请教一个EBoot下载地址问题

conniezhou

请教一个EBoot下载地址问题 [复制链接]

在DownloadImage函数中,有如下的一段代码,我搞不明白这里为什么给地址赋的是接收长度,而不是地址呢?
            if (*(UINT32 *)(pCurDownloadFile->dwRegionStart + ROM_SIGNATURE_OFFSET) == ROM_SIGNATURE)
            {
                // Contain the kernel?
                if (IsKernelRegion(pCurDownloadFile->dwRegionStart, pCurDownloadFile->dwRegionLength))
                {
                    *pdwImageStart  = pCurDownloadFile->dwRegionStart;
                    *pdwImageLength = pCurDownloadFile->dwRegionLength;
                    *pdwLaunchAddr  = dwRecLen; //这里为什么给地址赋的是接收长度????
                }
            }

按道理*pdwLaunchAddr存的应该是OS的启动地址才对,这里为啥是接收长度呢?

qu27jump

单纯这一段代码，看不出什么头绪。

fiercewind

在DownloadImage函数中,有如下的一段代码,我搞不明白这里为什么给地址赋的是接收长度,而不是地址呢?
                        if   (*(UINT32   *)(pCurDownloadFile-> dwRegionStart   +   ROM_SIGNATURE_OFFSET)   ==   ROM_SIGNATURE)
                        {
                                //   Contain   the   kernel?
                                if   (IsKernelRegion(pCurDownloadFile-> dwRegionStart,   pCurDownloadFile-> dwRegionLength))
                                {
                                        *pdwImageStart     =   pCurDownloadFile-> dwRegionStart;
                                        *pdwImageLength   =   pCurDownloadFile-> dwRegionLength;
                                        *pdwLaunchAddr     =   dwRecLen;   //这里为什么给地址赋的是接收长度????
                                }
                        }

按道理*pdwLaunchAddr存的应该是OS的启动地址才对,这里为啥是接收长度呢?



不知道写的什么?
哪儿来的?

ryl_522

分析程序都是重头开始的，单独分析一段你觉得有意义吗，EBOOT是个很大的程序，其中单独的一个变量随时可能变化，而且你怎么知道那个是接受长度呢，就算是，有什么不可以吗，

hd12

不好意思,是微软写的代码中...\Wince500\public\common\oak\drivers\ethdbg\blcommon\blcommon.c文件下的一个函数叫DownloadImage

beifenggood

估计是要看过EBoot代码的人才会明白,希望有人帮忙,谢谢啦

llhymm

我的4.2的版本中找到类似的一段代码，你注意看看注释部份，也许会给你些启发。
                // read records (start with address, length, and checksum)
                while (OEMReadData (sizeof (DWORD), (LPBYTE) &dwRecAddr)
                        && OEMReadData (sizeof (DWORD), (LPBYTE) &dwRecLen)
                        && OEMReadData (sizeof (DWORD), (LPBYTE) &dwRecChk)) {
       
                        // check for last record
                        if (!dwRecAddr && !dwRecChk) {
       
                                // if this is the kernel region, update launch address
                                if (IsKernelRegion(dwImageStart, dwImageLength)) {
                                        *pdwImageStart  = dwImageStart;
                                        *pdwImageLength = dwImageLength;
                                        *pdwLaunchAddr  = dwRecLen;
                                }
       
...

我理解是这样的(仅供参考)：先接收地址、长度、与校验位。检查如果if (!dwRecAddr && !dwRecChk)，那么表明是最后一个记录块，而这时的dwRecLen即为LanuchAddr地址。如果不成立，也就是说当前得到的记录不是最后一个记录块，紧跟在后面的代码是正常接收数据的功能。
你可以找个4.2版本的该函数看看。

clwzqq

和WINCE的BIN文件格式有关