浅谈 *.axf,*.bin,*.hex 文件
浅谈 .axf,.bin,*.hex 文件
在Keil_MDK 中若编译过程无误,即可生成工程的*.axf 文件,而在 MDK 中使用下载器(DAP/JLINK/ULINK 等)下载程序或仿真的时候,MDK 调用的就是*.axf 文件,它解释该文件,然后控制下载器把*.axf 中的代码内容下载到 STM32 芯片对应的存储空间,然后复位后芯片就开始执行代码了。然而,脱离了 MDK 或 IAR 等工具,下载器就无法直接使用*.axf 文件下载代码了,它们一般仅支持 hex 和 bin 格式的代码数据文件。默认情况下 MDK 都不会生成 hex 及 bin 文件,需要配置工程选项或使用 fromelf 命令
创建一个简单的工程,逻辑代码如下:
int main()
{// 打开 GPIOB 端口的时钟*( unsigned int * )0x40021018 |= ( (1) << 3 );// 配置IO口为输出*( unsigned int * )0x40010C00 &= ~( (0x0f) << (4*0) );*( unsigned int * )0x40010C00 |= ( (1) << (4*0) );// 控制 ODR 寄存器*( unsigned int * )0x40010C0C &= ~(1<<0);
}void SystemInit(){}
编译工程
将编译后生成的 *.axf文件 copy 到一个新建的目录
通过 fromelf 来生成bin、hex 和汇编代码
通过命令:fromelf --bin --output Test01.bin Test01.axf 生成bin文件
注意路径,最好配环境变量
工具路径:你的安装路径\MDK\ARM\ARMCC\bin
通过命令:fromelf --i32 --output Test01.hex Test01.axf 生成hex文件
通过命令:fromelf -c --output Test01_c.txt Test01.axf 反汇编生成
bin 文件是纯二进制数据,无特殊格式
hex 是 Intel 公司制定的一种使用 ASCII 文本记录机器码或常量数据的文件格式,这种文件常常用来记录将要存储到 ROM (Flash)中的数据,绝大多数下载器支持该格式
一个 hex 文件由多条记录组成,而每条记录有五部分组成,格式形如:":llaaaatt[dd…]cc",例如刚生成的hex:
“:”:每条记录的开头都使用冒号来表示一条记录的开始;
ll :以 16 进制数表示这条记录的主体数据区的长度(即后面[dd…]的长度);
aaaa:表示这条记录中的内容应存放到 FLASH 中的起始地址;
tt:表示这条记录的类型,它包含的各种类型:
tt的值 代表的类型 00 数据记录 01 本文件结束 02 扩展地址记录 04 扩展线性地址记录(表示后面的记录按个这地址递增) 05 表示一个线性地址记录的起始(只适用于 ARM) dd:表示一个字节的数据,一条记录中可以有多个字节数据,ll 区表示了它有多少个字节的数据;
cc:表示本条记录的校验和,它是前面所有 16 进制数据 (除冒号外,两个为一组)的和对 256 取模运算的结果的补码例如上述hex第一条记录
(1) 02:表示这条记录数据区的长度为 2 字节;
(2) 0000:表示这条记录要存储到的地址;
(3) 04:表示这是一条扩展线性地址记录;
(4) 0800:由于这是一条扩展线性地址记录,所以这部分表示地址的高 16 位,与前面的“0000”结合在一起,表示要扩展的线性地址为“0x0800 0000”,这正好是STM32 内部 FLASH 的首地址;
(5) F2:表示校验和,它的值为(0x02+0x00+0x00+0x04+0x08+0x00)%256 的值再取补码。
hex、bin 及 axf 文件的区别与联系
bin、hex 及 axf 文件都包含了指令代码,但它们的信息丰富程度是不一样的。
bin 文件是最直接的代码映像,它记录的内容就是要存储到 FLASH 的二进制数据(机器码本质上就是二进制数据),在 FLASH 中是什么形式它就是什么形式,没有任何辅助信息,包括大小端格式也没有,因此下载器需要有针对芯片 FLASH 平台的辅助文件才能正常下载(一般下载器程序会有匹配的这些信息);
hex 文件是一种使用十六进制符号表示的代码记录,记录了代码应该存储到FLASH 的哪个地址,下载器可以根据这些信息辅助下载;
axf 文件,它不仅包含代码数据,还包含了工程的各种信息,因此它也是三个文件中最大的
通过bin、hex、axf反汇编内容分析
axf反汇编部分内容
bin部分内容
hex部分内容
分析这些数据,由于 bin,hex 采用的是小端对齐,反汇编显示的是大端对齐,故需要转换
高内存地址放整数的高位,低内存地址放整数的低位,这种方式叫倒着放,术语叫小端对齐。电脑X86和手机ARM都是小端对齐的
高内存地址放整数的低位,低内存地址放整数的高位,这种方式叫正着放,术语叫大端对齐。很多Unix服务器的cpu都是大端对齐的
先看axf反汇编第一行:0X08000000 20000400 ----> 表示0X08000000地址存放的数据是 0X20000400
再看 bin 文件,由于STM32 Flash 的地址是0X08000000,过bin的前面四字节表示存的第一个数: 0X 00 04 00 20 由于bin是小端对其,将其转换为大端对齐为: 0X 20000400 刚好和axf一样
分析hex,最一条记录表示 :02 0000 04 0800 F2 , 表示地址的高16位位: 0X0800, 第二条记录::10 0000 00 00040020 01010008 09010008 0B010008 9C , 0X10 表示记录数据长度为16字节, 0X 0000 表示记录数据所在地址,与前面的扩展记录结合,表示这条记录要存储的 FLASH 首地址为(0x0800 0000+0x0000),00040020 01010008 09010008 0B010008 按地址存储的数据 , 可以看出在 0X 08000000 存的数是 0X 00040020, 转换为大端对齐: 0X20000400
观察分析可知,bin、hex 及 axf 文件中的数据内容都是相同的,它们存储的都是机器码
由于文件中存储的都是机器码。所以经验丰富的人是有可能从 bin 或 hex 文件
中恢复出汇编代码的,只是成本较高,但不是不可能。
如果芯片没有做任何加密措施,使用下载器可以直接从芯片读回它存储在 FLASH 中的数据,从而得到 bin 映像文件,根据芯片型号还原出部分代码即可进行修改,甚至不用修改代码,直接根据目标产品的硬件 PCB,抄出一样的板子,再把 bin 映像下载芯片,直接山寨出目标产品,所以在实际的生产中,一定要注意做好加密措施。由于 axf 文件中含有大量的信息,且直接使用 fromelf 即可反汇编代码,所以更不要随便泄露 axf 文件。lib 文件也能反使用 fromelf 文件反汇编代码,不过它不能还原出 C 代码,由于 lib 文件的主要目的是为了保护 C 源代码,也算是达到了它的要求。
浅谈 *.axf,*.bin,*.hex 文件相关推荐
- 浅谈 举家搬迁静态文件到CDN
为什么80%的码农都做不了架构师?>>> 由于七牛CDN最近做活动,对于标准用户可以免费使用如下优惠 10 GB 存储空间 10 G/月 下载流量 10 万次/月 PUT/DE ...
- bin hex 文件互相转换
bin hex 文件互相转换 参照KEIL官网的教程和工具. 这里说已经使用srec_cat.exe(下载链接)替代bin2hex了.使用方法. bin文件转hex文件 .\srec_cat.exe ...
- 浅谈UEFI中VFR文件开发
废话不谈,通过三个实际的开发项目,分享一下VFR开发过程中的心得和应该注意的问题: 1.Set Data And Time 龙芯4000上的实现的原理: 之前4000上是在BdsDxe中实现的,熟悉L ...
- php include传参数,浅谈php中include文件变量作用域
在php中我们有时候需要include一个文件.比如我前段时间在写一个框架的时候,打算用原生的php作为模板,然后写一个display方法引入模板文件就可以,但是这只是我的意淫而已. 写完后发现在模板 ...
- oracle 删除补全日志组_浅谈Oracle 20c ASM文件组模板技术
首先,Oracle ASM file group 是一组文件,它们共享相同的属性和特征.文件组最主要的好处是在相同的磁盘组里为不同的数据库文件定义不同的可用性属性,这一特性让在多租户架构的pdb (可 ...
- m3u8解析_浅谈m3u8格式视频文件采集
在对某在线视频网站抓包分析时,发现该站点采用m3u8格式进行视频文件传输. 通过m3u8的response可以看到,m3u8格式文件由很多段ts文件组成.那么什么是m3u8,什么是ts呢? M3U8是 ...
- 微信html页面缓存问题,浅谈微信页面入口文件被缓存解决方案_简单_前端开发者...
缓存对于前端页面来说,是加速页面加载的利器之一,但也同时带来了很多问题,比如新版本发布之后,怎么替换客户端上的缓存文件呢?大家一般的的解决方案主要有以下几种形式, 一般情况 1.添加版本号,在静态 l ...
- icc校色文件使用教程_浅谈如何用ICC文件进行校色,校色前后效果展示
在网上很多人用ICC校色文件对显示器进行校色,开始我不太明白为什么要对显示器进行校色,而且每台显示器的色彩在出厂的时候都已经设置好了,为什么还要进行校色?后来看了很多校色文件的帖子,才知道原来对显示器 ...
- 浅谈GFS之---读写文件流程
文章目录 Master 主要的两个表单 读 文 件 流 程 写文件流程 primary chunk 不存在 脑裂 split-brain Master 主要的两个表单 客户端要从chunkserver ...
- js打开服务器缓存文件夹路径,浅谈微信页面入口文件被缓存解决方案
缓存对于前端页面来说,是加速页面加载的利器之一,但也同时带来了很多问题,比如新版本发布之后,怎么替换客户端上的缓存文件呢?大家一般的的解决方案主要有以下几种形式, 一般情况 1.添加版本号,在静态资源 ...
最新文章
- c++ocx交互检测弹框_吉利几何C:2022杭州亚运会移动“明信片”!
- python实现画图哆啦A梦
- Linux_磁盘管理
- sketch钢笔工具_Sketch和Figma,不同的工具等于不同的结果
- IDEA 自动生成 serialVersionUID
- React:基础知识学习
- 给你的页面加一个百度地图
- 《产品经理的第一本书》--产品经理职责
- 2018我读过的那些书
- OpenCV怎么下载?OpenCV下载后怎么配置?
- 国产规则引擎urule,产品化方案的扛把子
- 华为人均工资高达70万,但先看看华为员工的16项标准
- Pandas的read_excel()函数读取excel时遇到身份证含空值(pandas识别nan为float类型)自动变成科学计数法的解决办法
- 计算机网络上有个红叉没无线,如果计算机的无线网络上出现红叉指示连接不正确,该怎么办| WIFI显示红叉...
- 以太坊源码分析(48)p2p-server.go源码分析
- ssh-keygen命令详解
- Telegram传奇:俄罗斯富豪、黑客高手、极权和阴谋
- cesium 加载模型实现动画效果
- 刨根问底:对象也可以当方法用?
- HTML语言剖析14:特殊字符