kaneda2004/fuji-xe1-firmware-research

# 富士 X-E1 固件研究 逆向工程笔记与工具，用于富士 X-E1 固件更新 格式、提取的 ARM 载荷、隐藏显示/调试菜单路径以及 AUTO_ACT 脚本行为。 本仓库包含原始笔记、脚本及小型分析辅助工具。 ## 目标 - 记录更新容器及载荷提取格式。 - 记录 Ghidra 导入设置与地址约定。 - 追踪隐藏 OSD、服务菜单及 HDMI/实时取景发现。 - 保持可重复的步骤，并关联用户提供的固件映像。 ## 当前范围 研究对象为富士 X-E1 固件更新映像，版本标识为 `2.71`。 当前公开发现涵盖： - DAT 容器头部解析与载荷比特翻转提取。 - 针对提取的单一 ARM 载荷的 Ghidra 导入设置。 - 原始偏移与重基分析的地址约定。 - 隐藏 OSD/调试菜单集群分流。 - 服务菜单及 HDMI/实时取景研究限制。 - AUTO_ACT 探测脚本，用于按键/事件词汇实验。 ## 仓库布局 ``` docs/ Research writeups and repository scope tools/ Original analysis helpers probes/ Small AUTO_ACT probe scripts samples/ Metadata-only sample output ``` ## 快速开始 从用户提供的固件文件中提取元数据及比特翻转载荷： ``` python3 tools/extract_fujifilm_firmware.py FWUP0001.DAT -o extracted ``` 提取器会写入： - `extracted/FWUP0001.bin` - `extracted/FWUP0001.header.json` 生成的输出文件会被 Git 忽略。 ## 关键发现 详见笔记： - [固件格式](docs/firmware-format.md) - [Ghidra 导入](docs/ghidra-import.md) - [隐藏 OSD 与服务菜单](docs/findings-hidden-osd.md) - [HDMI 与实时取景限制](docs/findings-hdmi-live-view.md) - [仓库范围](docs/repo-scope.md) ## 安全提示 固件操作可能导致硬件变砖。请将每个实验视为具有硬件风险的 操作，并使用您自己的本地副本进行工作。 ## 许可证 本仓库中的原始工具与文档依据 MIT 许可证发布。请参见 [NOTICE.md](NOTICE.md) 了解该许可证的范围。

标签：AUTO_ACT脚本, DAT容器, Ghidra, Ghidra导入, HDMI, Live-View, OSD, Payload提取, Python, X-E1, 云资产清单, 固件分析, 固件格式, 固件逆向, 富士相机, 嵌入式安全, 无后门, 服务菜单, 相机逆向, 调试菜单, 逆向工具, 逆向工程