binwalk 提取bootimg_boot.img格式文件结构解析

最新推荐文章于 2024-06-02 11:41:52 发布
最新推荐文章于 2024-06-02 11:41:52 发布
阅读量644 收藏
点赞数
文章标签: binwalk 提取bootimg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42602241/article/details/113376380
版权
本文详细介绍了Android boot.img的结构,包括boot header、kernel、ramdisk等部分,并通过binwalk工具进行解析。内容涉及boot_img_hdr结构、页大小设置以及kernel_addr、ramdisk_addr等关键地址的计算。示例以msm8226平台为例,展示了如何验证boot.img的实际内容。
摘要由CSDN通过智能技术生成

298d09ef42d9a6f2c9b79e94c950625e.png本帖最后由 ironMan.K 于 2018-3-22 13:50 编辑

以msm8226为例,讲解android源码编译生成boot.img的结构。boot.img包括boot.img header、kernel以及ramdisk文件系统。下面是对boot.img的结构进行解读。

boot.img 文件头信息的具体结构可以在system/core/mkbootimg/bootimg.h中看到:

typedef struct boot_img_hdr boot_img_hdr;

#define BOOT_MAGIC "ANDROID!"

#define BOOT_MAGIC_SIZE 8

#define BOOT_NAME_SIZE 16

#define BOOT_ARGS_SIZE 512

struct boot_img_hdr{unsigned char magic[BOOT_MAGIC_SIZE];

unsigned kernel_size;  /* size in bytes */unsigned kernel_addr;  /* physical load addr */

unsigned ramdisk_size; /* size in bytes */unsigned ramdisk_addr; /* physical load addr */

unsigned second_size;  /* size in bytes */unsigned second_addr;  /* physical load addr */

unsigned tags_addr;    /* physical addr for kernel tags */unsigned page_size;    /* flash page size we assume */unsigned dt_size;      /* device tree in bytes */unsigned unused;       /* future expansion: should be 0 */unsigned char name[BOOT_NAME_SIZE]; /* asciiz product name */

unsigned char cmdline[BOOT_ARGS_SIZE];

unsigned id[8]; /* timestamp / checksum / sha1 / etc */};

boot,img文件跳过2k的文件头之后,包括两个 gz包,一个是boot.img-kernel.gz:Linux内核,一个是boot.img-ramdisk.cpio.gz

大概的组成结构如下:

** +-----------------+

** | boot header     | 1 page

** +-----------------+

** | kernel          | n pages

** +-----------------+

** | ramdisk         | m pages

** +-----------------+

** | second stage    | o pages

** +-----------------+

** | device tree     | p pages

** +-----------------+

** n = (kernel_size + page_size - 1) / page_size

** m = (ramdisk_size + page_size - 1) / page_size

** o = (second_size + page_size - 1) / page_size

** p = (dt_size + page_size - 1) / page_size

图一是boot.img头文件结构解析:

boot.img头文件结构解析

圈一:安卓的boot.img标准的文件头格式:ANDROID!(8字节)

圈二:kernel_size(4字节)

圈三:kernel_addr(4字节)

圈四:ramdisk_size(4字节)

圈五:ramdisk_addr(4字节)

圈六:second_stage_size(4字节)

圈七:second_stage_addr(4字节)

图八:tags_addr(4字节)

圈九:page_size(4字节)

boot.img头文件信息,kernel_addr,ramdisk_addr,second_stage_addr在bootable\bootloader\lk\target\msm8226\Rules.mk中设置:

PLATFORM := msm8226

MEMBASE:= 0x0FF00000 # SDRAM

MEMSIZE:= 0x00500000 # 5MB

BASE_ADDR := 0x00000

TAGS_ADDR:= BASE_ADDR+0x00000100

KERNEL_ADDR:= BASE_ADDR+0x00008000

RAMDISK_ADDR:= BASE_ADDR+0x01000000

SCRATCH_ADDR:= 0x10400000

page是页长,为1k(1024)的整数倍。此处为0x00000800,十进制为2048。

结合实际的boot.img文件,进行验证。如图二,是msm8226 boot.img

e2be500f58a6132bf711cab31f4ee80d.png

图二 msm8226 boot.img内容

解析msm8226 boot.img内容,可以得到:

base=0x00000000

kernel_size=0x005ff6f0

kernel_addr=0x00008000+base=0x00008000

ramdisk_size=0x00195de2

ramdisk_addr=0x01000000+base=0x01000000

sencond_stage_size=0x00000000

sencond_stage_addr=0x00f00000+base=0x00f00000tag_size=0x00000100

page_size=0x00000800(2KB)

语嫣凝冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
binwalk 提取bootimg_boot.img、ramdisk.img解包、打包
weixin_36143793的博客
01-12 511
#!/usr/bin/perl######################################################################## File : split_bootimg.pl# Author(s) : William Enck # Description : Split appart an Android b...
如何解包/编辑/打包boot.img文件
weixin_30780221的博客
05-25 1849
感谢本文的作者:Alansj, DarkriftX, RyeBrye, Will, Try OP9, Tonyb486, Timmmm, Lxrose还有好多不知名的作者们在wiki上的不懈努力。来源:http://android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images目录1、...
binwalk数据分析
10-18
binwalk数据分析,知道的不用多说!
安卓ROM包boot.img 的组成部分以及制作方法
最新发布
m0_59789328的博客
06-02 692
boot.img` 是Android设备启动过程中非常关键的一个映像文件,包含了启动内核(kernel)和初始根文件系统(ramdisk)。在`boot.img`文件中,内核和ramdisk以一种特定的格式组合在一起。- 使用Android内核源码和适当的配置文件编译内核,生成`zImage`或`Image.gz`文件。- `mkbootimg`:用于生成`boot.img`的工具,通常在Android源码树中找到。- `mkbootfs`或`gen_init_cpio`:用于创建ramdisk的工具。
boot.img详解
baron-周贺贺-代码改变世界ctw
12-04 6959
一、cmdline打包的过程 1、INTERNAL_KERNEL_CMDLINE是一串字符串,由BOARD_KERNEL_CMDLINE变量,再拼接buildvariant+$(VERITY_KEYID)而成。 其中,BOARD_KERNEL_CMDLINE变量在device/asr/aquilac_phone/BoardConfig中定义 vim build/core/Makefile INT......
Binwalk:后门(固件)分析利器
软件质量优化
11-02 1万+
近期网络上爆发的厂商固件后门漏洞,如D-LINK  腾达路由器后门时用到的分析工具是Binwalk,最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。 Binwalk介绍 Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 最简单使用方法很直接; 提供固件文件路
手机刷机包提取boot.img文件.rar
06-08
标题中的“手机刷机包提取boot.img文件.rar”暗示了我们即将探讨的是关于智能手机系统核心镜像文件(boot.img)的提取过程,这通常与刷机、获取root权限以及ROM定制有关。在Android系统中,boot.img是启动加载器的一...
从rom包中提取boot.img
03-03
2. 解压系统包(只需要payload.bin文件) 3. 复制解压出来的【payload.bin】文件到Payload解包工具的payload_input文件夹 4. 打开【payload_dumper.exe】执行解包(解包需要点时间) 5. 打开payload_output文件夹就...
小米手机系统boot.img提取工具
02-19
小米手机系统boot.img提取工具,能一键提取系统中的boot.img与其余镜像包 使用方法,将payload.bin放置payload_input文件夹中,双击payload_dumper.exe即可
android_bootimg_tools.tar.gz
10-24
在Android系统开发中,"bootimg" 是一个关键的概念,它代表了设备启动时加载的映像文件。这个"android_bootimg_tools.tar.gz" 压缩包包含了用于处理和修改Android Boot Image(启动映像)的工具。下面将详细解释这两...
解包boot.img工具
02-27
这些工具能够解析boot.img结构,并将其内容拆分为可操作的部分。 2. **解析boot.img**:运行解包工具,将boot.img转换为可编辑的形式。例如,可以使用"fastboot bootimg extract"命令,或者使用像“bootimg”这样...
可打开安卓img刷机包提取文件的小工具IMG浏览器
02-29
可打开安卓img刷机包提取文件的小工具IMG浏览器
Binwalk固件解析实验(解析netgear R7000路由器固件)
m0_61043657的博客
03-05 840
binwalk 可以分块的形式提取出被分析的二进制文件数据,这样的话,就可以独立单个地研究这些数据块了。解析netgear R7000路由器固件,根据解析结果使用WinHex工具比对二进制信息和固件解析结构,包括:TRX header,linux kernel,squashfs文件系统。binwalk -A R7000-V1.0.9.88_10.2.88.chk,解析固件指令系统,通过ARMEB可以R7000为ARM指令集架构,大端字节序。对目标文件执行签名分析,如果未指定其他分析选项,则这是默认值。
android系统备份----即提取system.imgboot.img的方法!(转载)
longdaxia的专栏
07-30 2万+
原文链接:http://bbs.gfan.com/android-1512372-1-1.html 操作条件: 1.安装好手机的USB驱动 2.需要root权限 3.adb环境 正式开始提取: 1.解压adbs,放到任意目录下,比如放到C盘根目录下 2.在windows下打开cmd命令行,进入到adbs目录下,即C:\adbs> 3.在当前光标下输入adb devices,回车
物联网安全实验3-BinWalk固件提取分析
taylorswift的博客
07-07 9445
一、 实验目的 1.理解binwalk工具的作用 2.掌握binwalk固件分析的常用命令二、 实验环境  虚拟机环境:VMware Workstation Pro  操作系统:Kali linux  实验工具: BinWalk相关软件三、 实验原理及背景 1.固件(Firmware) 固件(Firmware)一般存储在设备中的电可擦除只读存储器、带电可擦可编程读写存储器(Electrically Erasable Programmable Read Only Memory,EEPROM)或者Flas
固件解包--binwalk分析
samli的博客
09-23 3083
Binwalk binwalk完整安装 binwalk/INSTALL.md at master · ReFirmLabs/binwalk · GitHub binwalk -h Binwalk v2.2.0-ff34b12 Craig Heffner, ReFirmLabs https://github.com/ReFirmLabs/binwalk Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Sig...
Android手机如何提取系统内核(boot.img镜像文件提取)
热门推荐
Mintimate的CSDN博客
03-18 12万+
前言 Android手机,刷Magisk时候,可选的方法很多,其中一种就算刷进过Magisk Manager修补后的内核镜像;当然,卸载Magisk也可以通过刷原版内核进行实现。 这边就提供几种获取Android手机内核的方法。 刷机包内提取 大概百分之六十的刷机包都是有提供内核的(无论卡刷包或者线刷包)。 比如,你下载的卡刷包是:MK90.0-oscar-210227-RELEASE 这是一个mokee的包,我们解压后: 解压后,就是刷机包里的具体内容。其中,包含刷机脚本、System数据等内容。而b
binwalk 提取bootimg_如何解包/编辑/打包boot.img文件
weixin_39943220的博客
12-19 956
感谢本文的作者:Alansj, DarkriftX, RyeBrye, Will, Try OP9, Tonyb486, Timmmm, Lxrose还有好多不知名的作者们在wiki上的不懈努力。来源:http://android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images目录1、背景...
vendor_boot.img解包
05-25
要解包 `vendor_boot.img`,可以按照以下步骤进行: ...其中,`kernel` 是原来的 `kernel` 文件,`ramdisk.img` 是修改后的 `ramdisk` 文件,`new_vendor_boot.img` 是重新打包后的 `vendor_boot.img` 文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值