文章目录简介参考阅读QEMUCMDTEMPLATEprocessinferNetworkpreInit.sh&run_service.shinferDefault.pyfind系列函数getNetworkListbuildconfigchecknetworkqemuCmdstartNetwork&stopNetworkqemuNetworkConfig&qemuArchNetworkConfigtest_emulation.sh感言简介大家好啊，我是你们的周更啊不月更错误的年更up主xyzmpv，欢迎一键三连，点赞数超过100写下一篇咳咳咳，第四篇力，今天要端上来的是谁呢，让我康康…Maken

文章目录简介run.shfirmae.configutil.pygetArch.pytar2db.py简介这篇一直说着要写结果一直鸽来着…争取长期诈尸式更新目标是对FirmAE的源码做一个大致梳理，供日后参考。由于FirmAE本身就是基于firmdyne的二开成品，而且基本上没有修改firmdyne的代码与代码结构，所以本文实际上也是对firmdyne代码的一个梳理。顺便还能给大家看看什么叫狗尾续貂FirmAE主目录下有七个文件夹，内容大致如下：util还没看不知道干嘛的source工具包文件夹，包括了重要的提取器extractor、hook掉nvram调用的libnvram和比较一般的固件爬

文章目录简介inferKernel.pymakeImage.shinferFile.shfixImage.sh感言简介这是FirmAE源码粗读系列的第三篇。这次的分析目标是scripts目录下的inferKernel.py、makeImage.sh、inferFile.sh与fiximage.sh，来探索一下FirmAE对qemu镜像的封装和对文件系统的修补过程。inferKernel.py如论文中所述，本质上是在kernel中寻找init文件的路径并记录下来。该脚本在run.sh中于makeImage.sh前被调用。顺便说一句，kernelCmd里面的有用信息还包括了波特率和文件系统类型，以