Android arm64位内核文件提取与ida反编译内核 rom设置

最新推荐文章于 2023-09-26 10:48:25 发布
最新推荐文章于 2023-09-26 10:48:25 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: Android 文章标签: android kernel 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2831942318/article/details/122587436
版权

1、提取boot.img

高通
/dev/block/platform/soc/1d84000.ufshc/by-name # ls -la |grep boot
lrwxrwxrwx 1 root root   16 1970-04-28 07:24 boot_a -> /dev/block/sde11
lrwxrwxrwx 1 root root   16 1970-04-28 07:24 boot_b -> /dev/block/sde31


dd if=/dev/block/sde11 of=/sdcard/boot.img

 2、解包boot.img  

abootimg -x boot.img

a@sys:~/elf$ sudo binwalk boot.img
[sudo] password for a: 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             Android bootimg, kernel size: 13936423 bytes, kernel addr: 0x8000, ramdisk size: 6914506 bytes, ramdisk addr: 0x1000000, product name: ""
4096          0x1000          gzip compressed data, maximum compression, from Unix, last modified: 1970-01-01 00:00:00 (null date)
11278366      0xAC181E        Flattened device tree, size: 425462 bytes, version: 17

a@sys:~/elf/bootimg$ abootimg -x boot.img
writing boot image config in bootimg.cfg
extracting kernel in zImage
extracting ramdisk in initrd.img
a@sys:~/elf/bootimg$ ls
boot.img  bootimg.cfg  initrd.img  zImage
a@sys:~/elf/bootimg$ ls -la
total 85916
drwxrwxr-x 2 a a     4096 Jan 20 22:04 .
drwxrwxr-x 6 a a     4096 Jan 20 22:04 ..
-rwxrw-r-- 1 a a 67108864 Jan 20 22:04 boot.img
-rw-rw-r-- 1 a a      523 Jan 20 22:04 bootimg.cfg
-rw-rw-r-- 1 a a  6914506 Jan 20 22:04 initrd.img
-rw-rw-r-- 1 a a 13936423 Jan 20 22:04 zImage
 

a@sys:~/elf/bootimg$ file zImage
zImage: gzip compressed data, max compression, from Unix
 

dmesg

[    0.000000] Virtual kernel memory layout:
[    0.000000] modules : 0xffffff8000000000 - 0xffffff8008000000   (   128 MB)
[    0.000000] vmalloc : 0xffffff8008000000 - 0xffffffbebfff0000   (   250 GB)
[    0.000000] .text : 0xffffff9bb9a80000 - 0xffffff9bbaa00000   ( 15872 KB)
[    0.000000] .rodata : 0xffffff9bbaa00000 - 0xffffff9bbb400000   ( 10240 KB)
[    0.000000] .init : 0xffffff9bbb400000 - 0xffffff9bbb800000   (  4096 KB)
[    0.000000] .data : 0xffffff9bbb800000 - 0xffffff9bbb9dc008   (  1905 KB)
[    0.000000] .bss : 0xffffff9bbb9dc008 - 0xffffff9bbbdbe4c0   (  3978 KB)
[    0.000000] fixed   : 0xffffffbefe7fb000 - 0xffffffbefec00000   (  4116 KB)
[    0.000000] PCI I/O : 0xffffffbefee00000 - 0xffffffbeffe00000   (    16 MB)
[    0.000000] vmemmap : 0xffffffbf00000000 - 0xffffffc000000000   (     4 GB maximum)
[    0.000000] 0xffffffbfb7000000 - 0xffffffbfbcf4e800   (    95 MB actual)
[    0.000000] memory  : 0xffffffedc0000000 - 0xffffffef3d3a0000   (  6099 MB)
[    0.000000] SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=8, Nodes=1
[    0.000000] Preemptible hierarchical RCU implementation.
[    0.000000] \x09RCU dyntick-idle grace-period acceleration is enabled.

adb shell:

dmesg >dmesg.txt
echo 0 > /proc/sys/kernel/kptr_restrict
cat /proc/kallsyms >kallsyms.txt

ksyms = open("d:\kallsyms.txt")

i = 0

for line in ksyms:

i += 1

addr = int(line[0:16],16)

name = line[19:-1]

idaapi.set_debug_name(addr,name)

MakeNameEx(addr,name,SN_NOWARN)

add_func(addr)

if i % 100 == 0:

Message("cur: %d\n" % i)

# Message("%08X:%sn"%(addr,name))

注意点:

1、ida打开rom时,文件偏移量一般是0x1000或0x800,具体需要打开二进制文件看一下偏移量。

2、如果没有自动出现函数,需要按c键。

AppNinja
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ida添加JNIEnv等结构体--arm64 arm32 x86 x86_64
LoopherBear的博客
03-20 3860
ida pro7.0导入jni.h 在使用ida逆向android的so的时候,如果使用的是ida pro7.0的版本并且逆向的so是arm系列的,例如arm64-v8a和armeabi-v7a的由于缺少JNIEnv等结构,反编译后查看函数就变得很不友好,armeabi-v7a的还比较人性化,会自动添加JNIEnv等结构体,如下 armeabi-v7a x86 选中int然后按下y就能修改成为...
android arm32 arm64汇编源代码,编译批处理,可执行文件反编译参考。
03-15
android arm32 arm64汇编源代码,编译批处理,可执行文件反编译参考。 说明文档: https://blog.csdn.net/a2831942318/article/details/123503558?spm=1001.2014.3001.5502
UFS2.1
KylinShui
11-14 3993
UFS 2.1全称Universal Flash Storage 2.1 它有两个数据通道,全双工的工作模式 0通道收发:UFS_RX0_M/P UFS_TX0_M/P 1通道收发:UFS_RX1_M/P UFS_TX1_M/P 1.理论带宽比较 eMMC5.0 400MB/s eMMC5.1 600MB/s UFS2.0 5.8Gbps UFS2.1 11.6Gbps 下载an
IDA 调试 Android 方法及简单的脱壳实现
热门推荐
DeathMemory的专栏
05-24 1万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文中如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
安卓修改ROM 修改固件中的一些基本常识 自己做rom注意事项
小马哥的专栏
09-26 3926
最近有几个粉丝对修改rom有兴趣。今天主要给这些友友提供一些自己修改rom的一些建议和思路,可以供大家参考,只是个人见解.初步的常识可以参考以上两个博文了解相关。
IDA反编译软件-windows版本的
最新发布
03-29
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一编程天才,名叫Ilfak Guilfanov。...
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本 工具可反编译成汇编。
反编译系列】四、反编译so文件IDA_Pro)-附件资源
03-05
反编译系列】四、反编译so文件IDA_Pro)-附件资源
反编译系列】一、反编译 .so 文件IDA Pro) - 附件资源
11-13
反编译系列】一、反编译 .so 文件IDA Pro) - 附件资源
【易语言反编译】(Disassemblers) IDA易语言反编译插件E-Decompilerplugins0.3
04-01
【易语言反编译】(Disassemblers) IDA易语言反编译插件E-Decompilerplugins0.3
IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z.001
09-15
IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z.001
ARM、MIPS、X86、PowerPC反汇编工具V1.25.05
05-11
反汇编带符号表的32/64ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
ARM、MIPS、X86、PowerPC反汇编工具V1.26.00
01-21
反汇编带符号表的32/64ELF目标文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、二维码功能,;V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善MIPS反汇编,修复小BUG;V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
linux 2.6.32 sytem call for arm
openCpu
08-31 1010
/* * arch/arm/include/asm/unistd.h * * Copyright (C) 2001-2005 Russell King * * This program is free software; you can redistribute i
android手机内核提取及逆向分析
zpq_win的专栏
01-26 4128
技术背景: Android手机获得Root权限,其实就是让/system和/data分区获得读写的权限.这两个分区的权限配置,一般在根分区的init.rc文件中,修改这个文件可永久获得root权限. 众所周知,市面上绝大部分的Android手机文件系统有三个分区,分别是/,/system,/data.根分区(/)是打包为ramdisk.img后,再与kernel的zImage打包为boot.i
android 内核 提取,从android设备中提取内核
weixin_39614262的博客
06-04 1002
背景CVE-2013-2597 是高通 msm_acdb 设备驱动的一个 copy_from_user 栈溢出,利用要用到ROP。f101的漏洞利用介绍中,用到几处Gadgets,显然要根据acdb_ioctl的栈布局进行构造。一个.ko模块加载到内核后,如何在内核中找到其对应汇编代码,一直比较迷惑,此文解决这个问题。参考操作以下在Nexus 5设备操作。1)查看boot所有分区root@hamm...
arm64汇编篇-015指针的反汇编
Clement_Gu的博客
06-11 708
指针的反汇编 1.输入如下代码: void func (){ int * a; int b = 10; a = &b; } 2.真机运行断点调试如图: 3.解析: 1.将栈空间四个字节内存给x8寄存器 2.将10赋值给w9寄存器 3.将w9寄存器的值存储到x8寄存器指向的内存空间 4.将x8的值存储在sp偏移8个单空间,即栈空间。(局...
反汇编android的“boot.img”镜像里的“kernel文件的方法
duanlove(技术路途)专栏
07-18 7195
第一步:解压boot.img,从而得到 文件kernel”              在windows中解压boot.img的方法请参考: http://www.anzhuo2.com/thread-4391-1-1.html              在linux中的方法,请参考:http://bluedrum.sinaapp.com/archives/202.html   第二步
Android逆向之ARM64
helloworlddm的博客
12-06 1211
在使用Radare2静态分析apk(2)末尾出有一段ARM64汇编代码,这篇文章铜鼓分析这段汇编代码来来了解下ARM64汇编。 1. 开辟堆栈空间`sub sp, sp, 0x70` 2. 存在一对数据 `stp x29, x30, [var_60h]` 3. x29与[var_60h]相加 `add x29, var_60h` 4. 不知道做什么的指令 `mrs x8, tpidr_el0` 5. 将x8+0x28内存中的值加载到x8寄存器 `ldr x8, [x8, 0x28] ` 完整的代码
IDA64没法反编译
08-24
根据提供的引用内容,我了解到您在谈论反编译工具IDA64以及它无法进行反编译的情况。然而,根据提供的引用内容,我无法提供更多关于IDA64无法反编译的详细信息。如果您有关于IDA64的具体问题或其他相关问题,请提供更多详细信息,以便我能够为您提供更准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Android arm64内核文件提取ida反编译内核 rom设置](https://blog.csdn.net/a2831942318/article/details/122587436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [IDA无法反编译 and 提示错误](https://blog.csdn.net/weixin_52369224/article/details/121086041)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AppNinja

你的鼓励是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值