bootloader

概述 在这里以x86的处理器为例 机器在启动的时候会执行 第一条指令 。这条指令会去执行 bios ，将控制权交给bios。 bios完成硬件的质检，然后将bootloader从硬盘读到内存中，执行 bootloader ，并将控制权交给bootloader bootloader负责使能保护模式、建立段机制以及加载操作系统，然后将控制权交给操作系统 第一条指令 执行机器的第一条指令是为了跳转到bios执行，那么需要知道bios在哪里？cpu是怎么寻址的？ bios在哪里 bios是固化在内存EPROM中的，断电不会丢失（非易失性），这样 biod的地址是固定 的，因为 在cpu第一次加电了之后，寄存器就会有缺省的初始值 ，所以 bios地址=寻址寄存器的缺省值 就好啦。 寻址是由段寄存器以及指令指针共同完成，bios地址由CS:IP=16*CS+IP(代码段寄存器:指令指针)来表示。 CS的缺省值是FFFF0000H，IP的缺省值是0000FFF0H。 CS:IP=FFFFFFF0H 寻址机制 寻址是由段寄存器以及指令指针共同完成。因为内存很大，而且在一段时间内操作的内存具有空间局部性，所以可以将内存分为一段一段由段寄存器来定位，这一段的内存中再由指令指针来定位到具体的代码、数据 段寄存器： CS——code segment，代码段寄存器 DS——data segment

　　BOOT区的由来基于一个简单的道理，即单片机的程序是保存在FLASH中的，要运行程序就必须不停的访问FLASH存储器。对于一般的FLASH存储器，数据的写入需要一定的时间来完成，在数据写入完成之前，存储器中所有的数据都是不可读的，这就在运行旧程序和写入新程序之间造成了一个矛盾。 　　使用BOOT区是解决这个矛盾的方法之一，它将FLASH存储器从物理上分为两个独立的区域，对其中的一个区的数据写入不会影响到另一个区的数据读取操作。我们可以让单片机的程序在其中一个区（通常是BOOT区）运行，而运行着的程序代码写入另外一个区（通常为应用程序区）内。 　　AVR高档单片机ATmega系列中含有BOOT代码区,即程序引导区,也可称器件自身监控区,有了此BOOT区监控,该器件就可对自己器件的Flash程序存储器及EEPROM数据存储器进行读、写操作,即实现自编程功能,也可称IAP在系统应用中编程,这种自编程程序区我们称其用户管理程序,简称用户程序。 　　BOOT区大小可根据实际需要用寄存器设定,并可锁定加密,使外界无法读取其监控。如果BOOT区监控设计得好,可把该器件的主要、关键控制对象放在BOOT区监控内(如中断控制),其它工作让用户自己设计,可变成傻瓜式控制器、检测仪,可远程对嵌入式设备进行检测、维护、升级等操作。也可通过有线、无线网络监控设备。实现秀才不出门,也可管世界

Arduino Pro Mini是基于ATmega328的微控制板，支持5V/3.3V电压。但是我们比较容易买到的是5V供电的版本，有的时候需要用到3.3V版本（比如我们的软控DAC）。怎样才能让这款板板支持3.3V电压呢。 思路 把5V的Arduino改造成3.3V版本，实际上就是提出了一个问题：5V的Arduino和3.3V版本有什么不同？ 实际上AtMega328P可以支持很宽的电压范围。但是在不同工作电压下，可以跑到的最大主频是不同的。 在5V下可以跑到16MHz，而在3.3V下只能跑到8MHz。所以我们首先需要解决时钟问题。 5V的版本配备的外置晶振是16MHz的，为了得到8MHz的主时钟， 我们可以修改熔丝位，使用328内部的8MHz RC振荡器。 另外，328内部还有BOD检测，当电压低于设置值的时候会自动停机。 使用3.3V电源应该把BOD阈值修改为2.7V。 最后，还要 刷入支持8MHz主频的Arduino Bootloader。 这样改造出来的Arduino，支持3.3V电源电压，RAW脚稳压之后仍然得到5V电压，Arduino本身执行不受影响。 但是如果把RAW的稳压输出用于外设供电，就要仍然使用5V的外设。因此最好是外置一个3.3V的稳压电源供Arduino和外设使用。 准备工作 1、 如果你从来没有使用过Arduino，你首先需要下载IDE

最近打算自己定制一个Arduino的板子，改改Arduino的烧写机制。好在bootloader都是有源代码的，说干就干，改写前当然要试试这个源码能不能编译，可是到了bootloader目录就茫然了。。。。。竟然用的是makefile，可是作为一名程序猿当然不能退缩了。。。 　　1、找到bootloader源码 　　bootloader的源码都在\arduino-1.6.9\hardware\arduino\avr\bootloaders文件夹下，不同的单片机芯片或者arduino板有不同的文件夹，就拿最廉价的atmega8下手吧，正好我也有很多usbasp的pcb可以改改。进入到atmega8目录，可以看到下边有几个文件，毫无疑问.c文件就是源码了，暂时不修改源码，只是尝试编译一下，所以这次先不讲解.c文件，还有两个.hex的文件，这是实现编译好的hex文件，当新做的arduino板连接到ide烧写bootloader时，就是用的这里的hex，这个hex也没啥好说的。最后一个文件就是makefile了，makefile一般只有牛x的程序员才会编写，我一般都是照葫芦画瓢，但是为了折腾，还是得上。。。。 　　2、寻找make.exe 　　虽然没有写过makefile，至少见过makefile，之前没有读过多少书，编译程序次数多了多少也看出来一些门道。每次编译总是需要输入make命令

前言： 在对目前安卓手机刷入第三方REC时，需要简单介绍一下bootloader，recovery，fastboot，rom的概念。其中刷机有卡刷，线刷，9008深度刷机，卡刷指将rom复制到手机SD中进行刷入，线刷则是用手机连接电脑，在fastboot模式下刷入rom。以下是线刷第三方rec，然后再用第三方的rec工具卡刷rom，root,xposed，面具等。 流程： 1. 手机解除bootloader锁。 2. 开启fastboot模式刷入第三方recovery。 3. 进入rec卡刷rom入手机，也可刷root包(zip后缀)，xposed(zip后缀)，面具包(zip后缀)等。 4. 重启手机，等待进入手机并进行初始的设置。 bootloader： 这是手机开机调用操作系统前需要运行的一个小程序。和电脑的BOIS类似，设备开机加电后第一先启动的就是这个，对设备硬件进行初始化，自检等操作后再调用系统内核。然而目前国内的手机商为了让用户使用自家开发的深度定制的安卓系统，比如小米的MIUI，华为的EMUI，vivo的FUNTOUCH OS，oppo的COLOR OS等，搞机的同学称他们为ROM。而手机厂商为了防止用户给自己手机刷入其他的rom，所以对bootloader加了锁。 fastboot： 这是安卓系统中的一个刷机模式，比下面介绍的recovery模式更底层，俗称

刷入Breed BootLoader： 因为这个K1路由器可以开启telnet服务，所以此处刷Breed可以不使用编程器刷Flash芯片的方法进行。 1.打开K1路由器的Telnet服务。 电脑通过有线的方式连接路由器（为了不必要的麻烦，这里建议用有线连接），在浏览器中输入： http://192.168.2.1/goform/Diagnosis?pingAddr=192.168.2.100|echo""|telnetd 2.在电脑上打开Telnet软件，连接路由器。 Password: 3.备份原uboot。 首先查看系统分区： mtd6: 00010000 00010000 "nvram" 确定有bootloader，导出bootloader到/tmp下 # cat /dev/mtd1 > /tmp/uboot.bin 通过TFTP服务，将备份的bootloader导入到电脑上。 # tftp -p -r mtd1.bin -l mtd1.bin 192.168.2.100 3.开始刷入Breed。 将breed文件传入路由器中，这里可以通过HTTP和TFTP这两种方式。 HTTP方式：（需要路由器能上网） breed-mt7620-reset1. 100% |*******************************| 81685 00:00:00 ETA TFTP方式：

Binwalk在ctf的杂项题目常用，在日常的安全研究中常用于固件的逆向、提取等。 我们都知道binwalk可以对指定文件进行扫描，然后打印出可能在其中的一些特定类型的文件，比如打ctf的隐写类题目时有时候binwalk一下就搞定了。 但是binwalk是怎么实现的呢。 Binwalk会扫描整个文件寻找文件signature,比如找到了0x89 0x50 0x4E 0x47 0x0D 0x0A 0x1A 0x0A，那么就知道这里有png文件。Binwalk做到这一点其实是调用了libmagic的库来进行识别。 我们接下来就实战看看。 随便找个提供固件下载的官网，这里找了一个tp-link的。 下载固件 下载来后先使用signature选项搜索镜像里的文件签名 可以看到通过签名匹配找到了很多东西 可以看到镜像使用U-BOOT作为BootLoader 简单说下u-boot: U-Boot不仅仅支持嵌入式Linux系统的引导，它还支持NetBS D, VxWorks, QNX, RTEMS, ARTOS, LynxOS, android嵌入式操作系统。 以及bootloader: 在嵌入式操作系统中，BootLoader是在操作系统内核运行之前运行。可以初始化硬件设备、建立内存空间映射图，从而将系统的软硬件环境带到一个合适状态，以便为最终调用操作系统内核准备好正确的环境

　　　　　　　　　 了解更多关于bootloader 的C语言实现，请加我QQ: 1273623966 （验证信息请填 bootloader）,欢迎咨询或定制bootloader（在线升级程序）。 　　多年前玩Cisco交换机时，更新交换机操作系统就是使用超级终端的XMODEM传送功能发送BIN文件到交换机。当时感觉使用XMODEM发送BIN文件更新系统，简单可靠又实用，虽然没有TFTP速度快，但TFTP需要设置IP，子网掩码，需组网，甚至需关闭防火墙。XMODEM简单方便不少，只需接上PC的串口就可以。一直想给我的单片机学习板写个XMODEM BOOTLOADER程序，然后也像Cisco交换机那样通过XMODEM发送BIN文件来升级应用程序。直到半个月前才开始动手，最近才完成。我发现XMODEM BOOTLOADER实现简单，非常适合给单片机这种存储空间有限的系统在线升级。虽然XMODEM不快，但由于单片机系统的BIN文件也不太大，所以速度也不是问题。在介绍我的XMODEM BOOTLOADER前先简单介绍下XMODEM协议。 　　 XMODEM协议 　　 XMODEM协议是一种串口通信中广泛用到的异步文件传输协议。XMODEM传输是由XMODEM接收方发起的，通过发送NAK 信号或‘C’ (这里NAK不是报错，我叫它发起帧)来发起XMODEM传输（注意，NAK或‘C