Re: [openfirmware] Making Open Firmware look like CE

Mitch Bradley wrote:

How about sending me a hex dump of the first thousand bytes of the nk image.

OFW does have code at the beginning. The first location in the AIF header it currently uses contains a branch instruction.

Other headers could be prepended to that as necessary.

OK. This is the start of BLDR which I think is what the code in Flash is loading.

0000000: 9090 9066 e987 1600 0090 9090 9090 9090 ...f............ 0000010: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000020: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000030: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000040: 4543 4543 d448 0000 d438 0000 0000 0000 ECEC.H...8...... 0000050: 0000 0000 0000 0000 0000 0000 0000 0000 ................ [Zero lines repeated] 0000ff0: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0001000: 0000 0000 10ea 5c41 0000 0000 0200 0000 ......\A........ 0001010: 5100 0000 cc15 0000 cc09 0000 0000 0000 Q............... 0001020: 0000 0000 3340 0000 0141 4400 5010 4009 ....3@...AD.P.@. 0001030: 0540 0000 014c 5300 5010 4009 7820 0000 .@...LS.P.@.x .. 0001040: 014c 5300 ec10 2980 f0c0 0000 014b 5300 .LS...)......KS. 0001050: ec10 2981 0000 0000 0452 5400 ec10 3981 ..)......RT...9. 0001060: 0b90 0000 0452 5400 ec10 3981 c9d0 0000 .....RT...9..... 0001070: 0452 5400 ec10 3981 4ce0 0000 0452 5400 .RT...9.L....RT. 0001080: 8611 0013 ba50 0000 0444 4c00 0b10 2000 .....P...DL... . 0001090: cca0 0000 054e 4700 b710 5090 0860 0000 .....NG...P..`.. 00010a0: 0633 4300 b710 0092 7604 0000 0633 4300 .3C.....v....3C. 00010b0: d448 0000 4a75 6d70 696e 6720 746f 2069 .H..Jumping to i 00010c0: 6d61 6765 2028 6164 6472 6573 733d 3078 mage (address=0x 00010d0: 2578 290a 0a00 0000 290d 0a00 2028 4275 %x).....)... (Bu 00010e0: 696c 7420 0000 0000 2e00 0000 5665 7273 ilt ........Vers 00010f0: 696f 6e20 0000 0000 2573 2025 732e 2573 ion ....%s %s.%s 0001100: 2028 4275 696c 7420 2573 290d 0a00 0000 (Built %s)..... 0001110: 0a0d 4d69 6372 6f73 6f66 7420 5769 6e64 ..Microsoft Wind 0001120: 6f77 7320 4345 2042 494f 5320 426f 6f74 ows CE BIOS Boot 0001130: 6c6f 6164 6572 2056 6572 7369 6f6e 0000 loader Version.. 0001140: 3200 0000 4f63 7420 2031 2032 3030 3400 2...Oct 1 2004. 0001150: 0000 0000 3340 0000 0141 4400 5010 4009 ....3@...AD.P.@. 0001160: 0540 0000 014c 5300 5010 4009 7820 0000 .@...LS.P.@.x .. 0001170: 014c 5300 ec10 2980 f0c0 0000 014b 5300 .LS...)......KS. 0001180: ec10 2981 0000 0000 0452 5400 ec10 3981 ..)......RT...9. 0001190: 0b90 0000 0452 5400 ec10 3981 c9d0 0000 .....RT...9..... 00011a0: 0452 5400 ec10 3981 4ce0 0000 0452 5400 .RT...9.L....RT. 00011b0: 8611 0013 ba50 0000 0444 4c00 0b10 2000 .....P...DL... . 00011c0: cca0 0000 054e 4700 b710 5090 0860 0000 .....NG...P..`.. 00011d0: 0633 4300 b710 0092 7604 0000 0633 4300 .3C.....v....3C. 00011e0: 4641 5433 3200 0000 4641 5431 3600 0000 FAT32...FAT16... 00011f0: 4641 5431 3200 0000 0000 0000 3340 0000 FAT12.......3@.. 0001200: 0141 4400 5010 4009 0540 0000 014c 5300 .AD.P.@..@...LS. 0001210: 5010 4009 7820 0000 014c 5300 ec10 2980 P.@.x ...LS...). 0001220: f0c0 0000 014b 5300 ec10 2981 0000 0000 .....KS...)..... 0001230: 0452 5400 ec10 3981 0b90 0000 0452 5400 .RT...9......RT. 0001240: ec10 3981 c9d0 0000 0452 5400 ec10 3981 ..9......RT...9. 0001250: 4ce0 0000 0452 5400 8611 0013 ba50 0000 L....RT......P.. 0001260: 0444 4c00 0b10 2000 cca0 0000 054e 4700 .DL... ......NG. 0001270: b710 5090 0860 0000 0633 4300 b710 0092 ..P..`...3C.....

This is the start of NK.bin which I think is loaded by BLDR which gets its name from BOOT.INI, the header format might be useful.

0000000: 4230 3030 4646 0a00 0010 8000 4cb6 0100 B000FF......L... 0000010: 0010 8004 0000 00eb 0100 00fe 0300 ea40 ...............@ 0000020: 0010 8008 0000 00cb 0200 0045 4345 4360 ...........ECEC` 0000030: 14c6 8148 0010 8004 0000 002b 0100 0060 ...H.......+...` 0000040: 14b6 0100 1010 802c 2904 008c 279f 0142 .......,)...'..B 0000050: 0000 eb0f 001a e331 1700 0a5a 0000 eb08 .......1...Z.... 0000060: 001a e30f 0000 1a9d 0c01 eb01 42a0 e3fd ............B... 0000070: 10a0 e300 1084 e5dc 009f e508 0090 e50a ................ 0000080: 10a0 e129 ef00 eb00 0050 e303 0000 1ac4 ...).....P...... 0000090: 009f e508 0090 e50a 10a0 e138 ef00 ea04 ...........8.... 00000a0: 10a0 e301 a0ca e198 0e01 eb01 42a0 e3df ............B... 00000b0: 10a0 e300 1084 e559 0000 eb01 42a0 e3de .......Y....B... 00000c0: 10a0 e300 1084 e508 0d01 eb01 42a0 e3dd ............B... 00000d0: 10a0 e300 1084 e5e6 0c01 eb01 42a0 e3dc ............B... 00000e0: 10a0 e300 1084 e545 ef00 eb01 42a0 e3fb .......E....B... 00000f0: 10a0 e300 1084 e514 0d01 eb01 32a0 e3fa ............2... 0000100: 10a0 e300 1083 e5da 0c01 eb01 32a0 e3f9 ............2... 0000110: 10a0 e300 1083 e5ac 0e01 eb01 32a0 e3f8 ............2... 0000120: 10a0 e300 1083 e581 0e01 eb01 32a0 e3f7 ............2... 0000130: 10a0 e300 1083 e5d9 0e01 eb01 32a0 e3f6 ............2... 0000140: 10a0 e300 1083 e54d 0f01 eb01 32a0 e3f5 .......M....2... 0000150: 10a0 e300 1083 e5f1 1600 ea00 00f0 40d3 ..............@. 0000160: 00a0 e300 f021 e1a0 009f e511 0f0f ee10 .....!.......... 0000170: 0f12 ee00 00a0 e104 f04f e278 00a0 e310 .........O.x.... 0000180: 0f01 ee10 0f12 ee00 00a0 e104 f04f e200 .............O.. 0000190: 00e0 e310 0f03 ee74 009f e530 a090 e51f .......t...0.... 00001a0: 20a0 e302 a00a e030 2080 e504 c090 e53f ......0 ......? 00001b0: 20a0 e302 c00c e00c c8a0 e10c a08a e105 ............... 00001c0: 10a0 e300 1080 e51e ff2f e144 009f e502 ........./.D.... 00001d0: 11a0 e354 1080 e508 10a0 e35c 1080 e502 ...T........... 00001e0: 12a0 e364 1080 e52c 109f e568 1080 e505 ...d...,...h.... 00001f0: 19a0 e314 1080 e520 109f e50c 1080 e501 ....... ........ 0000200: 02a0 e3ff 10a0 e300 1080 e51e ff2f e143 ............./.C 0000210: 2000 0000 00f0 4000 00e0 403a a409 c11a .....@...@:.... 0000220: c4f8 c301 22a0 e311 10a0 e300 1082 e514 ...."........... 0000230: 109f e514 209f e504 2081 e501 22a0 e322 .... ... ...".." 0000240: 10a0 e300 1082 e51e ff2f e100 0030 4140 ........./...0A@ 0000250: 0240 0000 0000 0000 0000 0000 0000 0000 .@.............. 0000260: 0000 006a 558e 4400 0000 0002 0000 0056 ...jU.D........V 0000270: 0000 0048 6b00 0048 5f00 0041 5049 5302 ...Hk..H_..APIS. 0000280: 0605 0040 1210 8000 0000 0000 0000 0028 ...@...........( 0000290: 9210 80f4 da10 80c8 9210 8084 9410 80ec ................ 00002a0: 9410 8000 0000 0008 0000 0041 0052 004d ...........A.R.M 00002b0: 0000 009c 1310 8090 1310 8078 1310 8074 ...........x...t 00002c0: 1310 8064 1310 8058 1310 8054 1310 8048 ...d...X...T...H 00002d0: 1310 8048 1310 8038 1310 802c 1310 8057 ...H...8...,...W 00002e0: 0069 006e 0064 006f 0077 0073 0020 0043 .i.n.d.o.w.s. .C 00002f0: 0045 0020 004b 0065 0072 006e 0065 006c .E. .K.e.r.n.e.l 0000300: 0020 0066 006f 0072 0020 0041 0052 004d . .f.o.r. .A.R.M 0000310: 0020 0028 0054 0068 0075 006d 0062 0020 . .(.T.h.u.m.b. 0000320: 0045 006e 0061 0062 006c 0065 0064 0029 .E.n.a.b.l.e.d.) 0000330: 0020 0042 0075 0069 006c 0074 0020 006f . .B.u.i.l.t. .o 0000340: 006e 0020 004a 0075 006e 0020 0032 0034 .n. .J.u.n. .2.4 0000350: 0020 0032 0030 0030 0034 0020 0061 0074 . .2.0.0.4. .a.t 0000360: 0020 0031 0038 003a 0032 0035 003a 0030 . .1.8.:.2.5.:.0 0000370: 0030 000d 000a 0000 0000 005b 4857 2042 .0.........[HW B 0000380: 7265 616b 5d00 005b 5374 6163 6b20 6661 reak]..[Stack fa 0000390: 756c 745d 0000 003c 496e 7661 6c69 643e ult]...<Invalid> 00003a0: 0000 0049 5251 0044 6174 6120 4162 6f72 ...IRQ.Data Abor 00003b0: 7400 0050 7265 6665 7463 6820 4162 6f72 t..Prefetch Abor 00003c0: 7400 0053 5749 0055 6e64 6566 696e 6564 t..SWI.Undefined 00003d0: 2049 6e73 7472 7563 7469 6f6e 0000 0052 Instruction...R 00003e0: 6573 6368 6564 756c 6500 0052 6169 7365 eschedule..Raise 00003f0: 4578 6365 7074 696f 6e00 0000 0000 004d Exception......M 0000400: 0044 0056 0061 006c 0069 0064 0061 0074 .D.V.a.l.i.d.a.t 0000410: 0065 0052 006f 006d 0043 0068 0061 0069 .e.R.o.m.C.h.a.i 0000420: 006e 003a 0020 0058 0049 0050 0020 0028 .n.:. .X.I.P. .( 0000430: 0025 0038 002e 0038 006c 0078 0020 002d .%.8...8.l.x. .- 0000440: 003e 0020 0025 0038 002e 0038 006c 0078 .>. .%.8...8.l.x 0000450: 0029 0020 0064 006f 0065 0073 006e 0027 .). .d.o.e.s.n.' 0000460: 0074 0020 0065 0078 0069 0073 0074 0020 .t. .e.x.i.s.t. 0000470: 0069 006e 0020 004f 0045 004d 0041 0064 .i.n. .O.E.M.A.d 0000480: 0064 0072 0065 0073 0073 0054 0061 0062 .d.r.e.s.s.T.a.b 0000490: 006c 0065 0020 000d 000a 0000 0000 004d .l.e. .........M 00004a0: 0044 0056 0061 006c 0069 0064 0061 0074 .D.V.a.l.i.d.a.t 00004b0: 0065 0052 006f 006d 0043 0068 0061 0069 .e.R.o.m.C.h.a.i 00004c0: 006e 003a 0020 0058 0049 0050 0020 0028 .n.:. .X.I.P. .( 00004d0: 0025 0038 002e 0038 006c 0078 0020 002d .%.8...8.l.x. .- 00004e0: 003e 0020 0025 0038 002e 0038 006c 0078 .>. .%.8...8.l.x 00004f0: 0029 0020 0073 0070 0061 006e 0020 0061 .). .s.p.a.n. .a

I've tacked on a few extra lines of messages because the mix of ASCII and Unicode is interesting, and because they specifically refer to XIP.

Hope this makes some sense. At one time I could decode popular opcode sets from memory...