Descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk

RAMI70 · 13 Marzo 2018, 22:06 PM

Hola a todos y sí esté mensaje no está en el lugar correcto me disculpan.
A como dice el título descomprimir recovery.img-kernel ARM 32bits y 64bits de móviles mtk para agregar información con IDA pro.
Estoy tratando de descomprimir varios kernel ARM 32bits y 64bits de móviles mtk para ponerle una excepción NOP porque al entrar en el recovery twrp los táctiles de los móviles no funciona.
Entonces se descomprime el recovery. img con carliv kitchen tool quedando el recovery. img -kernel y ahora se abre con hex editor para borrar data del kernel y dejar solo el kernel en sí, para después descomprimir con 7zip y que IDA pro pueda reconocerlo y insertar la excepción NOP.
Pero necesitó encarecidamente unos tips para localizar toda la data que no forma parte del kernel en si y poder borrarla para ya luego poder continuar con mí proyecto.
El problema es que siempre me queda algo de información data y no se deja descomprimir, me da que hay 1 error al tratar de descomprimir y no se puede.
Ayuda por favor y muchas gracias de antemano

Geovane · 14 Marzo 2018, 17:25 PM

¿estás haciendo todo el trabajo en el sistema operativo Linux?

RAMI70 · 15 Marzo 2018, 14:03 PM

Gracias por responder, no lo estoy haciendo desde windows 10,el problema es que al no borrar toda la data el kernel se descomprime con error en 7zip ya que el kernel está en gz pero al tener data dentro que fue agregada después de comprimido y 7zip dice que no es un archivo comprimido y da el error.
El kernel se puede abrir primero en hex editor pro pero como aquí no le puedo agregar un script para facilitar su lectura como en IDA me está resultando muy difícil encontrarla.
Cualquier idea es bienvenida y gracias de nuevo.

Geovane · 15 Marzo 2018, 15:08 PM

Esto es mejor en Linux, descomprimir edificar y comprimir de nuevo.
Si quieres enviarme el KERNEL, descompacto para ti.

RAMI70 · 15 Marzo 2018, 16:29 PM

Muchísimas gracias es esté,pero sí pudieras darme unos tips ó enlace a guía/tutorial donde aprender a diferenciar la información de data con la del kernel en el hex editor te lo agradecería muchísimo.
https://mega.nz/#!cdoFnCjB!syd2WglkjmdNPC8HyQmUFkFDiTmCX0X2nLmKEN6IwNU

Esté es el script que utilizó y el symbols.txt que saqué del móvil para usarlos en IDA pero el script me da error en el hex editor.
[ https://mega.nz/#F!xExigCAD!s4P7WhhR9QC1uWR0_2RXMw ]

MOD: No hacer doble post. Usar el botón modificar.

Geovane · 16 Marzo 2018, 13:54 PM

Una cosa

¿Has hecho dump del núcleo? o copiado?

RAMI70 · 16 Marzo 2018, 15:53 PM

No he hecho dump, pero si te refieres a una copia del kernel propiamente dicho (no recovery.img-kernel) tengo un backup que no se si te será de ayuda, pero puedo extraer el system y buscar el kernel.
Esté es el backup del kernel:
Linux 3.4.67 #1
[ https://mega.nz/#!4JglCCAJ!S3ccTnpzoqRdlAI4nFnZlSTPyLY2RB_6z9GNnOFrw4I ]

Geovane · 16 Marzo 2018, 16:31 PM

gracias

Voy a revisar todo y comprobar si puedo hacer algo

tengo interés en estas cosas, hago este tipo de trabajo con frecuencia.

abrazo

RAMI70 · 16 Marzo 2018, 23:59 PM

Cita de: Geovane en 16 Marzo 2018, 16:31 PM
gracias

Voy a revisar todo y comprobar si puedo hacer algo

tengo interés en estas cosas, hago este tipo de trabajo con frecuencia.

abrazo

Yo en linux estoy verde así que no estoy seguro sí esto que encontré corresponde al kernel ya que toda la información que aparece en el dispositivo es está:

Versión de núcleo
3.4.67
android@208 #1
Sat Mar 12 13:31:59 CST 2016

Y esto es lo que encontré.
[ https://www.systutorials.com/linux-kernels/2072/linux-3-4-67/ ]

Geovane · 17 Marzo 2018, 01:54 AM

todo mi avance

https://mega.nz/#!68tDHSqK!iMpHEELnlfa_j_vSAXun2a7D7JeguVMrEqNXnd9rbM4

Android bootimg, kernel size: 3398344 bytes, kernel addr: 0x10008000, ramdisk size: 835905 bytes, ramdisk addr: 0x11000000, product name: "BLU_A010U_V21_G"

no puedo descomprimir el kernel
debe ser auto descomprimible, creo que se debe eliminar unos bytes para ser depurado después.