No google

 Hex-Rays IDA Pro Advanced 6.8 + All Decompilers

encontra muito fácil.

Sí, como el núcleo es el primero en ejecutarse, es auto descomprimido

Estoy haciendo un trabajo similar, voy a compartir cualquier progreso.

 Linux kernel version "3.4.67 (android@C208) (gcc version 4.7 (GCC) ) #1 SMP PREEMPT Sat Mar 12 13:31:59 CST 2016"

saludos

todo mi avance


https://mega.nz/#!68tDHSqK!iMpHEELnlfa_j_vSAXun2a7D7JeguVMrEqNXnd9rbM4

Android bootimg, kernel size: 3398344 bytes, kernel addr: 0x10008000, ramdisk size: 835905 bytes, ramdisk addr: 0x11000000, product name: "BLU_A010U_V21_G"

no puedo descomprimir el kernel
debe ser auto descomprimible, creo que se debe eliminar unos bytes para ser depurado después.

gracias

Voy a revisar todo y comprobar si puedo hacer algo

tengo interés en estas cosas, hago este tipo de trabajo con frecuencia.

abrazo

Una cosa

¿Has hecho dump del núcleo? o copiado?

Esto es mejor en Linux, descomprimir edificar y comprimir de nuevo.
Si quieres enviarme el KERNEL, descompacto para ti.

¿estás haciendo todo el trabajo en el sistema operativo Linux?

Escriba la aplicación con lenguaje de fácil implementación de ASM, así como Delphi

begin
asm
...........
...........
escriba asm.......
end;

begin
..........
..........Delphi
...........
end;


Esto lee y graba en la memoria de un proceso .....

unit Unit1;
interface
uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs , TlHelp32, StdCtrls, ExtCtrls , Registry , ComCtrls ,shellapi ;
type
  TForm1 = class(TForm)
    Edit1: TEdit;
    Button1: TButton;
    Edit2: TEdit;
    Button2: TButton;
    procedure Button1Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
    private
    public
  end;
var
  Form1: TForm1;
implementation
{$R *.dfm}
function BlockInput( fBlockIt:boolean):Boolean; StdCall; External 'User32.dll';
//
function GetProcessID(Const ExeFileName: string; var ProcessId: integer): boolean;
    var
    ContinueLoop: BOOL;
    FSnapshotHandle: THandle;
    FProcessEntry32: TProcessEntry32;
    begin
    result := false;
    FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    FProcessEntry32.dwSize := Sizeof(FProcessEntry32);
    ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32);
    while integer(ContinueLoop) <> 0 do begin
    if (StrIComp(PChar(ExtractFileName(FProcessEntry32.szExeFile)), PChar(ExeFileName)) = 0)
    or (StrIComp(FProcessEntry32.szExeFile, PChar(ExeFileName)) = 0) then begin
    ProcessId:= FProcessEntry32.th32ProcessID;
    result := true;
    break;
    end;
    ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
    end;
    CloseHandle(FSnapshotHandle);
    end;
 //
procedure TForm1.Button1Click(Sender: TObject);
VAR
  valor,buffer: cardinal;
  PID: integer;
  HandleX:THandle;
BEGIN
   if GetProcessID('Porgrama.exe',PID)then
   begin
    Handlex:= OpenProcess(PROCESS_ALL_ACCESS,False,PID);
    ReadProcessMemory(HandleX,Pointer(strToint('$'+ Edit2.Text)),@valor ,4 ,buffer);
    Edit1.Text:= intTostr(valor);
end;
end;
 
procedure TForm1.Button2Click(Sender: TObject);
VAR
  valor,buffer,endereco: cardinal;
  PID: integer;
  HandleX:THandle;
begin
 if GetProcessID('Porgrama.exe',PID)then
   begin
   endereco:=strToint('$'+ Edit2.Text);
   valor:=strToint(Edit1.Text);
   Handlex:= OpenProcess(PROCESS_ALL_ACCESS,False,PID);
   WriteProcessMemory(HandleX,Pointer(endereco),@valor ,4 ,buffer);
end;
end;
 
end.
 

Te apoio , envie-me menssagem privada.

Ola

tens o ASM, mas não tens o binário ? como isso, qual origem ?