@Caddi,我还有另一个线索,IDA Pro提示我文件校验和不正确。这是一个“Intel Hex”文件,看起来它内置校验和,可能需要使用专用编辑器进行修改。
Intel Hex文件格式:https://zhuanlan.zhihu.com/p/420620471
记录格式:
一个英特尔HEX 文件由一些HEX记录组成。每个记录由如下所示的五部分组成:
:llaaaatt[dd……]cc
:冒号代表了每个记录的开始- ……
cc是校验和的校验码。是计算了所有前面的数据的和后,除以256后的余数,一般是补码,所以要对和取反再加一。
@Caddi,
.hex是用bin2hex方式存储的单片机固件,对于stm32f103c8t6,采用ARM32机器语言。IDA Pro可以把它转换为ARM32汇编语言,就像这样:
但转换后的汇编语言只能用来看(因为转换不完整,不可能得到原始源代码),不能用来修改或编译。想修改还是只能修改
.hex文件本身。
@Caddi,我虽然刷入成功了
但重启后ID没有变,我正在查找原样。也许MCU固件被以下脚本还原了(
/etc/init.d/S16mcu_helper):cur_version=$(cat /etc/version | grep 'mcu' | awk -F ':' {'print $2'}) mcu_version=$(/usr/sbin/oraymcu_helper -v | awk -F ',' {'print $2'} | awk -F ':' {'print $2'}) #读取mcu版本号失败或者与本固件的mcu版本不匹配,则将本固件的mcu固件刷入到mcu中 [ $? -ne 0 -o "$mcu_version" != "$cur_version" ] && { burn_mcu_firmware }
@Caddi,如果我给你这张图以及这个命令,你知道怎么修改吗?
/usr/sbin/oraymcu_helper -f /usr/share/oray_mcu_firmware.hex
注意ID要按照 Little Endian 反转:
0483:572b->83042b57
老虎会游泳
