量的作用 R5 寄存器里的 0x2D290 这个偏移量或许是用来计算特定内存地址或者进行边界检查的。在 zImage 文件格式里,偏移量常常用于定位文件中的不同数据段,像压缩数据、解压缩代码、头部信息等。 推测用途 结合你提到的从 Image 到 zImage 的快速转换,0x2D290 这个偏移量可能和 zImage 文件里压缩数据的起始位置、解压缩缓冲区的大小或者其他关键信息的位置有关。你可以通过调试或者查阅 zImage 文件格式的文档来进一步明确这个偏移量的具体用途。 调试建议 日志输出:在代码里添加日志输出语句,把关键寄存器的值(例如 R5、R6、R9 等)打印出来,这样能观察它们在程序执行时的变化。 断点调试:使用调试器在 LDR R5, =0x2D290 指令处设置断点,逐步执行后续代码,查看寄存器的值和标志位的变化。 |
|
|
|
|
|
|
|
|
这个我也不会(我都是直接写分区的,因为是双固件,写砖了就给分区头部擦除一个字节,校验不过就会自动切换到另一分区启动,所以我通常都是在两个分区都可用的情况下去测试,以次保证不用我拆闪存),但感觉不难,因为我对比过kernel分区与升级的固件之间的差异很小,需要一些耐心去分析一下,然后补全一些校验信息或其他信息即可。
最后于 2025-9-20 16:55
被XYUU编辑
,原因: 补充信息
|
|
|
大神,想请您有偿帮解决一个问题,怎么联系呢? |
|
|
|
|
|
我分析了一下刷写固件的程序fw_flashing,发现它校验固件完整性跟网页校验固件完整性是不一样的,web upgrade校验固件完整性的程序既不在httpd,也不是fw_flashing,不知道如何入手了 |
|
|
My apologies, I do not know Chinese/Mandarin, I hope you will be able to translate this if needed. I intended to send a private message, but it seems this is not possible (yet?). mb_buiexhfs, I am looking around for SDKs related to the ZX27/ZX29 chips. It would be great if you could reach out. My e-mail address: julius.schwartzenberg@eclipso.eu Devices with these chips are quite common, but source code does not seem to be available despite the GPL requirements. Many thanks in advance for any information you can provide! |
