AKU的版本号，AKU的build number
可以通过注册表来获得
HKLM\SYSTEM\Versions\Aku
package的版本号
Flash.bin被分成了几个分区。每个分区是由package组成的。每个package都有自己的版本号
如果是update package还有previous version.
package 可能有interface. interface还有自己的版本号码。

OS的version
GetVersionEx
获取操作系统的版本信息
This function obtains extended information about the version of the OS that is currently running。 CeGetVersionEx (RAPI) is the RAPI version of this function.
它返回了这样一个结构
typedef struct _OSVERSIONINFO{
  DWORD dwOSVersionInfoSize;//结构体的大小=0x114
  DWORD dwMajorVersion;//os的主版本
  DWORD dwMinorVersion;//os的次版本
  DWORD dwBuildNumber;//os的build number
  DWORD dwPlatformId; //平台标识符,在wince中主要是VER_PLATFORM_WIN32_CE
  TCHAR szCSDVersion[128];//Null-terminated string that provides arbitrary additional information about the OS.对于平台的描述字串
} OSVERSIONINFO;

ROM version
oem自己定义的版本号码

SWV
在DM中使用的版本号

FWV
在DM中使用的版本号

工作中做ＦＯＴＡ时遇到了一些问题，专门看了一下GetVersionEx的实现过程。简单的分析了一下

GetVersionEx
其中的buildnumber是通过MSXIPKernel的pkg包的版本决定的。
它通过查找下面两个GUID来查找MSXIPKERNEL
b5332311-48f1-4b76-ad70-8efa5db8fa3a
723fb954-d931-4348-b672-82a188e587b5

aCccccccccccccc        DCB "cccccccccccccccccc",0
                DCB 0
aAddhijridate        unicode        0, <AddHijriDate>,0 ; DATA XREF: .text:off_1003A53Co
                DCW 0
aAddhijridatete        unicode        0, <AddHijriDateTemp>,0        ; DATA XREF: .text:off_1003A540o
                DCW 0
aControlpanelIn        unicode        0, <ControlPanel\International>,0 ; DATA XREF: .text:off_1003A544o
                DCW 0
aCecredfree        unicode        0, <CeCredFree>,0 ; DATA XREF: .text:off_1003D850o
                DCW 0
aCecredread        unicode        0, <CeCredRead>,0 ; DATA XREF: .text:off_1003D854o
                DCW 0
aSecur32_dll        unicode        0, <secur32.dll>,0 ; DATA XREF:        .text:off_1003D858o
dword_10003300        DCD 0x723FB954,        0x4348D931, 0xA18272B6,        0xB587E588, 0xB5332311
                                        ; DATA XREF: .text:off_1003D9CCo
                DCD 0x4B7648F1,        0xFA8E70AD, 0x3AFAB85D
aWindows        unicode        0, <\Windows>,0        ; DATA XREF: .text:off_1003D9D0o
                DCW 0
aPkg_setbaselin        DCB "Pkg_SetBaselineDirectories",0 ; DATA XREF: .text:off_1003D9E0o
                DCB 0
aPkg_openpackag        DCB "Pkg_OpenPackageByGUID",0 ; DATA XREF: .text:off_1003D9DCo
                DCW 0
aPkg_getpkginfo        DCB "Pkg_GetPkgInfo",0  ; DATA XREF: .text:off_1003D9D8o
                DCB 0
aPkg_close        DCB "Pkg_Close",0       ; DATA XREF: .text:off_1003D9D4o
                DCW 0
aPackageinfoapi        unicode        0, <PackageInfoAPI.DLL>,0 ; DATA XREF: .text:off_1003D9E4o
                DCW 0
                ALIGN 0x10
               
; =============== S U B        R O U T        I N E =======================================

sub_1003D864                                ; CODE XREF: GetVersionExW+14p
                                        ; DATA XREF: .pdata:1007F430o

var_14C                = -0x14C
var_144                = -0x144
var_12C                = -0x12C
var_128                = -0x128
var_FA                = -0xFA
var_E8                = -0xE8
var_20                = -0x20

                STMFD        SP!, {R4-R9,LR}//保存中间 registr
                SUB        SP, SP,        #0x130//预留局部变量空间
                LDR        R3, =unk_1007B9D4
                LDR        R3, [R3]
                STR        R3, [SP,#0x14C+var_20]
                LDR        R0, =aPackageinfoapi //PackageInfoAPI.DLL
                MOV        R4, #0
                BL        LoadLibraryW
                MOVS        R7, R0        //R7保存LoadLibraryW获得的handle
                BEQ        loc_1003D9A8
                LDR        R1, =aPkg_setbaselin
                MOV        R3, #0
                MOV        R0, R7
                STR        R3, [SP,#0x14C+var_14C]
                BL        GetProcAddressA
                LDR        R1, =aPkg_openpackag
                MOV        R6, R0         //R6中保存Pkg_SetBaselineDirectories
                MOV        R0, R7
                BL        GetProcAddressA
                LDR        R1, =aPkg_getpkginfo
                MOV        R5, R0         //R5中保存Pkg_OpenPackageByGUID
                MOV        R0, R7
                BL        GetProcAddressA
                LDR        R1, =aPkg_close
                MOV        R9, R0
                MOV        R0, R7  
                BL        GetProcAddressA
                MOV        R8, R0
                CMP        R6, #0                        //R6中保存Pkg_SetBaselineDirectories
                BEQ        loc_1003D990
                CMP        R5, #0                        //R5中保存Pkg_OpenPackageByGUID
                BEQ        loc_1003D990
                CMP        R9, #0          //R9   Pkg_getpkginfo
                BEQ        loc_1003D990
                CMP        R8, #0           //R8中保存Pkg_close的指针
                BEQ        loc_1003D990
                LDR        R1, =aWindows    //R1是windows目录字串
                ADD        R0, SP,        #0x14C+var_144 //局部的一个字串数组
                MOV        R2, #0x12          //字串拷贝的字节大小
                BL        memcpy            //拷贝了这个字串
                MOV        R1, #9            //cchFileList大小为9
                ADD        R0, SP,        #0x14C+var_144  //可以看出Pkg_SetBaselineDirectories设定的是windows目录
                MOV        LR, PC    //下面要BX所以保存PC到LR
                BX        R6                                //R6中保存Pkg_SetBaselineDirectories
                CMP        R0, #0           //判断是否成功     
                BMI        loc_1003D990    //判断是否成功
                LDR        R6, =dword_10003300  //这里保存了一个GUID
                ADD        R1, SP,        #0x14C+var_14C//HPKG* phPkg
                ADD        R0, R6,        #0x10  //R6指向GUID16个字节之后的GUID,一共有2个GUID,这个是第二个
                MOV        LR, PC         //下面要BX所以保存PC到LR
                BX        R5             //R5中保存Pkg_OpenPackageByGUID
                CMP        R0, #0         //判断是否成功
                BPL        loc_1003D950
                ADD        R1, SP,        #0x14C+var_14C //R1指向HPKG* phPkg
                MOV        R0, R6                                //R6指向GUID这个是第一个
                MOV        LR, PC          //下面要BX所以保存PC到LR   
                BX        R5              //R5中保存Pkg_OpenPackageByGUID，调用该函数
                CMP        R0, #0
                BMI        loc_1003D990 //不成功的情况下

loc_1003D950                                ; CODE XREF: sub_1003D864+D0j //这里是成功的情况下
                MOV        R2, #0x40
                MOV        R1, #0
                ADD        R0, SP,        #0x14C+var_128
                BL        memset
                MOV        R2, #0xC8
                MOV        R1, #0
                ADD        R0, SP,        #0x14C+var_E8
                BL        memset
                MOV        R3, #0x10C
                LDR        R0, [SP,#0x14C+var_14C]
                STR        R3, [SP,#0x14C+var_12C]
                ADD        R1, SP,        #0x14C+var_12C//报粗info信息
                MOV        LR, PC
                BX        R9    //R9   Pkg_getpkginfo
                CMP        R0, #0
                LDRPLH        R4, [SP,#0x14C+var_FA]//获得wBuildNumber ,R4中保存的就是buildnumber是在结构体VersionInfo中的（12c-FA=0x32= 50)

loc_1003D990                                ; CODE XREF: sub_1003D864+74j//如果出错的情况下退出，正常退出也走这里
                                        ; sub_1003D864+7Cj ...
                LDR        R0, [SP,#0x14C+var_14C]
                CMP        R0, #0
                MOVNE        LR, PC
                BXNE        R8 //R8中保存Pkg_close的指针
                MOV        R0, R7
                BL        FreeLibrary

loc_1003D9A8                                ; CODE XREF: sub_1003D864+24j
                LDR        R3, =unk_1007BAE0 //这里其实是返回值
                MOV        R2, #1
                STMIA        R3, {R2,R4}//第一个数值保存为1，第二个数值保存为
                LDR        R0, [SP,#0x14C+var_20]
                BL        sub_1006DAA8
                ADD        SP, SP,        #0x130
                LDMFD        SP!, {R4-R9,LR}
                BX        LR
; End of function sub_1003D864

; ---------------------------------------------------------------------------
off_1003D9C8        DCD unk_1007BAE0        ; DATA XREF: sub_1003D864:loc_1003D9A8r
off_1003D9CC        DCD dword_10003300        ; DATA XREF: sub_1003D864+B8r
off_1003D9D0        DCD aWindows                ; DATA XREF: sub_1003D864+90r
                                        ; "\\Windows"
off_1003D9D4        DCD aPkg_close                ; DATA XREF: sub_1003D864+5Cr
                                        ; "Pkg_Close"
off_1003D9D8        DCD aPkg_getpkginfo        ; DATA XREF: sub_1003D864+4Cr
                                        ; "Pkg_GetPkgInfo"
off_1003D9DC        DCD aPkg_openpackag        ; DATA XREF: sub_1003D864+3Cr
                                        ; "Pkg_OpenPackageByGUID"
off_1003D9E0        DCD aPkg_setbaselin        ; DATA XREF: sub_1003D864+28r
                                        ; "Pkg_SetBaselineDirectories"
off_1003D9E4        DCD aPackageinfoapi        ; DATA XREF: sub_1003D864+14r
                                        ; "PackageInfoAPI.DLL"
off_1003D9E8        DCD unk_1007B9D4        ; DATA XREF: sub_1003D864+8r
; Exported entry  17. GetVersionEx
; Exported entry 717. GetVersionExW

; =============== S U B        R O U T        I N E =======================================
/*
typedef struct _OSVERSIONINFO{
  DWORD dwOSVersionInfoSize;
  DWORD dwMajorVersion;
  DWORD dwMinorVersion;
  DWORD dwBuildNumber;
  DWORD dwPlatformId;
  TCHAR szCSDVersion[128];
} OSVERSIONINFO;
*/
                EXPORT GetVersionExW
GetVersionExW                                ; DATA XREF: .pdata:1007F438o
                STMFD        SP!, {R4,R5,LR}        ; GetVersionEx
                MOV        R4, R0
                LDR        R5, =unk_1007BAE0 //R5中存放unk_1007BAE0的地址
                LDR        R3, [R5]          //R3为获取R5所指向的int的值
                CMP        R3, #0            //看R3是否为0
                BLEQ        sub_1003D864  //如果R3中的值为0，则执行sub_1003D864
                LDR        R3, [R5,#4]       //获取Build number
                MOV        R0, #2      //表示minor version
                MOV        LR, #3       //表示platformid
                MOV        R2, #0x114  //dwOSVersionInfoSize =R2=0x114
                MOV        R1, #5   //Major version
                MOV        R5, #0   
                ADD        R12, R4, #8     //指向minorversion
                STMIA        R12, {R0,R3,LR}//保存minor version, buildnumber, 以及platformid
                MOV        R0, #1   //返回1，表示成功
                STR        R2, [R4] //dwOSVersionInfoSize =R2=0x114
                STR        R1, [R4,#4] //dwMajorVersion = R1= 5
                STRH        R5, [R4,#0x14]
                LDMFD        SP!, {R4,R5,LR}
                BX        LR
; End of function GetVersionExW

sub_1006DAA8                                ; CODE XREF: sub_1000AA8C+F4p //这个函数是干什么的？大概是堆栈的检查动作具体没看
                                        ; sub_1000ABEC+11Cp ...

var_C                = -0xC
var_8                = -8
var_4                = -4
arg_4                =  4

                LDR        R12, =unk_1007B9D4
                LDR        R12, [R12]
                CMP        R0, R12
                MOVEQS        R12, R0,LSR#16
                BXEQ        LR

loc_1006DABC                                ; DATA XREF: .pdata:100813A8o
                STR        LR, [SP,#var_4]!
                SUB        SP, SP,        #0xC
                LDR        R12, =unk_1007B9D0
                LDR        R12, [R12]
                STR        R12, [SP,#0xC+var_4]
                LDR        R12, =unk_1007B9D4
                LDR        R12, [R12]
                STR        R12, [SP,#0xC+var_8]
                LDR        R12, =0xB064
                STR        R12, [SP,#0xC+var_C]
                BL        __report_gsfailure
                ADD        SP, SP,        #0xC
                LDR        LR, [SP],#arg_4
                BX        LR
; End of function sub_1006DAA8

; ---------------------------------------------------------------------------
off_1006DAF4        DCD unk_1007B9D4        ; DATA XREF: sub_1006DAA8r
                                        ; sub_1006DAA8+28r
off_1006DAF8        DCD unk_1007B9D0        ; DATA XREF: sub_1006DAA8+1Cr
dword_1006DAFC        DCD 0xB064                ; DATA XREF: sub_1006DAA8+34r

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课