elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk  (Leído 8,242 veces)
RAMI70

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
« en: 13 Marzo 2018, 22:06 pm »

Hola a todos y sí esté mensaje no está en el lugar correcto me disculpan.
A como dice el título descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk para agregar información con IDA pro.
Estoy tratando de descomprimir varios kernel ARM 32bits y 64bits de móviles mtk para ponerle una excepción NOP porque al entrar en el recovery twrp los táctiles de los móviles no funciona.
Entonces se descomprime el recovery. img con carliv kitchen tool quedando el recovery. img -kernel y ahora se abre con hex editor para borrar data del kernel y dejar solo el kernel en sí, para después descomprimir con 7zip y que IDA pro pueda reconocerlo y insertar la excepción NOP.
Pero necesitó encarecidamente unos tips para localizar toda la data que no forma parte del kernel en si y poder borrarla para ya luego poder continuar con mí proyecto.
El problema es que siempre me queda algo de información data y no se deja descomprimir, me da que hay 1 error al tratar de descomprimir y no se puede.
Ayuda por favor y muchas gracias de antemano
En línea

Geovane

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
« Respuesta #1 en: 14 Marzo 2018, 17:25 pm »

¿estás haciendo todo el trabajo en el sistema operativo Linux?
En línea

Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019
RAMI70

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
« Respuesta #2 en: 15 Marzo 2018, 14:03 pm »

Gracias por responder, no lo estoy haciendo desde windows 10,el problema es que al no borrar toda la data el kernel se descomprime con error en 7zip ya que el kernel está en gz pero al tener data dentro que fue agregada después de comprimido y 7zip dice que no es un archivo comprimido y da el error.
El kernel se puede abrir primero en hex editor pro pero como aquí no le puedo agregar un script para facilitar su lectura como en IDA me está resultando muy difícil encontrarla.
Cualquier idea es bienvenida y gracias de nuevo.
En línea

Geovane

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
« Respuesta #3 en: 15 Marzo 2018, 15:08 pm »

Esto es mejor en Linux, descomprimir edificar y comprimir de nuevo.
Si quieres enviarme el KERNEL, descompacto para ti.
« Última modificación: 15 Marzo 2018, 15:09 pm por Geovane » En línea

Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019
RAMI70

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
« Respuesta #4 en: 15 Marzo 2018, 16:29 pm »

Muchísimas gracias es esté,pero sí pudieras darme unos tips ó enlace a guía/tutorial donde aprender a diferenciar la información de data con la del kernel en el hex editor te lo agradecería muchísimo.
https://mega.nz/#!cdoFnCjB!syd2WglkjmdNPC8HyQmUFkFDiTmCX0X2nLmKEN6IwNU

Esté es el script que utilizó y el symbols.txt que saqué del móvil para usarlos en IDA pero el script me da error en el hex editor.
  [ https://mega.nz/#F!xExigCAD!s4P7WhhR9QC1uWR0_2RXMw ]

MOD: No hacer doble post. Usar el botón modificar.
« Última modificación: 16 Marzo 2018, 09:59 am por MCKSys Argentina » En línea

Geovane

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
« Respuesta #5 en: 16 Marzo 2018, 13:54 pm »

Una cosa

¿Has hecho dump del núcleo? o copiado?
En línea

Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019
RAMI70

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
« Respuesta #6 en: 16 Marzo 2018, 15:53 pm »

No he hecho dump, pero si te refieres a una copia del kernel propiamente dicho (no recovery.img-kernel) tengo un backup que no se si te será de ayuda, pero puedo extraer el system y buscar el kernel.
Esté es el backup del kernel:
Linux 3.4.67 #1
[  https://mega.nz/#!4JglCCAJ!S3ccTnpzoqRdlAI4nFnZlSTPyLY2RB_6z9GNnOFrw4I  ]
« Última modificación: 16 Marzo 2018, 17:07 pm por RAMI70 » En línea

Geovane

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
« Respuesta #7 en: 16 Marzo 2018, 16:31 pm »

gracias

Voy a revisar todo y comprobar si puedo hacer algo

tengo interés en estas cosas, hago este tipo de trabajo con frecuencia.

abrazo
En línea

Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019
RAMI70

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
« Respuesta #8 en: 16 Marzo 2018, 23:59 pm »

gracias

Voy a revisar todo y comprobar si puedo hacer algo

tengo interés en estas cosas, hago este tipo de trabajo con frecuencia.

abrazo
Yo en linux estoy verde así que no estoy seguro sí esto que encontré corresponde al kernel ya que toda la información que aparece en el dispositivo es está:

Versión de núcleo
3.4.67
android@208 #1
Sat Mar 12 13:31:59 CST 2016

Y esto es lo que encontré.
[   https://www.systutorials.com/linux-kernels/2072/linux-3-4-67/   ]
« Última modificación: 17 Marzo 2018, 00:02 am por RAMI70 » En línea

Geovane

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk
« Respuesta #9 en: 17 Marzo 2018, 01:54 am »

todo mi avance


https://mega.nz/#!68tDHSqK!iMpHEELnlfa_j_vSAXun2a7D7JeguVMrEqNXnd9rbM4

Android bootimg, kernel size: 3398344 bytes, kernel addr: 0x10008000, ramdisk size: 835905 bytes, ramdisk addr: 0x11000000, product name: "BLU_A010U_V21_G"

no puedo descomprimir el kernel
debe ser auto descomprimible, creo que se debe eliminar unos bytes para ser depurado después.
« Última modificación: 17 Marzo 2018, 02:01 am por Geovane » En línea

Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como pasar de 32bits a 64bits ??? « 1 2 »
Hardware
x64core 12 13,935 Último mensaje 13 Octubre 2011, 19:34 pm
por simorg
Compilar en 32bits desde linux 64bits
Programación C/C++
xaps 6 2,702 Último mensaje 24 Febrero 2014, 16:40 pm
por dmacias
Compatibilidad vb.net 32bits en Win7 64bits
.NET (C#, VB.NET, ASP)
Maurice_Lupin 4 3,046 Último mensaje 11 Junio 2014, 21:44 pm
por dongle2bin
MOVIDO: problema con cwm recovery, no inicia recovery ni fastboot (ANDROID)
GNU/Linux
Songoku 0 2,635 Último mensaje 8 Noviembre 2016, 14:03 pm
por Songoku
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines