int main()
{
// 打开 GPIOB 端口的时钟
*( unsigned int * )0x40021018 |= ( (1) << 3 );
// 配置IO口为输出
*( unsigned int * )0x40010C00 &= ~( (0x0f) << (4*0) );
*( unsigned int * )0x40010C00 |= ( (1) << (4*0) );
// 控制 ODR 寄存器
*( unsigned int * )0x40010C0C &= ~(1<<0);
}
void SystemInit(){
}
通过命令:fromelf --bin --output Test01.bin Test01.axf 生成bin文件
注意路径,最好配环境变量
工具路径:你的安装路径\MDK\ARM\ARMCC\bin
通过命令:fromelf --i32 --output Test01.hex Test01.axf 生成hex文件
通过命令:fromelf -c --output Test01_c.txt Test01.axf 反汇编生成
一个 hex 文件由多条记录组成,而每条记录有五部分组成,格式形如:“:llaaaatt[dd…]cc”,例如刚生成的hex:
“:”:每条记录的开头都使用冒号来表示一条记录的开始;
ll :以 16 进制数表示这条记录的主体数据区的长度(即后面[dd…]的长度);
aaaa:表示这条记录中的内容应存放到 FLASH 中的起始地址;
tt:表示这条记录的类型,它包含的各种类型:
tt的值 代表的类型 00 数据记录 01 本文件结束 02 扩展地址记录 04 扩展线性地址记录(表示后面的记录按个这地址递增) 05 表示一个线性地址记录的起始(只适用于 ARM) dd:表示一个字节的数据,一条记录中可以有多个字节数据,ll 区表示了它有多少个字节的数据; cc:表示本条记录的校验和,它是前面所有 16 进制数据 (除冒号外,两个为一组)的和对 256 取模运算的结果的补码 例如上述hex第一条记录
(1) 02:表示这条记录数据区的长度为 2 字节;
(2) 0000:表示这条记录要存储到的地址;
(3) 04:表示这是一条扩展线性地址记录;
(4) 0800:由于这是一条扩展线性地址记录,所以这部分表示地址的高 16 位,与前面的“0000”结合在一起,表示要扩展的线性地址为“0x0800 0000”,这正好是STM32 内部 FLASH 的首地址;
(5) F2:表示校验和,它的值为(0x02+0x00+0x00+0x04+0x08+0x00)%256 的值再取补码。
bin、hex 及 axf 文件都包含了指令代码,但它们的信息丰富程度是不一样的。
bin 文件是最直接的代码映像,它记录的内容就是要存储到 FLASH 的二进制数据(机器码本质上就是二进制数据),在 FLASH 中是什么形式它就是什么形式,没有任何辅助信息,包括大小端格式也没有,因此下载器需要有针对芯片 FLASH 平台的辅助文件才能正常下载(一般下载器程序会有匹配的这些信息);
hex 文件是一种使用十六进制符号表示的代码记录,记录了代码应该存储到FLASH 的哪个地址,下载器可以根据这些信息辅助下载;
axf 文件,它不仅包含代码数据,还包含了工程的各种信息,因此它也是三个文件中最大的
axf反汇编部分内容
bin部分内容
hex部分内容
分析这些数据,由于 bin,hex 采用的是小端对齐,反汇编显示的是大端对齐,故需要转换
高内存地址放整数的高位,低内存地址放整数的低位,这种方式叫倒着放,术语叫小端对齐。电脑X86和手机ARM都是小端对齐的
高内存地址放整数的低位,低内存地址放整数的高位,这种方式叫正着放,术语叫大端对齐。很多Unix服务器的cpu都是大端对齐的
先看axf反汇编第一行:0X08000000 20000400 ----> 表示0X08000000地址存放的数据是 0X20000400
再看 bin 文件,由于STM32 Flash 的地址是0X08000000,过bin的前面四字节表示存的第一个数: 0X 00 04 00 20 由于bin是小端对其,将其转换为大端对齐为: 0X 20000400 刚好和axf一样
分析hex,最一条记录表示 :02 0000 04 0800 F2 , 表示地址的高16位位: 0X0800, 第二条记录::10 0000 00 00040020 01010008 09010008 0B010008 9C , 0X10 表示记录数据长度为16字节, 0X 0000 表示记录数据所在地址,与前面的扩展记录结合,表示这条记录要存储的 FLASH 首地址为(0x0800 0000+0x0000),00040020 01010008 09010008 0B010008 按地址存储的数据 , 可以看出在 0X 08000000 存的数是 0X 00040020, 转换为大端对齐: 0X20000400
观察分析可知,bin、hex 及 axf 文件中的数据内容都是相同的,它们存储的都是机器码
由于文件中存储的都是机器码。所以经验丰富的人是有可能从 bin 或 hex 文件
中恢复出汇编代码的,只是成本较高,但不是不可能。
如果芯片没有做任何加密措施,使用下载器可以直接从芯片读回它存储在 FLASH 中的数据,从而得到 bin 映像文件,根据芯片型号还原出部分代码即可进行修改,甚至不用修改代码,直接根据目标产品的硬件 PCB,抄出一样的板子,再把 bin 映像下载芯片,直接山寨出目标产品,所以在实际的生产中,一定要注意做好加密措施。由于 axf 文件中含有大量的信息,且直接使用 fromelf 即可反汇编代码,所以更不要随便泄露 axf 文件。lib 文件也能反使用 fromelf 文件反汇编代码,不过它不能还原出 C 代码,由于 lib 文件的主要目的是为了保护 C 源代码,也算是达到了它的要求。
文章浏览阅读1.2k次,点赞35次,收藏18次。AutowiredPostConstruct 注释用于在依赖关系注入完成之后需要执行的方法上,以执行任何初始化。此方法必须在将类放入服务之前调用。支持依赖关系注入的所有类都必须支持此注释。即使类没有请求注入任何资源,用 PostConstruct 注释的方法也必须被调用。只有一个方法可以用此注释进行注释。_springboot2.7获取bean
文章浏览阅读2.1k次。理论介绍 节点定义package logistic;public class Instance { public int label; public double[] x; public Instance(){} public Instance(int label,double[] x){ this.label = label; th_logisticregression java
文章浏览阅读981次,点赞21次,收藏18次。本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。下面我们来进行文件的恢复,执行下文中的lsof命令,在其返回结果中我们可以看到test-recovery.txt (deleted)被删除了,但是其存在一个进程tail使用它,tail进程的进程编号是1535。我们看到文件名为3的文件,就是我们刚刚“误删除”的文件,所以我们使用下面的cp命令把它恢复回去。命令进入该进程的文件目录下,1535是tail进程的进程id,这个文件目录里包含了若干该进程正在打开使用的文件。
文章浏览阅读10w+次,点赞12次,收藏72次。RTMP(Real Time Messaging Protocol)实时消息传输协议是Adobe公司提出得一种媒体流传输协议,其提供了一个双向得通道消息服务,意图在通信端之间传递带有时间信息得视频、音频和数据消息流,其通过对不同类型得消息分配不同得优先级,进而在网传能力限制下确定各种消息得传输次序。_rtmp
文章浏览阅读64次。2017年12月的计算机等级考试将要来临!出国留学网为考生们整理了2017年12月计算机一级MSOffice考试习题,希望能帮到大家,想了解更多计算机等级考试消息,请关注我们,我们会第一时间更新。2017年12月计算机一级MSOffice考试习题(二)一、单选题1). 计算机最主要的工作特点是( )。A.存储程序与自动控制B.高速度与高精度C.可靠性与可用性D.有记忆能力正确答案:A答案解析:计算...
文章浏览阅读356次。在学MYSQL的时候刚刚好看到了这个提权,很久之前用过别人现成的,但是一直时间没去细想, 这次就自己复现学习下。 0x00 UDF 什么是UDF? UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,就像使..._the provided input file '/usr/share/metasploit-framework/data/exploits/mysql
文章浏览阅读3.1w次,点赞71次,收藏485次。webService一 WebService概述1.1 WebService是什么WebService是一种跨编程语言和跨操作系统平台的远程调用技术。Web service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准...
文章浏览阅读1w次。前言照例给出官网:Retrofit官网其实大家学习的时候,完全可以按照官网Introduction,自己写一个例子来运行。但是百密一疏,官网可能忘记添加了一句非常重要的话,导致你可能出现如下错误:Could not locate ResponseBody converter错误信息:Caused by: java.lang.IllegalArgumentException: Could not l_已添加addconverterfactory 但是 could not locate responsebody converter
文章浏览阅读1k次。一套键鼠控制Windows+Linux——Synergy在Windows10和Ubuntu18.04共控的实践Synergy简介准备工作(重要)Windows服务端配置Ubuntu客户端配置配置开机启动Synergy简介Synergy能够通过IP地址实现一套键鼠对多系统、多终端进行控制,免去了对不同终端操作时频繁切换键鼠的麻烦,可跨平台使用,拥有Linux、MacOS、Windows多个版本。Synergy应用分服务端和客户端,服务端即主控端,Synergy会共享连接服务端的键鼠给客户端终端使用。本文_linux 18.04 synergy
文章浏览阅读374次。写demo的时候遇到了很多问题,记录一下。安装nacos1.4.0配置mysql数据库,新建nacos_config数据库,并根据初始化脚本新建表,使配置从数据库读取,可单机模式启动也可以集群模式启动,启动时 ./start.sh -m standaloneapplication.properties 主要是db部分配置## Copyright 1999-2018 Alibaba Group Holding Ltd.## Licensed under the Apache License,_seata1.4.0 +nacos 集成
文章浏览阅读833次。iperf使用方法详解 iperf3是一款带宽测试工具,它支持调节各种参数,比如通信协议,数据包个数,发送持续时间,测试完会报告网络带宽,丢包率和其他参数。 安装 sudo apt-get install iperf3 iPerf3常用的参数: -c :指定客户端模式。例如:iperf3 -c 192.168.1.100。这将使用客户端模式连接到IP地址为192.16..._iperf客户端指定ip地址
文章浏览阅读7.4k次。 写这个函数目的不是为了和C/C++库中的函数在性能和安全性上一比高低,只是为了给那些喜欢探讨函数内部实现的网友,提供一种从浮点性到字符串转换的一种途径。 浮点数是有精度限制的,所以即使我们在使用C/C++中的sprintf或者cout 限制,当然这个精度限制是可以修改的。比方在C++中,我们可以cout.precision(10),不过这样设置的整个输出字符长度为10,而不是特定的小数点后1_c++浮点数 转 字符串 精度损失最小