重构os.nb.payload教程(扩建/缩小XIP区域、缩小/删除UDLR、前移IMGFS等)

最新推荐文章于 2024-07-03 21:22:54 发布
最新推荐文章于 2024-07-03 21:22:54 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c delete 存储 windows build flash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/king_sundi/article/details/5599675
本文详细介绍了如何修改os.nb.payload,涉及扩建/缩小XIP区域、删除UDLR、前移IMGFS等操作,以适应不同设备的ROM空间需求。教程通过实例解析了os.nb.payload的结构,包括各部分的起始位置、大小,以及如何通过调整这些参数来优化空间利用。同时,文中提供了精简IMGFS的步骤,以减小os.nb.payload的体积。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

重构os.nb.payload教程(扩建/缩小XIP区域、缩小/删除UDLR、前移IMGFS等)

 

第一章:这篇教程的用途

这篇教程的用途,如标题所言,介绍扩建/缩小XIP区域、缩小/删除UDLR、前移IMGFS等知识,然后因自己的需要 修改os.nb.payload区域,以实现一些目的。如我的touch pro的ROM是512M的,不必怕没空间用,因此可以考虑将XIP扩建,放多点东西(如使用繁体版ROM的wince.nls,1M多大,包含很完整的 区域)。再比如838、P800、D9000等机型,ROM容量比较小,这样就可以考虑删除UDLR区,缩小XIP区域,前移IMGFS地址,以达到增大 机身空间的目的(雪山兄弟成功在P800上腾出3M的空间)。再比如一些ROM的XIP区域太小,移植XIP后放不下,这时也可以考虑扩建XIP区域。

第二章:认识os.nb.payload的结构

一、os.nb.payload的结构
要想修改os.nb.payload里各部分的内容,必须先了解一下os.nb.payload结构。一般ROM是分为四部分的,即ULDR、XIP、IMGFS和FAT(这部分有些机型没有)
1、ULDR即Update Loader,这部分具体有什么作用我也不是很清楚,希望有高人解疑,如果你的ROM没有FAT部分的话,那ULDR部分可以完全删除。
2、XIP,摘自52dopod.net的教程:XIP(eXecute In Place)中文意:立即执行。XIP所起到的作用是让操作系统内核直接在Flash中运行,不需要拷贝到RAM,即指操作系统或应用程序直接从非易失性 存储器中执行,这样减少了内核从闪速存储器拷贝到RAM的时间,其采用的非压缩映像也减少了内核自解压的时间,换句话说,XIP直接决定了PPC系统运行 和加载程序的时间,也就是直接决定了PPC系统的运行速度。
3、IMGFS,摘自52dopod.net的教程:IMGFS就像一个压缩的GHOST文件,包括了WM的所有系统文件。CE核心启动后就可以访问 IMGFS文件系统上的OS需要的所有文件了,IMGFS是XPR或LZX压缩格式,系统访问上面的文件会自动解压到RAM。因为普通PE文件调入RAM 执行要进行地址重定位,为了提高效率,IMGFS中的文件可以是重定位好的模块形式,这些程序运行就不用再重定位了,直接调入RAM中保留的 PagePool(缓冲池)执行。
4、FAT,这部分我也不清楚是什么,838、P800等机型的os.nb并没有这部分,也希望有高人解疑……

二、四部分在MBR(Master Boot Record)里的定义
os.nb.payload的0x0至0x1FF部分是MBR部分,定义了刚才4部分的起始位置、大小等内容,如果我们想修改那4部分的内容,必须在MBR区里相应修改才可以。我们用WINHEX这个16进制编辑器打开os.nb.payload吧。


如上图所示,1C2、1D2、1E2、1F2处的数值其实是关于这4部分的定义,至于这些数值分别代表什么,其实XIP里的boot.rgu已经定义了,boot.rgu里有这么一段注册表:
[HKEY_LOCAL_MACHINE/System/StorageManager/PartitionTable]
"20"="BOOT"
"23"="RAWFS"
"25"="IMGFS"
"04"="FATFS"
因此,1CX行是定义boot(即ULDR)的,1DX行是定义RAWFS(即XIP)的,1EX行是定义IMGFS的,1FX行是定义FAT的。

三、四部分在MBR的起始地址及大小


如上图所示,1X6至1X9是该部分在ROM的扇区起始地址,1XA至1XD是该部分在ROM的大小
即:
ULDR起始扇区是1C6 – 1C9,扇区大小是1CA – 1CD
XIP起始扇区是1D

最低0.47元/天 解锁文章

200万优质内容无限畅学
king_sundi
关注
requests.exceptions.MissingSchema: Invalid URL ‘h‘: No schema supplied. Perhaps you meant http://h?
Hello Word!
05-15 4万+
【报错】 写web接口时报错: requests.exceptions.MissingSchema: Invalid URL 'h': No schema supplied. Perhaps you meant http://h? 【原因】:post传入的参数不对,可能应该传入列表(list参数),但实际传入的是字符串。 【解析】: 可能server.py中用了类似以下的循环: ...
vue项目报GET http://192.168.32.105:8080/sockjs-node/info?t=1623033929802 net::ERR_CONNECTION_TIMED_OUT
Debug的博客
06-07 8866
平时在写vue项目的时候经常会遇到这个问题,写着写着浏览器就会突然抛出下面这个报错(这个报错无关紧要,不影响开发,一般不要管他,有强迫症的小伙伴往下看) 网上找到的原因是因为sockjs-node库创建了一个低延迟、全双工的浏览器和web服务器之间通信通道,当我们在项目运行的时候会自动调用这个接口,如果没有使用,就会一直报这个错误(企业中跟后端联调之后就不会有这个报错了) 解决方法: 1.在项目中打开node_modules包并找到/sockjs-client/dist/sockjs.js文件 .
STM32 XIP启动过程-RW和ZI数据搬移讲解
u011116085的博客
09-24 6376
最近在RISC-V架构下基于某芯片实现XIP方式的flash代码启动,至少这部分代码对于我是可见的,联想到之前一直很困惑STM32的引导程序在哪里实现得将RW复制到RAM中,并RAM中初始化ZI的,写下自己的分享。以下仅针对stm32XIP模式,也就是flash启动进行讲解 引导程序 嵌入式上电后需要对需要对系统硬件和软件运行环境进行初始化,这些工作往往是由汇编语音编写的引导程序完成。引导程序是嵌入式系统上电后运行的第一段软件代码,对于嵌入式系统来说,引导程序非常关键。引导程序执行的操作依赖于开发的嵌入式系
芯片的XIP与BootRom启动方式
qq_41483419的博客
05-30 9650
芯片启动方式
浅谈存储XIP、SRAM、PSRAM 与 ROM
最新发布
嵌入式开发工程师, 教育品类产品开发
07-03 1609
XIP PSRAM SRAM ROM
分散加载(8)---使用举例
hill_guo的博客
04-03 865
所以,code_ram_1的加载域地址必然是在LR_ROM_1范围中,图中分配的地址 = 0x08000a74 (Code),0x08000ab4 (Data). 当程序跑起来,code_ram_1必然在ER_RAM_1的范围中,图中分配的地址 = 0x2000004c. 基于这个原理推理,加载域中包含的执行域的地址范围全部加起来,不得超过加载域的最大范围。3)分散加载文件有什么好处?test_variant_C,test_func_A(u8 input),存放到ER_RAM_3;五、分散加载文件内容。
备份还原ROM(含扩建XIP
goodmar的专栏
05-22 766
http://os.deepin.org/read-htm-tid-1059085.html 这篇文章详细的讲解了如何备份和还原ROM 不错!
ERROR ITMS-90596: "Invalid Bundle. The asset catalog at 'Payload/Application.app/Assets.car' can't b
Simona_1973的博客
01-29 3584
1.打包提交到appstore时出现以下提示: ERROR ITMS-90596: "Invalid Bundle. The asset catalog at 'Payload/Application.app/Assets.car' can't be read. Try rebuilding the app with a non-beta version of Xcode and submi
xss.haozi.me靶场“0x0B-0x12”通关教程
钟言的博客
03-13 4955
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了一、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
MDK环境下,mini2440(S3C2440) keyled 程序分析
移动开发记录
06-10 494
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。请勿用于商业用途,否则将追究法律责任。http://blog.csdn.net/wfq0624 keyled代码请参考我的博客网址:http://my.csdn.net/wfq0624/code/detail/7645 实验环境 =========================...
【C语言常识】Keil MDK的分散加载文件.sct
ps824959330的博客
05-06 2282
出处:http://blog.csdn.net/tracing/article/details/9720157 面对这样一个新东西,先去官网看看,或者看看IDE的帮助,基本上你想要的东西都有了, BAIDU来的都不全面,这是一种学习方法。 http://www.keil.com/support/man/docs/armlink/armlink_BABDDHBF.htm ...
浅谈-ROM、RAM、DRAM、SRAM和FLASH、PSRAM 、XIP的区别
假如技术娶了生活...
10-25 9394
ROM && RAM ROM Read Only Memory的缩写 RAM Random Access Memory的缩写 指的都是半导体存储器,ROM是Read Only Memory的缩写,RAM是Random Access Memory的缩写。ROM在系统停止供电的时候仍然可以保持数据,而RAM通常都是在掉电之后就丢失数据。 ROM也有很多种,PROM是可编程的ROM,PROM和EPROM(可擦除可编程ROM)两者区别是,PROM是一次性的,也就是软件灌入后,就无法修改了,这种
stm32程序跑起来后,擦除指定的函数?
漫长当下
02-06 1464
文章目录写在前面我的想法第一步 写在前面 前两在一个讨论群里面,一位同行提了一个问题,就是能不能程序跑起来后擦除某个指定的函数。诶,这问题可以啊,虽然我没有使用这个功能的需求,但是有人问那肯定就有人用,正好公司也没啥事,就花了两个小时鼓捣了一下,成功的实现了,下面记录一下操作的方法。 我的想法 看到这个问题,我的第一反应就是通过分散加载脚本来实现(具体是什么,自行网上搜索),因为之前搞过’uboot’('uboot’里面一般称作链接脚本),根据之前的经验,觉得’smt32’应该也是可行的,只需要知道函数存
android rom编辑工具,【ROM修改教程】自己修改安卓ROM 刷机包小白教程(收藏贴)...
weixin_36237054的博客
05-26 9108
删删减减入门篇本教程是最最简单的定制教程准确一点说都不能称之为定制最多叫修改ROM。方法很简单只要你的计算机上有预装WINRAR压缩工具即可实现个性化修改。首先下载一版比较符号个人喜欢的ROM版本大神人出品的成品ROM包。然后双击下载好的ROM包自动用WINRAR打开这里注意不要解压弹出WINRAR解压的界面即可参照本教程提供的路径就可以开始修改属于你自己的ROM啦简单吧那咱开始1删除讨厌的“蟑...
payload.bin解包工具分享
m0_54803225的博客
03-10 9986
链接:https://pan.baidu.com/s/1iJqdQkf0gFwfSQHpBVu8Wg提取码:9901hi,这是我用百度网盘分享的内容~复制这段内容打开「百度网盘」APP即可获取
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9852
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10智能锁项目实战第1(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4027
10智能锁项目实战第1(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7415
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
ALERT: ET EXPLOIT Grafana 8.x Path Traversal (CVE-2021-43798) 82 Timestamp 2023-06-07T14:21:22.266209+0000 Sensor suricata Protocol TCP Source 172.16.1.23:34770 Destination 10.0.1.4:445 In Interface eno2 Flow ID 997920879570354 Signature ET EXPLOIT Grafana 8.x Path Traversal (CVE-2021-43798) Category Attempted Administrator Privilege Gain Signature ID 1: 2034629 :2 Severity 1 History 2023-06-07 22:26:19 - Archived by anonymous HTTP Hostname: 10.0.1.4 Http Method: GET Http Port: 445 Http User Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15 Length: 0 Protocol: HTTP/1.1 Url: /public/plugins/welcome/../../../../../../../../../etc/passwd User Agent.Device: Mac User Agent.Major: 12 User Agent.Minor: 0 User Agent.Name: Safari User Agent.Os: Mac OS X User Agent.Os Full: Mac OS X 10.14.3 User Agent.Os Major: 10 User Agent.Os Minor: 14 User Agent.Os Name: Mac OS X User Agent.Os Patch: 3 User Agent.Os Version: 10.14.3 User Agent.Patch: 3 User Agent.Version: 12.0.3 Payload GET /public/plugins/welcome/../../../../../../../../../etc/passwd HTTP/1.1..Host: 10.0.1.4:445..User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15..Accept-Encoding: gzip....
06-08
It looks like you have provided a log of a security event that alerts of a potential exploit of CVE-2021-43798, which is a path traversal vulnerability found in Grafana 8.x. The log shows that there was an attempted administrator privilege gain on the destination IP address 10.0.1.4 from the source IP address 172.16.1.23. The HTTP request was a GET method to the URL "/public/plugins/welcome/../../../../../../../../../etc/passwd" which is an attempt to access the system's password file. The user agent in the request shows that it was made using Safari on a Mac OS X machine. It is important to investigate and mitigate this security event to prevent any potential damage to the system.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值