FE 坏字节编辑

Bad bytes Editor

666/5000
我将尝试解释它如何在示例上工作

如果我们知道使用什么样的布局，这个方法就行得通
对于这种情况布局是AU6998 1096 Xor 6771_256

1096是由512个字节保护的两个扇区，由72个ECC字节保护
6771是Xor类型。 256页是xor块

块中的所有页面具有相同的错误字节位置
但偶数和奇数块有不同的坏字节位置
所以我们需要两次做我们的工作。 首先是偶数块，之后是奇数块
我认为在大多数情况下，XOR块将与坏字节块相同。 但可以不同
在不同的转储中，坏字节的位置会有所不同

首先在混音编辑器中添加“剪切坏字节”步骤。 并选择它
打开坏字节编辑器






首先在混音编辑器中添加“剪切坏字节”步骤。 并选择它
打开坏字节编辑器

在Pages = 256中的Properties菜单中设置Block Size，并设置Enable = on
打开十六进制编辑器，显示布局应用后的扇区
找零的地方
Usulay我跳转块大小从开始转储直到我找到它（ctrl + page_down）
在这里检查热键：十六进制编辑器
或者使用搜索功能。 例如，00000000 / h / 0x400000 / 0




这个部门只有数据中的零
但由于在位置0x88处添加了一个额外的字节，因此XOR模式发生了移位，数据不是未排序的。 你将它看作随机字节


你可以看到ECC =错误
当我们从受ECC保护的扇区（2 x 512）中删除所有坏字节时，我们会看到ECC = OK，
页面大小为17664.因此，在一页中有16对（512x2 + ECC）扇区


在屏幕的右侧，您可以看到原始页面
绿色字节是数据。 蓝色字节是SA（ECC）




Select first wrong byte at left side of screen
It will be automaticaly selected at right side of screen



您可以看到有两个字节具有相同的值
我看到两种不同的方式如何控制器填充坏字节
有些控制器使用与我们的情况相同的值填充它
一些控制器用FF填充它

Flash_Extractor.rar (3.36 MB, 下载次数: 7)

2018-2-28 13:59 上传

点击文件名下载附件

您可以检查块中的所有页面，这两个字节具有相同的值
要做到这一点跳转页面大小在屏幕左侧（按Ctrl + page_down）
页面大小为17664 = 0x4500，所以需要设置Jump Size = 0x4000


双击所选的错误字节



你可以看到，在屏幕的左侧，我们现在有更多的零
现在我们在0x8d位置有字节字节
双击它删除


用这种方法我们可以清洁我们的两个扇区（512 x 2）
如果我们很幸运并且ECC中没有错误的字节，则ECC将变为绿色
0x308000000（第一次）
0x308000200（秒）
0x308000400（下一对的第一个）
在下一对的第一个扇区中，你会在扇区开始处看到零


如果我们不幸运，ECC将是错误的，并且在下一对中没有零，
需要在数据区下方的ECC区域搜索具有相同值的字节

好帖还是要收藏，请继续












派遣实习生