hxf-chinachip firmware 固件分析及源代码

转载时请注明出处和作者联系方式：http://blog.csdn.net/mimepp
作者联系方式：YU TAO <yut616 at sohu dot com>

 

这里记录一下对华芯飞hxf ChinaChip 的固件的分析，并将有关的源代码作为open source项目开放出来，供有兴趣的朋友参考，欢迎留言。

 

[open source]

open source项目trac wiki地址：

http://trac.assembla.com/mimepp/wiki

 

[环境]

ubuntu linux

 

[分析]

一般的firmare都包含一个头部分，hxf也不例外。

 

typedef struct _fw_header { char magic_number[8]; /* e.g.: WADF0100 */ char date[12]; /* e.g.: 200902111654*/ int package_size; /* fw total size */ int crc; /* this is an unknown item */ int reserved; /* always 0 */ char version[32]; /* e.g.: Chinachip PMP firmware V1.0 */} fw_header;

 

里面包含了firmware build的日期时间，firmware包的完整size，及32位的firmware version标签。

总长度为64字节。

 

然后在firmware header头部后面就是紧接着的各个 file。

typedef struct _fw_file_info { int name_len; char *name; char space[1]; /* this is a space flag ? */ int size; void *content;} fw_file_info;

一般都会带有文件名字及其长度，再接文件的长度和内容。

其中space，目前不完全确定其用途，一般数值为0x20。

如果读到的name_len为0，那么就说明后面没有文件了。

 

详细内容可以查看源代码。

可编译过，可执行，并解包firmware。

 

 

[TODO]

未实现的部分包括：

 * 对中文的处理

 * 输入参数的处理

 * 指定输出目标目录的处理

 * crc 的详细计算方法？

 * 打包程序

 

[体会]

分析过程，很多内容都需要猜测和实验，并不是一蹴而就的，有点摸着石头过河的感觉。

一直以来都没看到有一个完整open source项目来跟踪对hxf firmware的分析，所以就建立了一个，来共同讨论、开发，希望对有兴趣的朋友起到参考作用。

 

也欢迎有兴趣的朋友加入进来一起开发。

可以发mail联系：yut616__AT__sohu.com