获取recovery flag

已知eMMc存储分布图如下，怎样获取recovery flag？

G--M--K 16进制表示方法：

100,000,000

比如：

1K=0x100

0.5M=0x80000

1M=0x100000=1048576

2M=0x200000

 

bs=1是10进制，skip也使用10进制偏移量，需要将16进制转化为10进制：

2.5M-4K=0x280000-0x1000=0x27f000=2617344

读取flag:

dd if=/dev/mmcblk0 of=/tmp/car_type bs=1 skip=2617344 count=1

写入flag:

dd if=0x5a of=/dev/mmcblk0 bs=1 skip=2617344 count=1

 

shell:生成1K大小的文件，内容全为0xFF

!#/bin/bash

n=1000

while [ $n -ne 0 ]

do

    echo -e '\0377\c' >> file_name

    ((n=n-1))

done

 

0377是八进制数，转化为16进制是0xff:

0377=0xff

0132=0x5a