zImage文件提取及逆向分析

最新推荐文章于 2024-07-04 15:13:47 发布
最新推荐文章于 2024-07-04 15:13:47 发布
阅读量8.9k 收藏 6
点赞数 4
分类专栏: Android安全-研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/45114545
版权
本文介绍了Android手机的root权限获取过程,重点分析了boot分区的结构,包括boot.img的构成和提取方法。通过对kernel文件的逆向分析,探讨了内核的压缩格式以及如何在没有符号表的情况下进行分析,利用kallsyms来定位kernel symbol。
摘要由CSDN通过智能技术生成

 

技术背景:

Android手机获得Root权限,可以让/system和/data分区获得读写的权限.这两个分区的权限配置,一般在根分区的init.rc文件中,修改这个文件可永久获得root权限.众所周知,市面上绝大部分的Android手机文件系统有三个分区,分别是/,/system,/data.根分区(/)是打包为ramdisk.img后,再与kernel的zImage打包为boot.img. boot.img在EMMC/NAND中以RAW DATA的形式存在,且除使用烧写工具外,无法读写.正因如此,根分区(/)在每次开机时都会从存储器中加载到RAM, 所以根分区(/)是难以不被刷机破解的.

那么如何破解?

获得boot.img,解压boot.img得到ramdisk.img, 再由ramdisk.img解压得到root目录(/),修改其中的init.rc文件,再打包,最终得到新的boot.img.最后利用烧写工具boot.img烧写到手机即可.(具体可参考AOSP/mkbootimg)

浅析boot分区结构

 

 

具体分析:

一.  提取kernel文件

 

(1)boot在哪里?通过下载官方的rom包,解压缩后可以看到里面的boot.img文件然后分解

关于rom

最低0.47元/天 解锁文章
少仲_
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
找到,下载,编译并替换android手机kernel.
qushaobo的专栏
11-20 2157
首先是找,要找到近拟版本的android版本相应的内核。内为硬件变化的原因,kernel的分支比android多的多。要找到改对少的不容易。我用的是lenovo a385e的手机验证的。空上手机getprop |busybox grep ro.build显示的android版本是4.1.2 。cpu是msm8625,(板号是msm7627a, 这两个是有关联的后面找近似分支进会用到)。 goog...
逆向修改手机内核绕过反调试
云守护的专栏
06-29 2313
转自:http://bbs.pediy.com/thread-207538.htm 逆向修改手机内核,绕过反调试 Android应用反调试里最常用的一种反调试方法是查看/proc/self/status的信息,如果TracerPid不为0,就判断为正在被调试。如果自己拥有内核源码,就可以自己编译生成zImage去替换内核就能正常运行了,但可惜的是,很多手机的内核都不开源,为此只能自己去逆向
底层软件 | Linux内核启动之zImage自解压过程
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-04 819
顶层vmlinux ---->如果要分析zImage的反汇编反汇编文件,可将arch/arm/boot/compressed/vmlinux进行反汇编,对顶层的vmlinux反汇编得到的是未压缩的内核的反汇编文件,这个vmlinux才是真正的Linux内核。
root技术背后android手机内核提取逆向分析
weixin_34315189的博客
05-02 634
root技术背后android手机内核提取逆向分析 安卓ROOT技术背景: Android手机获得Root权限,可以让/system和/data分区获得读写的权限.这两个分区的权限配置,一般在根分区的init.rc文件,修改这个文件可永久获得root权限.众所周知,市面上绝大部分的Android手机文件系统有三个分区...
从zImage提取Image的方法
大明的博客
06-26 3019
对于使用gzip压缩的zImage:  dd if=zImage bs=1 skip=$(LC_ALL=C grep -a -b -o $'\x1f\x8b\x08\x00\x00\x00\x00\x00' zImage | cut -d ':' -f 1) | gunzip >Image 对于使用zx压缩的zImage: dd if=arch/arm/boot/zImage bs=
Android内核sys_setresuid() Patch提权(CVE-2012-6422)
weixin_30632883的博客
10-28 420
让我们的Android ROOT,多一点套路。 一、简单套路 CVE-2012-6422的漏洞利用代码,展示了另一种提权方法。(见附录) 这也是一个mmap驱动接口校验导致映射任意内核地址的洞。将内核映射到用户进程空间后,使用setresuid(0, 0, 0)进行提权。 其步骤如下: 利用漏洞,映射内核到调用者进程空间 搜索内核,查找“%pK %c %s\n”,并Patch成“%...
从Android设备提取内核和逆向分析
weixin_30565327的博客
12-18 653
转载自http://blog.csdn.net/qq1084283172/article/details/57074695 一、手机设备环境 [cpp]view plaincopy Modelnumber:Nexus5 OSVersion:Android4.4.4KTU84P KernelVersion:3.4.0-gd59d...
高通android逆向分析,逆向修改内核,绕过TracerPID反调试
weixin_36480423的博客
05-25 634
前言上次DDCTF结束后,和BinCrack师傅交流,他提到用了自己编译的安卓内核,直接修改源码更改了TracerPID,之后在国赛也遇到了对status的检测,虽然可以修改内存绕过(ref 4),但是还是想试一试把内核patch掉。查阅了很多资料后,大概有三种方法:1.修改源码,重新编译内核 (ref 2)2.逆向修改内核文件,patch二进制文件3.hook fopen 函数,检测/proc/...
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核恢复可完全分析的.ELF的工具
03-21
该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核扫描内核符号表( ),这是...
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1449
一、前言 在前一篇文章详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)...
image解压工具
07-11
image文件解压工具,比如system.img,选定image文件路径,然后打开,全选,然后解压到指定目录
进程资源提取器(各种图片提取)-易语言
06-12
是不是觉得自己找素材太麻烦,没事,用它! 选择QQ进程  开始洗劫  GO 虽然是几年前的源码,但是还没公布过! 重要的事情说。。。  没加 线程控制,没加 线程控制,没加 线程控制!
windows下解包/打包boot/recovery.img的工具bootimg.exe
08-28
windows下解包/打包boot/recovery.img的工具bootimg.exe,且支持自动解包/打包dt.img,对于喜欢刷机和Android动态调试的朋友是很有用的,同时也感谢工具的作者。
逆向修改android内核反调试,逆向修改手机内核,绕过反调试
weixin_39636176的博客
06-01 880
作者:lcweik 看雪学院Android 应用反调试里最常用的一种反调试方法是查看/proc/self/status的信息,如果 TracerPid 不为 0,就判断为正在被调试。如果自己拥有内核源码,就可以自己编译生成 zImage 去替换内核就能正常运行了,但可惜的是,很多手机的内核都不开源,为此只能自己去逆向修改。一、提取 zImage 内核文件提取zImage 前,必须确保自己拥有...
【Android 逆向】代码调试器开发 ( ptrace 函数 | 读取进程内存数据 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-30 1746
一、读取进程内存数据、 二、读取流程、 三、完整代码
如何从内存获取图片
千慧的专栏
03-07 3991
"SetBitmapBits: vb声明: Declare Function SetBitmapBits Lib "gdi32" (ByVal hBitmap As Long, ByVal dwCount As Long, lpBits As Any) As Long 作用: "将来自缓冲区的二进制位复制到一幅位图" 参数: hBitmap Long,位图的句柄   dwCount Long,欲复
uimage zimage
CSDN博客
05-07 932
uimage 和zimage的定义和概念 1)大小:内核编译(make)之后会生成两个文件,一个Image,一个zImage,其Image为内核映像文件,而zImage为内核的一种映像压缩文件Image大约为4M,而zImage不到2M. 2)用途:uimage是uboot专用的映像文件。它是在zImage之前加上一个长度为64字节"头",说明这个内...
linux zImage生成过程详解
12-26 4653
  可以看到,在顶层makefile的第278行,包含了scripts/Kbuild.include文件,在这里定义了大量的函数和变量,供顶层makefile和其他makefile文件使用。   在顶层makefile文件的第412行,包含了arch/arm/Makefile。这个是体系结构相关makefile文件。它定义了体系结构相关的一些变量及规则。   当执行”make”时,arch/arm
scp单独烧录 zImage 文件
06-14
2. **在源设备上找到ZImage文件**:找到你要烧录的ZImage文件,通常这个文件位于内核编译目录的`arch/arm/boot/zImage`或类似的路径。 3. **打开SCP客户端(如Windows版Putty或Linux终端)**:登录到源设备,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值