Do you have little time

Application Verifier 工具及指南

鹏虾 — Tue, 13 Jul 2010 20:06:00 +0800

这个工具的作用是用于判断一个wince的AP及其组件对内存堆的分配释放，对句柄的创建销毁进行检查，对AP退出后没有释放的内存堆和句柄log出来，帮助开发者分析问题解决问题。
当然对驱动它也可以搞定，我本人还木搞懂，所以先捂着还没热的一点经验，给大家一些引导，一是让大家知道有这么个东西（昨天我还不知道有这么个东西呢，嘿嘿），而是让大家知道怎么能最快用起这个东西，三是让大家知道怎么它的log。

1.先把设备端的目录拷贝到设备上执行，看到下面的对话框，呵呵，你的屏幕一定要够大才行哦。

勾上要执行的hook，然后点击add来添加需要检查的exe，如图。
2.从对话框里面选择要添加的exe

3.新exe会出现在list列表，选择后点击run，如图。

点击run后你的exe就运行起来了，模拟运行一段时间后关闭你的exe，记住一定要正常关闭，不能kill掉。
这个时候会在根目录生成一个Appverifier_XXX.log的文件，这就是输出的结果。

注意，CE6下OAL内无法调用API

鹏虾 — Tue, 13 Jul 2010 19:51:00 +0800

CE6下，oal.exe（即nk.exe）是个特殊的进程，它不能享受其他AP的进程那样，link一个lib的方式来和一个dll建立隐式链接，包括coredll.OAL.exe也不能用Loadlibrary方式来加载dll，因为loadlibrary本身就是API，可以使用它的exe必须link coredll.lib。可怜的oal只能访问kernel.dll，但是也是用特殊的方法（NKGlobal）来做到的，具体方法是，romimage帮忙吧NKGlobal的地址fixup在pTOC， oal通过pToc得到kernel.dll的入口地址和几个少的可怜的函数接口。在这里LoadOneLibrary和GetProcessAddrA之类的函数依然是在kernel实现，但是这些接口并没有默认提供给OAL，郁闷吧！？因为heap在cE6下依然是coredll实现的，kernel可以通过loadlibrary的方式来搞定coredll，从而可以调用LocalAlloc之类的heap分配，但是oal就望尘莫及了，所以oal里面的东西比如kernelioctrl

哈哈，微软的CE6简直是大门洞开啊

鹏虾 — Tue, 13 Jul 2010 19:49:00 +0800

最近通过看LocalAlloc的问题结合之前研究如何用AP去读写CE6的物理地址的过程，发现CE6的内核存在巨大安全隐患。
如果说CE5是蜗牛壳，那么CE6就是鸡蛋壳了，骚味动点脑筋，CE6的核心就能马上被你控制，下面简述几个CE6设计上的败笔。
败笔1：KDataStuct位置固定
稍微了解一点wince的都知道这个结构体吧，这个结构体在wince初始化的最早期的时候会由OAL先去初始化放置于一个“kernel才有特权”的专属地址，以CE6为例，它位于虚拟地址0xffffc800，此结构体放置大量关键内核信息，此败笔在于此地址固定，而且只需要得到“kernel特权”就可以访问此结构体。
败笔2：CE6的OAL和NK的global结构体
CE6和CE5最重要的区别之一就算OAL和kernel正式分家了，以前CE5因为OAL和Kernel打包成一个exe，外界很难进入和破坏里面的链接关系。但是CE6为了把OAL和kernel.dll分开而又要考虑让它们之间可以建立一些必要的联系，创造性的设计了两个新结构体：_NKGLOBAL和

CE6实体内存管理之找到Free page

鹏虾 — Tue, 13 Jul 2010 19:44:00 +0800

内存管理，你肯定可以在网上找到一堆关于wince虚拟内存架构的文章。今天我想和大家分享的内存管理的侧重点不在于整个虚拟内存的架构，换了一个冷门，来摸索wince的实体内存管理。我也是最近有一个需求需要知道wince到底有多少物理内存是没有被使用的才开始看这个部分的，经过对微软核心代码的一些简单追踪，找到了一些蛛丝马迹。然后把所有的蛛丝马迹汇总起来，找到了一个比较通用（即可以摆脱CE环境，比如在Eboot下亦可采用）的方法，来记录wince环境下，物理内存的使用情况。（还有第二种方法可行，但是需要改动到kernel的源码或者需要提供kernel.map文件才行）。Note：此次研究的平台是基于CE6的，具体是R几可以don‘t care，CE5下这部分的微软对于实体内存的管理可能不尽相同。先来看一下在我们的sdram或ddr里面，数据整体上是怎么进行划分的（我的目的是找出下面垂直箭头指向的page）：我大致把内存化为如上图所示的架构，而且是站在wince的角度来看内存的，这种架构只是一个sample，控

PB5.0 features/sysgen参数和ceconfig.h中宏定义的对应关系

鹏虾 — Wed, 31 Oct 2007 13:58:00 +0800

在实际的运用中，AP可以＃include一个名为“ceconfig.h”的头文件，这个头文件里面都是类似”CE_MOULDLE_*** SHELL_MODULES_*** COREDLL_****”之类的宏定义，这些宏定义可以直接被AP用来判定image内是否具备其需要的一些组件，比如MFC，AYGSHELL等等。Ceconfig.h是在sysgen的阶段自动由系统的批处理生成的，由于ceconfig.h的重要性，所以有必要搞清楚通过PB的catalog生成的sysgen_环境变量是如何和ceconfig.h内部的宏对应起来的。

VirtualCopy in WinCE6.0

鹏虾 — Wed, 04 Apr 2007 16:56:00 +0800

virtualcopy在CE6.0下的使用

Samsung nand flash ID spec

鹏虾 — Thu, 14 Dec 2006 14:40:00 +0800

三星在nand flash存储方面也是投入了很多精力，对于pure nand flash、OneNAND（带controller的nand flash模块）以及nand的驱动都有很深层的开发。后面说的nand都会基于Samsung的产品，包括驱动。

Intel PXA27x平台中的UART接口驱动

鹏虾 — Wed, 27 Sep 2006 18:10:00 +0800

UART是一种非常古老但是却一直保存在现有计算机系统中的接口，它可以把处理器对数据的并行处理转换成为串行的数据加以传输，这种接口非常简单但是依然特别常用，目前的嵌入式微处理器都Build-In了这种接口。本人有幸在项目中接触了PXA270处理器，针对其中的UART做过一些研究，想通过本文和大家分享。

从AP中获取电池和电源信息变更通知的方法

fredzeng — Tue, 05 Sep 2006 19:01:00 +0800

在WinCE的项目开发过程中经常要编写AP来获取电池的电量和电源的来源等信息,本文实现了使用WinCE电源管理内部的消息提醒服务来实现对电池信息变更的判断以提高效率。

WinCE中的Flash分区和CheckSum点滴

fredzeng — Fri, 25 Aug 2006 16:42:00 +0800

最近在分析如何在WinCE运行时得到保存在FLASH的binfs分区中的image数据的完整性，积累了一些CheckSum和image数据结构，FLASH分区原理的经验点滴，分享一下，有些地方可能存在猜测的成分，仅供参考。