最近工作中遇到了幾塊芯片數據需要分析,由於原芯片文件爲HEX文件,這是一個無頭緒的工作,沒有數據含義的資料,需要這些數據按地址解碼後重組,然後面對的將是無數次未知的猜測、組合。於是在查閱了大量的HEX文件的資料,現將Hex文件的格式整理如下:
Intel HEX文件是由一行行符合Intel HEX文件格式的文本所構成的ASCII文本文件。在Intel HEX文件中,每一行包含一個HEX記錄。這些記錄由對應機器語言碼和/或常量數據的十六進制編碼數字組成。Intel HEX文件通常用於傳輸將被存於ROM或者EPROM中的程序和數據。大多數EPROM編程器或模擬器使用Intel HEX文件。
:llaaaatt[dd...]cc 如下圖所示:
: |
<0x3a> |
ll |
[數據長度1Byte] |
aaaa |
[數據地址2Byte] |
tt |
[數據類型1Byte] |
[dd...] |
[數據nByte] |
cc |
[校驗1Byte] |
回車 |
<0x0d> |
換行 |
<0x0a> |
例如::1000000018F09FE518F09FE518F09FE518F09FE5C0按照上面的數據行格式分析如下:
<0x3a> |
|
[數據長度1Byte] |
10 |
[數據地址2Byte] |
00 00 |
[數據類型1Byte] |
00 |
[數據nByte] |
18F09FE518F09FE518F09FE518F09FE5 |
[校驗1Byte] |
C0 |
<0x0d> |
|
<0x0a> |
|
每一組字母對應一個不同的域,每一個字母對應一個十六進制編碼的數字。每行中的數據並不是一定有的,第二個字節數據長度爲0,那麼這行就沒有數據。每一個域由至少兩個十六進制編碼數字組成,它們構成一個字節,就像以下描述的那樣:
: 每個Intel HEX記錄都由冒號(0x3a)開頭。
回車換行符0x0d, 0x0a每行Intel HEX記錄爲結束。每行開始和結束之間的所有內容,都是以字符形式表現的。
ll 是數據長度域,它代表記錄當中數據字節(dd)的數量.
aaaa 是地址域,它代表記錄當中數據的起始地址,地址都是先顯示高位,後顯示 低位.
tt 是代表HEX記錄類型的域,它可能是以下數據當中的一個:
00 – 數據記錄
01 – 文件結束記錄
02 – 擴展段地址記錄
04 – 擴展線性地址記錄
dd 是數據域,它代表一個字節的數據.一個記錄可以有許多數據字節.記錄當中數據字節的數量必須和數據長度域(ll)中指定的數字相符.
cc 是校驗和域,它表示這個記錄的校驗和.校驗和的計算是通過將記錄當中所有十六進制編碼數字對的值相加,以256爲模進行以下補足.
數據記錄
Intel HEX文件由任意數量以回車換行符結束的數據記錄組成.數據記錄外觀如下:
:10246200464C5549442050524F46494C4500464C33
其中:
10 是這個記錄當中數據字節的數量.
2462 是數據將被下載到存儲器當中的地址.
00 是記錄類型(數據記錄)
464C…464C是數據.
33 是這個記錄的校驗和.
擴展線性地址記錄(HEX386)
擴展線性地址記錄也叫作32位地址記錄或HEX386記錄.這些記錄包含數據地址的高16位.擴展線性地址記錄總是有兩個數據字節,外觀如下:
:02000004FFFFFC
其中:
02 是這個記錄當中數據字節的數量.
0000 是地址域,對於擴展線性地址記錄,這個域總是0000.
04 是記錄類型 04(擴展線性地址記錄)
FFFF 是地址的高16位.
FC 是這個記錄的校驗和,計算方法如下:
01h + NOT(02h + 00h + 00h + 04h + FFh + FFh).
當一個擴展線性地址記錄被讀取,存儲於數據域的擴展線性地址被保存,它被應用於從Intel HEX文件讀取來的隨後的記錄.線性地址保持有效,直到它被另外一個擴展地址記錄所改變.
通過把記錄當中的地址域與被移位的來自擴展線性地址記錄的地址數據相加獲得數據記錄的絕對存儲器地址.
以下的例子演示了這個過程..
來自數據記錄地址域的地址 2462
擴展線性地址記錄的數據域 + FFFF
------------
絕對存儲器地址 FFFF2462
擴展段地址記錄(HEX86)
擴展段地址記錄也叫HEX86記錄,它包括4-19位數據地址段.擴展段地址記錄總是有兩個數據字節,外觀如下:
:020000021200EA
其中:
02 是記錄當中數據字節的數量.
0000 是地址域.對於擴展段地址記錄,這個域總是0000.
02 是記錄類型 02(擴展段地址記錄)
1200 是地址段.
EA 是這個記錄的校驗和,計算方法如下:
01h + NOT(02h + 00h + 00h + 02h + 12h + 00h).
當一個擴展段地址記錄被讀取,存儲於數據域的擴展段地址被保存,它被應用於從Intel HEX文件讀取來的隨後的記錄.段地址保持有效,直到它被另外一個擴展地址記錄所改變.
通過把記錄當中的地址域與被移位的來自擴展段地址記錄的地址數據相加獲得數據記錄的絕對存儲器地址.
以下的例子演示了這個過程..
來自數據記錄地址域的地址 2462
擴展段地址記錄數據域 + 1200
---------
絕對存儲器地址 00014462
校驗和的算法:計算從0x3A以後(不包括0x3A)的所有各字節的和是取記錄中從數據字節計數域(ll)到數據域(...)最後一個字節的所有字節總和的2的補碼。
文件結束(EOF)記錄
Intel HEX文件必須以文件結束(EOF)記錄結束.這個記錄的記錄類型域的值必須是01.EOF記錄外觀總是如下:
:00000001FF
其中:
00 是記錄當中數據字節的數量.
0000 是數據被下載到存儲器當中的地址.在文件結束記錄當中地址是沒有意義被忽略的.0000h是典型的地址.
01 是記錄類型 01(文件結束記錄)
FF 是這個記錄的校驗和,計算方法如下:
01h + NOT(00h + 00h + 00h + 01h).
Intel HEX文件例子:
下面是一個完整的Intel HEX文件的例子:
:10001300AC12AD13AE10AF1112002F8E0E8F0F2244
:10000300E50B250DF509E50A350CF5081200132259
:03000000020023D8
:0C002300787FE4F6D8FD7581130200031D
:10002F00EFF88DF0A4FFEDC5F0CEA42EFEEC88F016
:04003F00A42EFE22CB
:00000001FF