另一种dump bootimg(zImage)的方法

最新推荐文章于 2023-04-04 14:39:32 发布
最新推荐文章于 2023-04-04 14:39:32 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 备忘 文章标签: dump boot.img recovery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu3167343/article/details/50774623
版权
Ps. 此种方法理论上只能适用于升过级或者进入过recovery的机器使用。

1. cd /cache/recovery

ls -l



2. 把文件拷贝到主机
cat last_log > /data/local/tmp/last_log
chmod 777 /data/local/tmp/last_log
adb pull /data/local/tmp/last_log c:\

3. 查看文件内容
文件开头会有如下内容


发现mmcblk0块包含了很多的内容,包括mbr、uboot、bootimg等内容。
在上面的图片中,我们可以看到bootimg在mmcblk0块中的偏移为0x9a8000(第三列为偏移),大小为0x600000(第二列为大小)。

4. dd出bootimg
dd if=/dev/block/mmcblk0 skip=2472 count=1536 bs=4096 of=/data/local/tmp/boot.img
其中skip为跳过的大小,0x9a8000/4096(十进制) = 2472(十进制)   (下同)
count为要读取的次数,0x600000/4096 = 1536
bs为每次读取的字节数,以页为代为,0x1000,,即4096
Ps. 上述数字不支持16进制,只支持10进制。

5. 把文件拖出来查看
确实是boot.img的标准格式



6. 剩下的就是怎么解密的问题了。


莫灰灰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能电视启动镜像内核boot.img的打包、解包, uboot的解包/打包
birencs的博客
06-09 1155
mkimage -n name [-x] -A arch -O os -T type -C comp -a addr -e ep -d data_file[:data_file...] uImage 安装命令:sudo apt-get install u-boot-tools
一种root方法,Android boot.img破解
热门推荐
yatelanda的专栏
09-12 2万+
一、破解原理     Android手机获得Root权限,其实就是让/system和/data分区获得读写的权限。这两个分区的权限配置,一般在根分区的init.rc文件中,修改这个文件可永久获得root权限。 众所周知,市面上绝大部分的Android手机文件系统有三个分区,分别是/,/system,/data。根分区(/)是打包为ramdisk.img后,再与kernel的zImage打包为b
ctf杂项-easy_dump.img
CTF小杂鱼的专栏
07-18 2084
原题某大赛的真题,之前培训老师给讲过一次,但是重点讲的是内存取证,后续套路没有展开讲,题给了,索性就从头解了一遍。 例题一 easy_dump.img 1、拿到镜像先放到diskgenies里进行磁盘扫描,无果。 2、在/tmp目录下挂载此镜像,无果。 root@kali:/tmp# mkdir 1 root@kali:/tmp# mount easy_dump.img ./1 使用file命令查看easy_dump.img显示为data数据文件。 3、使用ro...
zImage自解压过程解析
深海
02-04 419
zImage自解压过程解析 编译过程参考   上文链接中解释了编译生成镜像过程,本文主要分析内核zImage自解压过程。   zImage包含了自解压程序和内核镜像程序。   自解压程序的链接文件位于 arch/arm/boot/compressed/vmlinux.lds.S。链接脚本指定了程序入口ENTRY(_start)。   程序入口位于arch/arm/boot/compressed/head.S。自解压程序head.S需要确认解压后的内核映像绝对地址。 * (1)定义了CONFIG_AUTO_Z
mkimagedumpimage使用
风雨无阻
07-18 3924
0、说明 mkimage工具最常用用在 打包linux内核,增加头部信息,制作uImage 基于its创建itb文件 dumpimage用在 解析itb,抽取内部文件 1、mkimage制作uImage 2、mkimage制作itb文件 在使用petalinux制作ZYNQ嵌入式系统时,最终产生了如下文件 yangf@ubuntu:~/src/xilinx/zcu104/xilinx-zcu104-2021.1/images/linux$ ls bl31.bin config
内核与根文件系统镜像制作
黑客三遍猪
06-07 3277
压缩 uboot支持启动压缩镜像,这样节省Flash空间。压缩方式有两种,在arm32上,编译内核自动生成zImage,但arm64没有,需要手动压缩。 gzip -9 Image 打包 uboot mkimage工具 itb its 制作fit image...
记录一下如何直接修改zynq petalinux编译出来的rootfs.cpio.gz文件内容
听我瞎扯淡的博客
04-04 1198
不用重新编译,修改petalinux的rootfs.cpio.gz文件并重新打包成image.ub和BOOT.BIN
mkimage使用与解包
kunkliu的博客
05-08 1890
在最初学习阶段,我们经常使用mkimage来制作uImage和ramdisk,实质是在被处理的文件前面加上64字节的头部。在到后来,我们可以将多个内核+多个设备树文件+ramdisk打包成一个 linux.itb 文件,用于一个镜像文件支持多平台启动,同样是使用 mkimage 工具来制作,不难猜测,它也是将这多个文件按照一定的方式进行组合,然后再在文件的开头加上64字节的头部。 有时候难免悲剧发生,发现自己ramdisk.img的源码找不到了,又懒重新制作,但是又需要对镜像进行修改,无奈之下我们需要解包
深入php中var_dump方法的使用详解
12-18
首先看看实例:复制代码 ...var_dump()方法是判断一个变量的类型与长度,并输出变量的数值,如果变量有值输的是变量的值并回返数据类型.此函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开
linux coredump分析方法实例介绍
10-31
通过实例来分析linux中如何定位coredump问题。非常实用
Trace 32分析ramdump方法
01-03
TRACE32作为一种真正集成化、通用性系统仿真器可以组合成多种方案,可以支持网络方案、实验室单机方案、异地光纤方案等,它具有全模块化、积木式结构、可支持JTAG及BDM接口和所有CPU,能够提供软件分析、端口分析、...
linux最小系统(包括ramdisk-uboot.img system.img zImage
05-04
linux最小系统 (包括ramdisk-uboot.img system.img zImage) 适用于itop4412
memorydump分析方法
09-02
查看assert信息: 1、 可以通过工程模式查看last exception 步骤:工程指令(*#65289*#)->Debug Info->Last Exception 2、通过catcher查看 步骤:连接catcher -> Advanced -> Retrieve Exception
关于BOOTDUMP
corvqougz537112134的博客
04-07 236
有台P615的小机,发现ERRPT每天15点报错: Errpt –aj F89FB899 LABEL: DMPCHK_NOSPACE IDENTIFIER: F89FB899 Date/T...
camera如何dump image buffer大全
u012248972的专栏
06-23 2460
[DESCRIPTION]       camera如何dump image buffer大全      [SOLUTION]  MT6572/MT6589/MT6582/MT6592 Select dump buffer port Normal Preview, Video Preview/Record and ZSD Preview (usin
dump 图像方法
u012248972的专栏
01-26 2044
 if(msgType ==16) { int fd1 = -2; char filepath1[32] = {0}; sprintf(filepath1,"/sdcard/datadump/datadump%d.yuv",i); ALOGE("filepath1 (%s)",filepath1); fd1
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
coredump调试方法
05-31
CoreDump是指进程在运行过程中突然崩溃或异常退出时,操作系统自动保存下来的进程内存快照文件,该文件中包含了进程崩溃时的所有信息,包括变量值、函数调用栈、代码指针等等,因此可以通过分析CoreDump文件来定位进程崩溃的原因。 下面是使用CoreDump进行调试的方法: 1. 确认系统已经开启了CoreDump功能,可以使用以下命令查看: ``` ulimit -c ``` 如果输出为0,则表示CoreDump功能没有开启,可以使用以下命令开启: ``` ulimit -c unlimited ``` 2. 确认程序已经崩溃并生成了CoreDump文件,可以通过以下命令查看: ``` ls -alh core* ``` 如果存在CoreDump文件,则说明程序已经崩溃。 3. 使用gdb打开CoreDump文件,命令格式为: ``` gdb <binary-file> <core-file> ``` 其中,<binary-file>是程序可执行文件的路径,<core-file>是CoreDump文件的路径。 4. 使用bt命令查看崩溃时的函数调用栈,定位崩溃原因。 ``` (gdb) bt ``` 5. 根据调用栈信息,查看变量值、代码指针等信息,定位崩溃原因。 除了以上方法,还可以使用其他调试命令,如info、list等,来查看CoreDump文件中的信息。需要注意的是,CoreDump文件中的信息可能会比较庞大,需要耐心分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值