sfe.exe的使用说明

wwssff

sfe.exe是一个强大的工具软件, 以下是我翻译的说明, 有些地方是按自己的理解翻的, 不当之处请同志们指正:

2 Y7 l" Z6 l5 ~( v- d( h简单帮助:
====================
) C4 d2 f2 ~' a*) 在 Windows MSDOS-提示符下, 输入 sfe.exe (必须保证 sfe.exe在可搜到的目录内), 然后你将看到帮助说明。
*) 想得到更详细点 (不算很详细), 输入以下命令, 比如 : "sfe b" 将得到二进制拷贝的帮助.


" I3 x) @0 a$ x# p' U搜索空白区:
1 q  M$ e/ w' M=====================
> sfe 0                        ; 帮助
> sfe 0 binfile.bin          ; 搜索空白区 (默认大小 = 0x300 bytes)
> sfe 0 binfile.bin 1000  ; 搜索 0x1000 大小的空余空间

+ }5 V* K! }- C4 B# G( F二进制拷贝:
& _* U/ K) q: K7 F1 s' d" X============
$ ~: I) x7 N" Z" U; J$ _- c> sfe b                                      ; 帮助
> sfe b src.bin dst.bin                  ; 拷贝 src.bin 到 dst.bin
9 @$ W$ O8 S. |) I  N> sfe b src.bin,20 dst.bin              ; 拷贝 src.bin, 偏移 0x20 到 dst.bin
! Z5 @/ E' M8 f4 a0 q4 Z! j> sfe b src.bin,20,100 dst.bin        ; 拷贝 src.bin, 偏移 0x20 大小 0x100 到 dst.bin
: [. y, T6 z4 a$ T6 V- K> sfe b src.bin,20,100 dst.bin,200  ; 拷贝 src.bin, 偏移 0x20 大小 0x100 到 dst.bin 的偏移 0x200

比较文件:
1 B- c; Y; J: M6 c- L# [2 O==============
> sfe c                                              ; 帮助
> sfe c src.bin dst.bin                         ; 比较 src.bin 和 dst.bin
: N' j! l' k& V" g> sfe c src.bin,20 dst.bin                     ; 比较 src.bin 从偏移 0x20 （与 dst.bin ）
> sfe c src.bin,20,100 dst.bin               ; 比较 src.bin 从偏移 0x20 （与 dst.bin ）大小 0x100 bytes
> sfe c src.bin,20,100 dst.bin,300         ; 比较 src.bin 从偏移 0x20 （与 dst.bin 从偏移 0x300 ）
> sfe c src.bin,20 dst.bin a00000          ; 比较结果显示地址加基值 A00000
> sfe c src.bin,20 dst.bin a00000,16     ; 比较结果显示地址加基值 A00000 每行显示 16 bytes
> sfe c src.bin,20 dst.bin a00000,16,all  ; 两个文件都显示（不仅是不同处）
8 u( P0 k# w/ L$ m& T5 u% M
发现16进制的地方:
# L* E% v2 v8 N) j! R====================
. M* R% _$ o; ~6 ?, @> sfe f                                     ; 帮助
7 M8 n$ I+ P( u- c7 S& L' t> sfe f src.bin e6,f?,,20,e6          ; 找类似 'E6 F? ?? 20 E6' 的地方，? 代表0~F任何一个
# U% M) |4 x; R+ ^> sfe f src.bin,200 e6,f?,,20,e6   ; 同上，从 0x200 开始找
> sfe f src.bin e6,f?,,20,e6 10     ; 同上，显示 10 bytes
> sfe f src.bin e6,f?,,20,e6 10,4  ; 同上，是反向找
> sfe f src.bin 1234                   ; 显示从1234H开始的内容, 80 bytes 大小
> sfe f src.bin 100:1000,8           ; 显示从 100:1000 (页:页偏侈)，大小 8 bytes.

8 k$ H5 }: A: k: C8 b6 d提取语言数据:
& g) W* w" n2 o2 b: d" _) g! M( d======================
> sfe l                                          ; 帮助
> sfe l src.bin                                ; 提取第一种语言，包括扩展文本数据
+ y: q- I2 r4 h- f# m" O> sfe l src.bin 200                          ; 显示 ID 200 的字符串
> sfe l src.bin 200 2                       ; 用第三种语言显示字符串
$ {) o/ ]8 s* g5 C5 w> sfe l src.bin -1                             ; 提取第二种语言
> sfe l src.bin -all                            ; 提取所有现存语言
> sfe l src.bin 'Testing                    ; 转换 'Testing' 字符串
1 t, z- s- ]4 H! R' N- Z> sfe l src.bin 'Testing 1                  ; 转换 'Testing' 字符串（ 用 ID 1 语言）
7 |: @1 X5 C! }  V' t> sfe l src.bin "+41 8C 91 56 4F"      ; 转换16进制文本
1 t( v5 A  o# {) u: D> sfe l scr.bin 200,"<95>Test"         ; 用字串 "<95>Test”更改串号为 200并生成补丁
> sfe l test.lng                   ; 检查test.lng 语言包
> sfe lc test.lng                   ; 检查和更正test.lng 语言包
5 d4 Q% E/ M  m9 D
4 c6 Q3 X% E" Y2 D( s0 }; n提取菜单:
5 I! h* y2 J( C( g8 R, O=============
> sfe m             ; 帮助
> sfe m src.bin    ; 提取菜单结构和入口

. `$ Q% _' d8 X" F+ ~6 G7 ]
补丁:
=========
> sfe p                                        ; 帮助
> sfe p sl45_44.bin patch.txt 44,BCI   ; 应用 BCI 补丁，地址为 44zzzz，补丁文件patch.txt，目的文件 sl45_44.bin
5 Y) V! J2 f0 g> sfe p sl45_44.bin p.txt 44,BCI,u             ; 取消 BCI 补丁，取消补丁文件为 p.txt， 目的文件为 sl45_44.bin，地址 44zzzz
& N9 x% k- U& v> sfe p binfile.bin p.txt 00,BCI             ; 生成 bin 文件 binfile.bin， 从 BCI 补丁文件 p.txt，地址 00zzzz

0 d# l6 ]2 M; h, s7 n
编译:
  |/ _- _# ?! y! d. k! s==========
> sfe a                                     ; 帮助
. J8 h2 ], N5 N7 S> sfe a src.asm                          ; 编译 src.asm
; e4 S6 S, j& H4 M$ X! ^> sfe a src.asm d                       ; 编译 src.asm, 完整输出
> sfe a "mov r12, #1234h"          ; 单句编译
3 d5 {  {2 {6 x$ c  w: C" p3 g- u> sfe a "mov r2,r1 ; sub r2,#1"    ; 多句编译
> sfe a src.asm,TST                    ; src.asm编译成补丁格式
3 A2 R1 f) I8 a% H- H( Y! q4 ~> sfe a src.asm,TST p                 ; src.asm编译成补丁格式
$ k' e% K, \& {! A0 [+ d  Y$ p7 x> sfe a src.asm,TST p,10             ; src.asm编译成补丁格式，输出10H行
4 e9 x+ T0 q# R; V> sfe a src.asm,TST p,10,a00000  ; src.asm编译成补丁格式，输出10H行，指定基址 = 0xa00000
> sfe a s.asm,TST p,10 org.bin     ; src.asm编译成补丁格式，输出10H行，包含 org.bin 的值。

*) See Assembler Part to get more 'assembler' function detail
. t; x% H5 Y" G% R- X
, t8 h: d+ V. z0 f* I
反汇编:
8 y1 K/ z" M% D" v& y- @=============
> sfe d                                       ; 帮助
, i. R* P3 {4 H- k4 l8 I/ _> sfe d src.bin                             ; 反汇编 src.bin
> sfe d src.bin,200                       ; 从 0x200 开始反汇编 src.bin
3 B  W1 b$ z& E> sfe d src.bin,200,100                 ; 同上, 但只反汇编 0x100 字节
; Z. g0 f# |' x4 }7 s& C> sfe d src.bin,200,100 a00000      ; 同上，指定了基址，输出时将加上 A00000
> sfe d src.bin,200,101 a00000      ; 同上, 但遇到返回语句将停止
: p0 o* Z" [" j- X9 R> sfe d src.bin,200,101 a00000,p    ; 同上，输出时不带地址
- A. [9 O* b, q$ T8 H> sfe d t.txt,27e000,101               ; 反汇编 t.txt补丁文件
> sfe d image.bmp                  ; 单色图形汇编输出
' q$ f7 |7 U. D, q% d> sfe d image.bmp,8,8 10,10,img1  ; 同上，从图形中x=8,y=8,w=10,h=10取出。

% a% ~: Y' G$ B7 u9 `( E* L' y调试:
" O' s" B. A, e=========
9 |$ ]# o) b0 ?9 T6 V* `* C% `& |1 i0 b> sfe r                          ; 帮助
> sfe r src.bin                 ; 运行 src.bin
/ I4 J, W! H+ }' |( U  b$ B; q> sfe r src.asm                ; 运行 src.asm 汇编文件
, z  O  H( u2 t  K% ^* X; p0 n> sfe r src.asm ,n            ; 同上, 正常输出
, m! y7 w- r" s+ s> sfe r src.bin,200           ; 从 0x200 地址开始运行
- m  [/ I/ N2 y+ P> sfe r src.bin,200,100     ; 运行 0x100 字节， 运行地址 0x200
' ]# X6 h& Z5 P7 r> sfe r src.bin b00000      ; 以 B00000 为基址运行
1 \( b1 V1 T5 L/ ^3 P> sfe r src.bin ,,src.mem   ; 加上内存文件 src.mem 一起运行
4 d( E( t/ N) d> sfe r src.bin ,ri,src.mem ; 同上，用交互方式运行
9 T- O+ b( g4 x, m! x( n

交互调试:
======================
> h              ; 帮助
/ b. G5 O/ O7 l& s3 \> g a00000   ; 到地址 a00000
> g 37:3800  ; 到地址 37:3800 (37*0x4000+3800 = DF800)
> d              ; dump 内存 (现在地址)
! A8 w  ^1 \2 }> d a00000   ; dump a00000 开始的内存
> d a00000 200   ; dump a00000 开始的内存, 大小 0x200
8 L8 }  E: g3 }3 @2 e> d r            ; dump 注册
> a              ; 单句汇编
$ e4 I# S# L& j7 i, I> a c7d530   ; 单句汇编地址在 c7d530
> u              ; 显示反汇编
0 b8 ?, X. @) M- S> u a00020   ; 显示地址 a00020的反汇编
$ p! J' E" `" K- ?9 J> r               ; 在现在的地址上执行一条语句
1 L6 R$ g& _" b( Y> r 1            ; 在现在的地址上执行一条语句 (跳过call语句)
6 E8 [7 t+ H9 ?> r 0            ; 运行到返回语句
> r -c7d580   ; 运行到地址 c7d580
> q              ; 退出
# s* m- [" Y: B7 a9 G. V
*) 所有未声明的语句都会改变当前地址。
0 l$ O5 v* x8 M2 h2 |/ }

特别的助记符:
5 |" d6 D% G0 f) `) C' Y6 ?============================
*) 所有C166的汇编格式
*) 分号用于注释 (在一行的任何地方)
9 E- O3 S. ?# N* M3 q0 [*) 特别的助记符如下 :
   #include filename    ; 包含文件（各种定义）
   #define var value    ; 设置替代变量 var = value
. I- I9 h; I8 Y* k( Q/ W1 \   var equ value        ; 变量取值 var = value
   db 'X',36h               ; 定义 byte(s) 数据区
! v. Y' P$ V# }; T   dw 1234h,0,'AB'      ; 定义 word(s) 数据区
   org                       ; 设定当前地址
   base                       ; 设定基址(补丁的输出将会改变相应地址，当前地址 - 基址）
   end                       ; 结束记号
1 E+ y0 Q. ?$ M( d1 u! \# [   ;#name XXX.string    ; 定义补丁名称 (XXX)
   '                   ; 注释将一起进入补丁
   ''                   ; 注释将一起进入补丁，加回车
6 q) _% e6 i) V9 }   ';                      ; 以下内容将全部是注释，直到出现 ''
   ;'                      ; 注释将一起进入补丁
+ u5 Y+ r# I; B/ Z8 }+ S   + - * / %            ; 加, 减, 乘, 除, 求模 操作
# }' U: [% e9 m8 ^+ t' `   >> > < <<         ; 右移左移操作
$ C* s' Z% ~& Q4 z+ O* j   & && | || ^ ^^    ; 与, 或, 与非操作
   val1:val2              ; 页表示地址 (val = val1 * 0x4000 + val2)
/ j/ C2 _2 n$ n, g. G, J0 j3 S% r! u   page(value),         
   pag(value),
+ Q- h8 L* G# R& \8 j   p(value)             ; 页值 (= value / 0x4000)
   pof(value),
1 t0 {, u4 J) E! R8 ?; P+ `. j   q(value)             ; 页偏移值 (= value mod 0x4000)
9 u' p% B4 u6 K" `4 L0 r   segment(value),
9 I( o( y+ u' ?+ }   seg(value),
   s(value)             ; 段值 (= value div 0xFFFF)
5 b3 u* p# ]- }   offset(value),
8 I9 _: a& h1 j0 {4 l$ O# O   ofs(value),
   sof(value),
   o(value)             ; 段偏移值 (= value mod 0xFFFF)

/ t4 v, K& B: p: _7 Y) }$ u3 h*) 例子:
. P! T+ Q6 F0 W' l  J7 P: }/ X: G
;--- Testing ---

% W1 o1 @( \* e0 Y- a$ f' R+ gbase 0A00000h                ; 自动转换文件地址为 SL45 内存地址

#ifdef ME45
2 q. r+ I6 W$ D0 u& F: q/ M: p  #include me45.inc
/ A* E. T; m) U3 B4 |9 _: O! P#else
  #include sl45.inc
. F4 [5 u' [! X7 h5 X5 ]" I, O+ P# K  #define  FreeRAM 37h:3600h
  #define  memcpy  0c7b384h
#endif
( f0 M; x5 Z; c" F/ }
;#name TST. Test Patch            ; 补丁名
6 R4 k( W! F+ p
0 W' m+ E) _; g- w& V8 n! S# g'Firmware : sl45v56
'Author : rizapn
1 h- v) d' D" m( p" P6 e, O1 J'Updated : Aug 18, 2004

/ L7 Z  w, a  i1 ]! Torg 0c7e000h
    mov   r12, #q(FreeRAM)        ; 得到 FreeRAM 页偏移
    mov   r13, #p(FreeRAM)        ; 得到 FreeRAM 页值
, h, n2 `" g- J8 [* O! N: Z    extp  #p(data2), #1             ; 跳到 data2 页
    movb  rh4, q(data2)+1          ; 得到 data2+#1h 地址的值(为 10h)
2 ?! ]4 u( c) I# F- O5 Y1 S    callr sub_1                            ; 页内调用
    movb  rl2, #'A'                      ; 得到 ASCII 码 'A'
- M7 p4 P$ m; P2 [7 X$ A8 yloop_1:
    mov   r2, #1234h
    mov   [-r0], r2
    calls memcpy                    ; 调用段表示的子程序
# h; Y: b4 S; k2 V7 t    add   r0, #2
6 Z# C5 N4 z% |, M' T    jmpr  cc_NZ, loop_1           ; 跳到 loop_1 标号处
0 p0 d; x4 Q" _0 N0 \3 ]0 ^$ A    rets
6 T( ?- X$ I/ X. M: }4 F
$ G$ X6 L! `+ `, c; l6 W3 ksub_1:
* S6 I6 o  n' J; D! C, L    mov   r4, #1234h
    ret
3 O1 Y2 T  e  ]7 h) b: n& ]) E/ u
data2:
    db    'A',10h,'Testing',0     ; 定义 bytes 型数据区
% C8 c  L& z- D- B& B0 i. y2 J
) ]+ m1 h7 U. p! H7 h9 `end

;~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

* s& n$ l% j/ T; A- CAllaahu Akbar,
RizaPN <rizapn@yahoo.com>
Jakarta - Indonesia

: ^( t) F/ e! A- w$ z0 ?[ 本帖最后由 wwssff 于 2005-11-9 12:22 编辑 ]

fwz

这个要学学了。谢谢楼主。

libertine

学习中…………