sfe.exe的使用说明

wwssff

sfe.exe是一个强大的工具软件, 以下是我翻译的说明, 有些地方是按自己的理解翻的, 不当之处请同志们指正:
# p5 h& u$ w4 H( Y: I
简单帮助:
  p) U1 s: w. }" S* m0 o) \====================
; q+ T  u# q: _+ x7 {; |*) 在 Windows MSDOS-提示符下, 输入 sfe.exe (必须保证 sfe.exe在可搜到的目录内), 然后你将看到帮助说明。
*) 想得到更详细点 (不算很详细), 输入以下命令, 比如 : "sfe b" 将得到二进制拷贝的帮助.


6 }& V  ^/ c( |( Q搜索空白区:
: b7 U; U# V0 i+ g0 Z# q" ~=====================
3 n8 x% G7 n' m% ?> sfe 0                        ; 帮助
> sfe 0 binfile.bin          ; 搜索空白区 (默认大小 = 0x300 bytes)
> sfe 0 binfile.bin 1000  ; 搜索 0x1000 大小的空余空间
  k# q; Q& N& I: G: g; g9 J1 n; c
二进制拷贝:
============
* K4 X( r) P, Z5 w; {* l9 D> sfe b                                      ; 帮助
> sfe b src.bin dst.bin                  ; 拷贝 src.bin 到 dst.bin
- Z" n9 w% [2 A+ Z) V> sfe b src.bin,20 dst.bin              ; 拷贝 src.bin, 偏移 0x20 到 dst.bin
; `# U6 J0 @) r" |2 m> sfe b src.bin,20,100 dst.bin        ; 拷贝 src.bin, 偏移 0x20 大小 0x100 到 dst.bin
0 F4 n# Z6 `$ g. I; a> sfe b src.bin,20,100 dst.bin,200  ; 拷贝 src.bin, 偏移 0x20 大小 0x100 到 dst.bin 的偏移 0x200
( l: y8 C2 X9 }# L! d4 J
; V5 }" O( ~4 h, c+ t( e* Z比较文件:
==============
0 ~6 w6 O4 u9 `9 R> sfe c                                              ; 帮助
> sfe c src.bin dst.bin                         ; 比较 src.bin 和 dst.bin
2 f/ t* K3 t% H8 l! D  N0 I> sfe c src.bin,20 dst.bin                     ; 比较 src.bin 从偏移 0x20 （与 dst.bin ）
& g5 K( M" i" i& \> sfe c src.bin,20,100 dst.bin               ; 比较 src.bin 从偏移 0x20 （与 dst.bin ）大小 0x100 bytes
> sfe c src.bin,20,100 dst.bin,300         ; 比较 src.bin 从偏移 0x20 （与 dst.bin 从偏移 0x300 ）
> sfe c src.bin,20 dst.bin a00000          ; 比较结果显示地址加基值 A00000
> sfe c src.bin,20 dst.bin a00000,16     ; 比较结果显示地址加基值 A00000 每行显示 16 bytes
> sfe c src.bin,20 dst.bin a00000,16,all  ; 两个文件都显示（不仅是不同处）

发现16进制的地方:
====================
- A; e4 ?1 h+ w. N" }> sfe f                                     ; 帮助
% f, x) z% Q2 V7 i, T> sfe f src.bin e6,f?,,20,e6          ; 找类似 'E6 F? ?? 20 E6' 的地方，? 代表0~F任何一个
> sfe f src.bin,200 e6,f?,,20,e6   ; 同上，从 0x200 开始找
> sfe f src.bin e6,f?,,20,e6 10     ; 同上，显示 10 bytes
  r+ t- T+ ?  M  t$ L% R> sfe f src.bin e6,f?,,20,e6 10,4  ; 同上，是反向找
/ p: A  L# [. I$ r> sfe f src.bin 1234                   ; 显示从1234H开始的内容, 80 bytes 大小
$ N4 L; l5 @# w& o" m0 O> sfe f src.bin 100:1000,8           ; 显示从 100:1000 (页:页偏侈)，大小 8 bytes.

提取语言数据:
======================
$ a; A' B8 C% d  ?& k> sfe l                                          ; 帮助
> sfe l src.bin                                ; 提取第一种语言，包括扩展文本数据
> sfe l src.bin 200                          ; 显示 ID 200 的字符串
> sfe l src.bin 200 2                       ; 用第三种语言显示字符串
> sfe l src.bin -1                             ; 提取第二种语言
> sfe l src.bin -all                            ; 提取所有现存语言
> sfe l src.bin 'Testing                    ; 转换 'Testing' 字符串
> sfe l src.bin 'Testing 1                  ; 转换 'Testing' 字符串（ 用 ID 1 语言）
> sfe l src.bin "+41 8C 91 56 4F"      ; 转换16进制文本
> sfe l scr.bin 200,"<95>Test"         ; 用字串 "<95>Test”更改串号为 200并生成补丁
> sfe l test.lng                   ; 检查test.lng 语言包
> sfe lc test.lng                   ; 检查和更正test.lng 语言包
$ |0 s" z. r0 F& D/ J
提取菜单:
+ b4 M: R# B) N% w2 k=============
  H+ W  X% ^4 S8 _* Y/ f3 c$ u) x> sfe m             ; 帮助
2 e4 p. d. G1 l0 i! f> sfe m src.bin    ; 提取菜单结构和入口
1 N3 ?! W- c( g/ m6 n& d

补丁:
=========
( [3 @* p  [# F8 w9 W( F& d> sfe p                                        ; 帮助
* d) f  [$ u$ }" M2 \! j* ?+ D> sfe p sl45_44.bin patch.txt 44,BCI   ; 应用 BCI 补丁，地址为 44zzzz，补丁文件patch.txt，目的文件 sl45_44.bin
> sfe p sl45_44.bin p.txt 44,BCI,u             ; 取消 BCI 补丁，取消补丁文件为 p.txt， 目的文件为 sl45_44.bin，地址 44zzzz
2 N6 _% s, [# A$ S> sfe p binfile.bin p.txt 00,BCI             ; 生成 bin 文件 binfile.bin， 从 BCI 补丁文件 p.txt，地址 00zzzz


编译:
9 a* J8 b; s/ D1 k==========
> sfe a                                     ; 帮助
> sfe a src.asm                          ; 编译 src.asm
& [& Z  z5 N+ Q0 M9 V- E> sfe a src.asm d                       ; 编译 src.asm, 完整输出
> sfe a "mov r12, #1234h"          ; 单句编译
> sfe a "mov r2,r1 ; sub r2,#1"    ; 多句编译
0 D( @! A. V- F( J6 w> sfe a src.asm,TST                    ; src.asm编译成补丁格式
* `: [$ s9 I) f4 s* m  L4 B> sfe a src.asm,TST p                 ; src.asm编译成补丁格式
> sfe a src.asm,TST p,10             ; src.asm编译成补丁格式，输出10H行
$ W7 G/ j; |- M! h& n: A3 F! B> sfe a src.asm,TST p,10,a00000  ; src.asm编译成补丁格式，输出10H行，指定基址 = 0xa00000
> sfe a s.asm,TST p,10 org.bin     ; src.asm编译成补丁格式，输出10H行，包含 org.bin 的值。
) A/ E$ i' ^/ V) S1 O9 Q6 V
*) See Assembler Part to get more 'assembler' function detail
3 K. b# z& @+ S5 u3 i
& Q- x* ^+ N. P; U' w7 a
反汇编:
=============
> sfe d                                       ; 帮助
> sfe d src.bin                             ; 反汇编 src.bin
> sfe d src.bin,200                       ; 从 0x200 开始反汇编 src.bin
> sfe d src.bin,200,100                 ; 同上, 但只反汇编 0x100 字节
; r" l' k( O0 C$ Q4 J/ j> sfe d src.bin,200,100 a00000      ; 同上，指定了基址，输出时将加上 A00000
> sfe d src.bin,200,101 a00000      ; 同上, 但遇到返回语句将停止
> sfe d src.bin,200,101 a00000,p    ; 同上，输出时不带地址
8 X0 i' u. F3 w+ h: h> sfe d t.txt,27e000,101               ; 反汇编 t.txt补丁文件
. P  `0 K2 t0 t: ], \% v> sfe d image.bmp                  ; 单色图形汇编输出
> sfe d image.bmp,8,8 10,10,img1  ; 同上，从图形中x=8,y=8,w=10,h=10取出。
  K4 J; S: |. n# w/ X9 A! x/ ^
调试:
9 L0 @# q. b: a* ~7 ~# X* X=========
7 C% C! P1 C- O8 F0 Q( y4 _' N> sfe r                          ; 帮助
> sfe r src.bin                 ; 运行 src.bin
; V7 Q' w7 D- s/ O> sfe r src.asm                ; 运行 src.asm 汇编文件
+ {* [. t% i$ {% h/ o> sfe r src.asm ,n            ; 同上, 正常输出
: d5 Z: K: r) @5 X2 A1 {+ ^& b+ D/ x9 S> sfe r src.bin,200           ; 从 0x200 地址开始运行
> sfe r src.bin,200,100     ; 运行 0x100 字节， 运行地址 0x200
> sfe r src.bin b00000      ; 以 B00000 为基址运行
> sfe r src.bin ,,src.mem   ; 加上内存文件 src.mem 一起运行
  b( W  G1 i, Q# K9 j! Z2 N" V> sfe r src.bin ,ri,src.mem ; 同上，用交互方式运行


交互调试:
======================
> h              ; 帮助
> g a00000   ; 到地址 a00000
> g 37:3800  ; 到地址 37:3800 (37*0x4000+3800 = DF800)
& }6 X9 b- _( B4 F$ W> d              ; dump 内存 (现在地址)
" [8 q# s$ H! T7 m+ }9 J> d a00000   ; dump a00000 开始的内存
> d a00000 200   ; dump a00000 开始的内存, 大小 0x200
7 }5 j; X* R/ U, u2 @0 [> d r            ; dump 注册
1 \- z! e! v- H! M" `/ W> a              ; 单句汇编
9 w; M% S# Y4 w, t; Z# F6 U5 _> a c7d530   ; 单句汇编地址在 c7d530
) O' U4 V  e! F2 l# y! Q: S" m4 R> u              ; 显示反汇编
> u a00020   ; 显示地址 a00020的反汇编
  G9 a6 ^1 L2 y: v+ A( ?# N# G> r               ; 在现在的地址上执行一条语句
2 Z2 }. S+ z6 s! s+ g1 U1 I> r 1            ; 在现在的地址上执行一条语句 (跳过call语句)
  {. k# F$ [1 ?0 N& U> r 0            ; 运行到返回语句
9 G: T5 N* c+ O0 B* d> r -c7d580   ; 运行到地址 c7d580
> q              ; 退出

2 C8 G6 g" _# [) m6 c( Y* K! w*) 所有未声明的语句都会改变当前地址。
6 k& J) V$ a8 Q6 Z# |

特别的助记符:
4 _3 C4 |' U* y0 x: ^============================
*) 所有C166的汇编格式
*) 分号用于注释 (在一行的任何地方)
*) 特别的助记符如下 :
6 \: X; S3 _/ u6 {8 E) W   #include filename    ; 包含文件（各种定义）
   #define var value    ; 设置替代变量 var = value
: Z  c' l& Z. n. U1 \* k$ Z   var equ value        ; 变量取值 var = value
   db 'X',36h               ; 定义 byte(s) 数据区
/ {9 p8 j0 Y0 v# q   dw 1234h,0,'AB'      ; 定义 word(s) 数据区
; W3 K( B0 N/ M& M5 X. F0 b! P4 M   org                       ; 设定当前地址
   base                       ; 设定基址(补丁的输出将会改变相应地址，当前地址 - 基址）
9 K# {- Z- V2 o3 a% z  n  \   end                       ; 结束记号
   ;#name XXX.string    ; 定义补丁名称 (XXX)
   '                   ; 注释将一起进入补丁
   ''                   ; 注释将一起进入补丁，加回车
   ';                      ; 以下内容将全部是注释，直到出现 ''
   ;'                      ; 注释将一起进入补丁
" l; N' X; a/ T   + - * / %            ; 加, 减, 乘, 除, 求模 操作
; m& ?' E' V$ w3 r. ]   >> > < <<         ; 右移左移操作
   & && | || ^ ^^    ; 与, 或, 与非操作
8 W  D5 Z) W" q   val1:val2              ; 页表示地址 (val = val1 * 0x4000 + val2)
   page(value),         
   pag(value),
3 ~; ^2 U( g) c0 B$ k" ?   p(value)             ; 页值 (= value / 0x4000)
3 Z! F& d  p/ p7 j: e5 f3 W2 Y   pof(value),
9 i0 y8 M" s6 A, e3 i$ m   q(value)             ; 页偏移值 (= value mod 0x4000)
0 r$ G, c/ Y0 {+ m' @# J   segment(value),
   seg(value),
   s(value)             ; 段值 (= value div 0xFFFF)
# C$ O& V' h1 v" n   offset(value),
8 K* ]* a0 n7 v   ofs(value),
   sof(value),
* R8 k, Q5 s2 G   o(value)             ; 段偏移值 (= value mod 0xFFFF)
1 Q! Y$ ]6 X% i! F$ U1 q$ W( }
*) 例子:
( o- x2 _7 H5 u
3 x' f* r$ F) q2 ]7 l; h# j;--- Testing ---

$ A$ b; \: R3 h9 Y% v4 X8 Tbase 0A00000h                ; 自动转换文件地址为 SL45 内存地址

6 V' Y' u9 E& d% a& Y& p#ifdef ME45
  W( Z  `; S+ ?9 \! f# H/ ^* Q2 D  #include me45.inc
#else
  #include sl45.inc
$ C1 L9 t% d- z: Y  #define  FreeRAM 37h:3600h
& Q9 G4 z/ g; S% @  #define  memcpy  0c7b384h
5 v3 L5 K4 T/ J+ L; R. m' r#endif

;#name TST. Test Patch            ; 补丁名

1 W4 h& W) S: U% T3 v* F( d( d3 k'Firmware : sl45v56
'Author : rizapn
'Updated : Aug 18, 2004
$ C# t4 q* ]  c) y. v, V% ?
# J7 U1 i! U6 O( C9 j! korg 0c7e000h
* \0 C* M5 v; Y5 e$ V% l    mov   r12, #q(FreeRAM)        ; 得到 FreeRAM 页偏移
    mov   r13, #p(FreeRAM)        ; 得到 FreeRAM 页值
4 S6 X/ x4 f1 \' N    extp  #p(data2), #1             ; 跳到 data2 页
6 `( y4 B1 ^. p5 O/ |; {2 c7 D    movb  rh4, q(data2)+1          ; 得到 data2+#1h 地址的值(为 10h)
8 I/ S4 p( V3 {6 c+ x2 X7 F& P    callr sub_1                            ; 页内调用
    movb  rl2, #'A'                      ; 得到 ASCII 码 'A'
" u6 \( K3 A6 |- Ploop_1:
    mov   r2, #1234h
$ F- S9 ~! G  Q5 x+ Q8 e3 B9 [. p    mov   [-r0], r2
    calls memcpy                    ; 调用段表示的子程序
    add   r0, #2
" h: o( N* X# C8 b) M    jmpr  cc_NZ, loop_1           ; 跳到 loop_1 标号处
    rets
" p% l- R8 ]+ u: d4 x8 z6 X
$ S4 _+ m+ E7 }9 m+ k- _. Zsub_1:
    mov   r4, #1234h
    ret

data2:
    db    'A',10h,'Testing',0     ; 定义 bytes 型数据区

end

;~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
( q9 m& e' K: A
Allaahu Akbar,
RizaPN <rizapn@yahoo.com>
9 z( ^3 g+ t3 o% c* D& C- w9 {Jakarta - Indonesia
( v8 j! B+ p: Z8 p) y" ^3 v
[ 本帖最后由 wwssff 于 2005-11-9 12:22 编辑 ]

fwz

这个要学学了。谢谢楼主。

libertine

学习中…………