FC3000
使用IDA Debug官方韌體程式
接著開始Debug官方韌體程式,由於BROM只有32KB,加上韌體程式在前面就會把主要ROM複製到0x80000000,因此,抓前面32KB就可以,注意此時SPI Flash要燒錄官方原本的韌體,這樣才可以讓它加載到0x80000000
$ dd if=boot_spiflash.img of=loader.bin bs=1K count=32 32+0 records in 32+0 records out 32768 bytes (33 kB, 32 KiB) copied, 0.000192325 s, 170 MB/s
接著拔除JTAG接線,讓F1C100S進入燒錄模式,接著連接JTAG並且使用如下命令載入程式
接著開啟J-Link GDB Server,記得選ARM9晶片
Listening on TCP/IP port 2331
接著使用IDA Pro載入loader.bin
Debugger > Switch debugger...
連接到localhost 2331
目前PC還是在BROM,設定斷點在0x00000000
按下F9,讓它跑到斷點位置
接著就可以開始單步
跳轉到0x81f80164
