Foro de elhacker.net

Hola a todos y sí esté mensaje no está en el lugar correcto me disculpan.
A como dice el título descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk para agregar información con IDA pro.
Estoy tratando de descomprimir varios kernel ARM 32bits y 64bits de móviles mtk para ponerle una excepción NOP porque al entrar en el recovery twrp los táctiles de los móviles no funciona.
Entonces se descomprime el recovery. img con carliv kitchen tool quedando el recovery. img -kernel y ahora se abre con hex editor para borrar data del kernel y dejar solo el kernel en sí, para después descomprimir con 7zip y que IDA pro pueda reconocerlo y insertar la excepción NOP.
Pero necesitó encarecidamente unos tips para localizar toda la data que no forma parte del kernel en si y poder borrarla para ya luego poder continuar con mí proyecto.
El problema es que siempre me queda algo de información data y no se deja descomprimir, me da que hay 1 error al tratar de descomprimir y no se puede.
Ayuda por favor y muchas gracias de antemano

¿estás haciendo todo el trabajo en el sistema operativo Linux?

Gracias por responder, no lo estoy haciendo desde windows 10,el problema es que al no borrar toda la data el kernel se descomprime con error en 7zip ya que el kernel está en gz pero al tener data dentro que fue agregada después de comprimido y 7zip dice que no es un archivo comprimido y da el error.
El kernel se puede abrir primero en hex editor pro pero como aquí no le puedo agregar un script para facilitar su lectura como en IDA me está resultando muy difícil encontrarla.
Cualquier idea es bienvenida y gracias de nuevo.

Esto es mejor en Linux, descomprimir edificar y comprimir de nuevo.
Si quieres enviarme el KERNEL, descompacto para ti.

Muchísimas gracias es esté,pero sí pudieras darme unos tips ó enlace a guía/tutorial donde aprender a diferenciar la información de data con la del kernel en el hex editor te lo agradecería muchísimo.
https://mega.nz/#!cdoFnCjB!syd2WglkjmdNPC8HyQmUFkFDiTmCX0X2nLmKEN6IwNU (https://mega.nz/#!cdoFnCjB!syd2WglkjmdNPC8HyQmUFkFDiTmCX0X2nLmKEN6IwNU)

---

Esté es el script que utilizó y el symbols.txt que saqué del móvil para usarlos en IDA pero el script me da error en el hex editor.
  [ https://mega.nz/#F!xExigCAD!s4P7WhhR9QC1uWR0_2RXMw (https://mega.nz/#F!xExigCAD!s4P7WhhR9QC1uWR0_2RXMw) ]

MOD: No hacer doble post. Usar el botón modificar.

Una cosa

¿Has hecho dump del núcleo? o copiado?

No he hecho dump, pero si te refieres a una copia del kernel propiamente dicho (no recovery.img-kernel) tengo un backup que no se si te será de ayuda, pero puedo extraer el system y buscar el kernel.
Esté es el backup del kernel:
Linux 3.4.67 #1
[  https://mega.nz/#!4JglCCAJ!S3ccTnpzoqRdlAI4nFnZlSTPyLY2RB_6z9GNnOFrw4I  ]

gracias

Voy a revisar todo y comprobar si puedo hacer algo

tengo interés en estas cosas, hago este tipo de trabajo con frecuencia.

abrazo

Yo en linux estoy verde así que no estoy seguro sí esto que encontré corresponde al kernel ya que toda la información que aparece en el dispositivo es está:

Versión de núcleo
3.4.67
android@208 #1
Sat Mar 12 13:31:59 CST 2016

Y esto es lo que encontré.
[   https://www.systutorials.com/linux-kernels/2072/linux-3-4-67/   ]

todo mi avance


https://mega.nz/#!68tDHSqK!iMpHEELnlfa_j_vSAXun2a7D7JeguVMrEqNXnd9rbM4

Android bootimg, kernel size: 3398344 bytes, kernel addr: 0x10008000, ramdisk size: 835905 bytes, ramdisk addr: 0x11000000, product name: "BLU_A010U_V21_G"

no puedo descomprimir el kernel
debe ser auto descomprimible, creo que se debe eliminar unos bytes para ser depurado después.

Muchas gracias, ahora mismo veo, el problema que tengo son dos,encontrar (saber diferenciar) esos bytes en el hex para poder eliminar y descomprimir como decía y el otro que la marca capó el kernel y lo dejó muy limitado.
Ahora sí encontré las source del kernel en otra marca de móvil pero es el mismo kernel y versión android, voy a descargar para ver que información puedo obtener y cualquier avance por aquí lo estaré notificando.
Muchísimas gracias de nuevo amigo y por sí tienes curiosidad, está es la source.
[ https://github.com/lingfude/Newman-N1-KK-Kernel-3.4.67 ]

Sí, como el núcleo es el primero en ejecutarse, es auto descomprimido

Estoy haciendo un trabajo similar, voy a compartir cualquier progreso.

 Linux kernel version "3.4.67 (android@C208) (gcc version 4.7 (GCC) ) #1 SMP PREEMPT Sat Mar 12 13:31:59 CST 2016"

saludos

Actualizó información
[ https://github.com/kirito96/android_kernel_blu_advance_4.0_l ]
Ahora sí encontré el exacto del móvil, ya lo descargué, ahora voy a ver como conseguir un disco externo para instalar linux y hacer los cambios en el kernel y compilar,lo que pasa es que mí pc es bien viejita.
Lastima que todavía no he podido encontrar (reconocer) como borrar la data del kernel ni un tutorial/guía que me ayude porque realmente lo que más me importaba aparte de solucionar era aprender hacer eso para ocuparlo en otros más.
Cuando terminé cuento como me fue, pero seguro tardó unos días.
Gracias amigo y feliz fín de semana.