浅谈 .axf,.bin,*.hex 文件

  在Keil_MDK 中若编译过程无误，即可生成工程的*.axf 文件，而在 MDK 中使用下载器(DAP/JLINK/ULINK 等)下载程序或仿真的时候，MDK 调用的就是*.axf 文件，它解释该文件，然后控制下载器把*.axf 中的代码内容下载到 STM32 芯片对应的存储空间，然后复位后芯片就开始执行代码了。然而，脱离了 MDK 或 IAR 等工具，下载器就无法直接使用*.axf 文件下载代码了，它们一般仅支持 hex 和 bin 格式的代码数据文件。默认情况下 MDK 都不会生成 hex 及 bin 文件，需要配置工程选项或使用 fromelf 命令

创建一个简单的工程，逻辑代码如下：

int main()
{
    
	// 打开 GPIOB 端口的时钟
	*( unsigned int * )0x40021018 |=  ( (1) << 3 );
	
	// 配置IO口为输出
	*( unsigned int * )0x40010C00 &=  ~( (0x0f) << (4*0) );
	*( unsigned int * )0x40010C00 |=  ( (1) << (4*0) );
	
	// 控制 ODR 寄存器
	*( unsigned int * )0x40010C0C &= ~(1<<0);	
}

void SystemInit(){
    
}

编译工程

将编译后生成的 *.axf文件 copy 到一个新建的目录

通过 fromelf 来生成bin、hex 和汇编代码

通过命令：fromelf --bin --output Test01.bin Test01.axf 生成bin文件

注意路径，最好配环境变量

工具路径：你的安装路径\MDK\ARM\ARMCC\bin

通过命令：fromelf --i32 --output Test01.hex Test01.axf 生成hex文件

通过命令：fromelf -c --output Test01_c.txt Test01.axf 反汇编生成

bin 文件是纯二进制数据，无特殊格式

hex 是 Intel 公司制定的一种使用 ASCII 文本记录机器码或常量数据的文件格式，这种文件常常用来记录将要存储到 ROM (Flash)中的数据，绝大多数下载器支持该格式

  一个 hex 文件由多条记录组成，而每条记录有五部分组成，格式形如：“:llaaaatt[dd…]cc”,例如刚生成的hex：

  “:”：每条记录的开头都使用冒号来表示一条记录的开始；
  ll ：以 16 进制数表示这条记录的主体数据区的长度(即后面[dd…]的长度)；
  aaaa:表示这条记录中的内容应存放到 FLASH 中的起始地址；
  tt：表示这条记录的类型，它包含的各种类型:

tt的值	代表的类型
00	数据记录
01	本文件结束
02	扩展地址记录
04	扩展线性地址记录(表示后面的记录按个这地址递增)
05	表示一个线性地址记录的起始(只适用于 ARM)
dd：表示一个字节的数据，一条记录中可以有多个字节数据，ll 区表示了它有多少个字节的数据；
cc：表示本条记录的校验和，它是前面所有 16 进制数据 (除冒号外，两个为一组)的和对 256 取模运算的结果的补码

例如上述hex第一条记录

  (1) 02：表示这条记录数据区的长度为 2 字节；
  (2) 0000：表示这条记录要存储到的地址；
  (3) 04：表示这是一条扩展线性地址记录；
  (4) 0800：由于这是一条扩展线性地址记录，所以这部分表示地址的高 16 位，与前面的“0000”结合在一起，表示要扩展的线性地址为“0x0800 0000”，这正好是STM32 内部 FLASH 的首地址；
  (5) F2：表示校验和，它的值为(0x02+0x00+0x00+0x04+0x08+0x00)%256 的值再取补码。

hex、bin 及 axf 文件的区别与联系

  bin、hex 及 axf 文件都包含了指令代码，但它们的信息丰富程度是不一样的。

   bin 文件是最直接的代码映像，它记录的内容就是要存储到 FLASH 的二进制数据(机器码本质上就是二进制数据)，在 FLASH 中是什么形式它就是什么形式，没有任何辅助信息，包括大小端格式也没有，因此下载器需要有针对芯片 FLASH 平台的辅助文件才能正常下载(一般下载器程序会有匹配的这些信息)；

  hex 文件是一种使用十六进制符号表示的代码记录，记录了代码应该存储到FLASH 的哪个地址，下载器可以根据这些信息辅助下载；

  axf 文件，它不仅包含代码数据，还包含了工程的各种信息，因此它也是三个文件中最大的

通过bin、hex、axf反汇编内容分析

axf反汇编部分内容

bin部分内容

hex部分内容

分析这些数据，由于 bin，hex 采用的是小端对齐，反汇编显示的是大端对齐，故需要转换

  高内存地址放整数的高位，低内存地址放整数的低位，这种方式叫倒着放，术语叫小端对齐。电脑X86和手机ARM都是小端对齐的

  高内存地址放整数的低位，低内存地址放整数的高位，这种方式叫正着放，术语叫大端对齐。很多Unix服务器的cpu都是大端对齐的

先看axf反汇编第一行：0X08000000 20000400 ----> 表示0X08000000地址存放的数据是 0X20000400

再看 bin 文件，由于STM32 Flash 的地址是0X08000000,过bin的前面四字节表示存的第一个数: 0X 00 04 00 20 由于bin是小端对其，将其转换为大端对齐为： 0X 20000400 刚好和axf一样

分析hex，最一条记录表示 :02 0000 04 0800 F2 , 表示地址的高16位位： 0X0800, 第二条记录：:10 0000 00 00040020 01010008 09010008 0B010008 9C ， 0X10 表示记录数据长度为16字节， 0X 0000 表示记录数据所在地址，与前面的扩展记录结合，表示这条记录要存储的 FLASH 首地址为(0x0800 0000+0x0000)，00040020 01010008 09010008 0B010008 按地址存储的数据 ， 可以看出在 0X 08000000 存的数是 0X 00040020， 转换为大端对齐： 0X20000400

观察分析可知，bin、hex 及 axf 文件中的数据内容都是相同的，它们存储的都是机器码

由于文件中存储的都是机器码。所以经验丰富的人是有可能从 bin 或 hex 文件
中恢复出汇编代码的，只是成本较高，但不是不可能。
 
如果芯片没有做任何加密措施，使用下载器可以直接从芯片读回它存储在 FLASH 中的数据，从而得到 bin 映像文件，根据芯片型号还原出部分代码即可进行修改，甚至不用修改代码，直接根据目标产品的硬件 PCB，抄出一样的板子，再把 bin 映像下载芯片，直接山寨出目标产品，所以在实际的生产中，一定要注意做好加密措施。由于 axf 文件中含有大量的信息，且直接使用 fromelf 即可反汇编代码，所以更不要随便泄露 axf 文件。lib 文件也能反使用 fromelf 文件反汇编代码，不过它不能还原出 C 代码，由于 lib 文件的主要目的是为了保护 C 源代码，也算是达到了它的要求。