qnx efs文件系统binary修复

最新推荐文章于 2024-11-30 00:07:38 发布
原创 最新推荐文章于 2024-11-30 00:07:38 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#qnx efs

本文介绍了解决从SPI Flash中提取QNX固件时遇到的问题,详细说明了使用qnxdumpefs命令导出文件系统时出现的结构体异常,并通过分析找到了问题根源在于文本偏移量系数不一致。提供了自行编写的修复程序代码。

从spi flash从dump了qnx的固件。进一步提取出efs文件系统

但是使用qnx dumpefs命令导出文件系统时发现结构体异常。

谷歌到了类似问题患者

http://www.openqnx.com/phpbbforum/viewtopic.php?t=3620


H[01] L[FFFF] P[00]
.status=EE8E (WRITE|NO_NEXT|NO_SUPER|NO_SPLIT|BAD|LAST|DIR|BASIC)
.reserve=B2
.text_offset_hi=6C
.text_offset_lo=0018
(text_offset=01B00060)
.text_size=0003
dirent
.status=0200 (STAT)
.struct_size=0000
.first
..logi_unit=0002 ..index=0000
.moves=BA
.namelen=00
.reserve=0073
name="pt?"
stat
.status=FE70 (COMP)
.struct_size=0006
.uid=0000000C
.gid=0006FE0C
.mtime=00402CE6 Wed Feb 18 17:16:38 1970
.ctime=00000003 Thu Jan 1 01:00:03 1970
.mode=FFFFFFFC ?rwsrwsr-T


经过winhex分析,是由于块底的描述信息有误。

具体原因就是 text_offset_hi text_offset_lo的字段的值,系数不一致导致的

dumpefs的系数是4,而文件binary的系数是64,差了16倍导致的。

由于没找到怎么使用dumpefs修正这个系数

因此写了一段程序修复这个错误

块底部的描述信息,由winhex+dumpefs信息分析而来。


#define _CRT_SECURE_NO_WARNINGS
#include <stdio.h>
#include <stdlib.h>


void fixhdr(char *sector)
{
    unsigned char *hdr;


    for(hdr = (unsigned char *)sector + 0x10000 - 0x20; hdr > sector ; hdr -= 0x20)
    {
        unsigned char hi;
        unsigned short lo;
        int off, fixoff;


        if(hdr[0] == 0xFF && hdr[1] == 0xFF)
            break;


        hi = hdr[0x13];
        lo = *(unsigned short *)&hdr[0x14];
        off = ((int)hi << 16) | lo;


        fixoff = off * 16;
        lo = fixoff & 0xFFFF;
        hi = fixoff >> 16;
        hdr[0x13] = hi;
        *(unsigned short *)&hdr[0x14] = lo;
        printf("fix %06x -> %06x\n", off, fixoff);
    }
}


int main(int argc, char *argv[])
{
    FILE *fin, *fout;
    char *buf;


    if(argc != 3)
    {
        printf("efsfix [src] [dst]\r\n");
        exit(0);
    }


    fin = fopen(argv[1], "rb");
    if(!fin)
    {
        printf("fopen %s failed\n", argv[1]);
        exit(0);
    }
    fout = fopen(argv[2], "wb");
    if(!fin)
    {
        printf("fopen %s failed\n", argv[1]);
        exit(0);
    }


    buf = malloc(0x10000);
    if(!buf)
    {
        printf("malloc failed\n");
        exit(0);
    }


    while(1)
    {
        int ret;


        printf("read sector...\n");
        ret = fread(buf, 1, 0x10000, fin);
        if(ret != 0x10000)
        {
            printf("fread %d exit\n", ret);
            break;
        }


        fixhdr(buf);


        printf("write sector...\n");
        fwrite(buf, 1, 0x10000, fout);
    }




    free(buf);
    fclose(fin);
    fclose(fout);
}


修复后仍然无法正常dumpefs

这种现象形成的原因可能是 64byte alignment ECC。

MengXP
关注
《Linux操作系统-系统移植》第4章 内核移植(IMX283+Linux3.14)
不问归期的博客
04-09 5149
4.1准备编译  复制源码包到开发主机中 将下载的“linux 源码” 复制到 Linux 开发主机的“~/imx283/source”。这一步自己采取相应的方式完成。 源码下载链接:https://mirrors.edge.kernel.org/pub/linux/kernel/  解压 linux 源码包 $ cd ~/imx283/source/ $ tar -xvf lin...
Allwinner Camlinux的3g驱动移植
zhuran0822的专栏
12-17 3326
更新历史 20190613,15:34,v2.0 修正几处错别字; 修改一些描述。 20151217,11:05,v1.0 初稿,略 前言 比较简单,仅记录。 我工作的SDK来源于AllWinner的A20裁剪code,这个SDK源自android,但是全志把上面的java/jvm部分裁剪了——从代码来看,除了lichee外,没有android文件夹,取代的是ca...
2-2-18-9 QNX系统架构之文件系统(一)
星原飞火的博客
11-29 3118
QNX Neutrino RTOS 提供了丰富多样的文件系统。本篇文章介绍各种文件系统,并介绍在QNX操作系统下对于各个文件系统的实现方式。与大多数提供服务的进程一样,这些文件系统在内核之外进行执行;应用程序通过 POSIX API 生成的消息与之通信来使用它们提供的服务。这些文件系统也是本书中所描述的资源管理器,通过这些标准 POSIX API (open(),read(),write(),lseek()等)来提供文件系统服务。
2-2-18-9 QNX系统架构之文件系统(二)
星原飞火的博客
11-30 1464
QNX Neutrino RTOS 提供了丰富多样的文件系统。本篇文章接续上一张继续介绍各种文件系统,并介绍在QNX操作系统下对于各个文件系统的实现方式。与大多数提供服务的进程一样,这些文件系统在内核之外进行执行;应用程序通过 POSIX API 生成的消息与之通信来使用它们提供的服务。这些文件系统也是本书中所描述的资源管理器,通过这些标准 POSIX API (open(),read(),write(),lseek()等)来提供文件系统服务。
基础知识学习 -- qnx 系统
求变,从思想开始
03-16 3635
qnx os车载系统
QNX----第9章 文件系统
u011996698的博客
09-20 8707
QNX----第9章 文件系统 QNX Neutrino RTOS提供了丰富的文件系统。与OS中的大多数服务提供过程一样,这些文件系统在内核之外执行;应用程序通过POSIX API的共享库实现生成的消息来使用它们。 如本书所述,这些文件系统中的大多数都是资源管理器。每个文件系统都采用部分路径名空间(称为挂载点),并通过标准POSIX API (open()、close()、read()、wri...
qnx 镜像文件_QNX工控机系统恢复工具-赤兔QNX工控机系统恢复软件下载10.2官方版-西西软件下载...
weixin_27180827的博客
12-30 698
赤兔QNX工控机系统恢复软件是一个存储盘的数据分析系统,主要是对被破坏的文件进行恢复,导出,最后还原,当然是在一定条件下恢复,如果损坏严重那也是行不通滴,这玩意可以对监控录像进行恢复,如果扫描出来可以预览,在某些情况下是非常重要的一款工具。赤兔QNX工控机系统恢复软件是一款针对QNX文件系统进行分析的工具,通过图形化界面,可以直接分析硬盘、U盘、以及镜像的QNX文件系统。可以展示出被损坏的文件,将...
关于QNX文件系统的悲剧
05-08 2077
  公司最近开发的系统中偶尔会发生文件的损坏和目录的丢失,在调查的过程中发现使用自己不了解的东西总是要付出代价的。这里记录下调查的过程:  首先在测试环境了作了以下两个实验:  ①长时间连续读写文件 ②写文件中断电  实验①在15小时的连续读取中没有发生文件损坏及目录丢失、实验②20次的断电实验中也没有发生即存文件的损坏,这是唯一的一个好消息,说明这个问题发生的机率很低。 
恢复重装系统后的EFS加密文件
热门推荐
Goyasha的博客
10-11 10万+
本来要写一段前言的讲一下事情的经过的,最后决定删除,直接进入主题“恢复重装系统后的EFS加密文件”(PS:我在网上基本没搜到有意义的教程,基本上都是有偿恢复的广告。如果你看了这篇文章还是不懂,那只能花大价钱去找人恢复了!) EFS解密分为两种情况:(注意!我是在虚拟机XP系统环境下,7/8/10修改SID可能蓝屏!以下图片我是在本机上截的图,实际操作不是WIN7系统哦!) 1)有备份过相关的系...
QNX实时操作系统学习笔记之嵌入式系统(一)
CyberLabs的专栏
01-06 5883
QNX实时操作系统学习笔记之嵌入式系统(一) 一、开发嵌入式系统概述 1.简介 本节将从整体的角度来介绍开发一个完整的基于Neutrino嵌入式系统的步骤,首先,将会看运行一个Neutrino系统所需要的部件。接下来会看这些部件和他们如何操作,最后,将会学习配置某些部分时要完成的步骤。 从软件的角度,当系统启动时下列流程将会发生: (1)处理器开始从复位向量执行代码。初始化程序装载(
QNX系统资料
01-08
QNX系统资料,QNX系统资料,QNX系统资料,QNX系统资料
QNX6文件系统
weixin_43952522的博客
07-30 1241
QNX6文件系统的简介
QNX简述
Dr_chaser的博客
06-13 3395
十五、linux系统引导和修复
CHQ0825的博客
02-04 166
一、磁盘引导 1、mbr=主引导记录=0磁道1扇区446 作用:记录grub2引导文件的位置 当mbr数据丢失系统会因为找不到启动分区而停止启动 2、问题模拟方式 系统磁盘/dev/sda dd if=/dev/zero of=/dev/vda bs=446 count=1 清空系统/dev/sda上的mbr数据 恢复方式:用光盘进入系统挽救模式 chroot /mnt/sysimage grub2-install 重新安装grub2到系统硬盘上 /dev/vda exit exit 如下
QNX4文件系统文件系统的恢复
05-10 2446
  QNX4 文件系 统 是 QNX Neutrion 默 认 的操作系 统 ,它使用与 QNX4 文件系 统 一 样 的磁 盘结 构,由 fs-qnx4.so 提供,当使用 devc-* 加 载 QNX4 文件系 统时 自 动 加 载 。它使用 (extent-based) , 带 指 纹 的位 图 分配方式,有效防止了数据 丢 失,并且更容易恢复。  ・ 基于 POSIX 文件系统
Linux环境利用恢复被rm意外删除数据文件
cuchengjiao8603的博客
06-13 247
Linux环境下不小心在操作系统误rm删除数据文件后,在没有重启数据库或者操作系统的情况下可以利用操作系统句柄恢复。[@more@]1、数据库版本信息:SQL> select * from v$version; BANN...
01-SA8155P QNX Fastboot更新固件
静虚待令,有物混成
10-14 4928
在基于Android系统做开发时,Fastboot是一个非常实用的工具,能解决快速及便捷的更新开发者所需的分析数据。同样,SA8155P Hypervisor 也支持fastboot,如何使用fastboot呢?详情实操步骤如下第2部分。
[转]QNX系统开发-镜像制作及烧录分析
xjhhjx的专栏
06-07 3569
如果你认为本系列文章对你有所帮助,请大家有钱的捧个钱场,点击此处赞助,赞助额0.1元起步,多少随意 声明:本文只用于个人学习交流,若不慎造成侵权,请及时联系我,立即予以改正 锋影 email:174176320@qq.com 引言 1.1 文档内容 本文主要就探讨如下问题: 需求如下: 1.需要制作整盘flash镜像,提供给产线,批量烧录FLASH芯...
QNX启动流程
shengdashuai的博客
09-23 2807
是包含操作系统、您的可执行文件以及可能与您的程序相关的任何数据文件的文件。操作系统映像包括操作系统(procnto)、启动代码、启动和运行操作系统所需的库(libc.so),以及访问基本硬件所需的任何驱动程序或其他代码和文件。通常,小型嵌入式系统只有一个(可引导的)操作系统映像。启动后,QNX操作系统映像的内容作为文件系统显示在:/proc/boot。事实上,理解操作系统映像的一个好方法是将其视为一个小型文件系统。在QNX语言中,操作系统映像通常简称为IFS,即图像文件系统
Qnx虚拟文件系统
最新发布
03-24
嗯,用户想了解QNX的虚拟文件系统(VFS)。我先得回忆一下QNX的基本知识。QNX是一个实时操作系统,常用于嵌入式系统,对吧?它的微内核架构应该对文件系统有影响。虚拟文件系统通常用来抽象不同的文件系统,让用户和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值