Mensajes

No google

Hex-Rays IDA Pro Advanced 6.8 + All Decompilers

encontra muito fácil.

Sí, como el núcleo es el primero en ejecutarse, es auto descomprimido

Estoy haciendo un trabajo similar, voy a compartir cualquier progreso.

Linux kernel version "3.4.67 (android@C208) (gcc version 4.7 (GCC) ) #1 SMP PREEMPT Sat Mar 12 13:31:59 CST 2016"

saludos

todo mi avance


https://mega.nz/#!68tDHSqK!iMpHEELnlfa_j_vSAXun2a7D7JeguVMrEqNXnd9rbM4

Android bootimg, kernel size: 3398344 bytes, kernel addr: 0x10008000, ramdisk size: 835905 bytes, ramdisk addr: 0x11000000, product name: "BLU_A010U_V21_G"

no puedo descomprimir el kernel
debe ser auto descomprimible, creo que se debe eliminar unos bytes para ser depurado después.

gracias

Voy a revisar todo y comprobar si puedo hacer algo

tengo interés en estas cosas, hago este tipo de trabajo con frecuencia.

abrazo

Una cosa

¿Has hecho dump del núcleo? o copiado?

Esto es mejor en Linux, descomprimir edificar y comprimir de nuevo.
Si quieres enviarme el KERNEL, descompacto para ti.

¿estás haciendo todo el trabajo en el sistema operativo Linux?

Escriba la aplicación con lenguaje de fácil implementación de ASM, así como Delphi

begin
asm
...........
...........
escriba asm.......
end;

begin
..........
..........Delphi
...........
end;


Esto lee y graba en la memoria de un proceso .....

Código (delphi) [Seleccionar] Expandir

unit Unit1;
interface
uses
 Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
 Dialogs , TlHelp32, StdCtrls, ExtCtrls , Registry , ComCtrls ,shellapi ;
type
 TForm1 = class(TForm)
   Edit1: TEdit;
   Button1: TButton;
   Edit2: TEdit;
   Button2: TButton;
   procedure Button1Click(Sender: TObject);
   procedure Button2Click(Sender: TObject);
   private
   public
 end;
var
 Form1: TForm1;
implementation
{$R *.dfm}
function BlockInput( fBlockIt:boolean):Boolean; StdCall; External 'User32.dll';
//
function GetProcessID(Const ExeFileName: string; var ProcessId: integer): boolean;
   var
   ContinueLoop: BOOL;
   FSnapshotHandle: THandle;
   FProcessEntry32: TProcessEntry32;
   begin
   result := false;
   FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
   FProcessEntry32.dwSize := Sizeof(FProcessEntry32);
   ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32);
   while integer(ContinueLoop) <> 0 do begin
   if (StrIComp(PChar(ExtractFileName(FProcessEntry32.szExeFile)), PChar(ExeFileName)) = 0)
   or (StrIComp(FProcessEntry32.szExeFile, PChar(ExeFileName)) = 0) then begin
   ProcessId:= FProcessEntry32.th32ProcessID;
   result := true;
   break;
   end;
   ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
   end;
   CloseHandle(FSnapshotHandle);
   end;
//
procedure TForm1.Button1Click(Sender: TObject);
VAR
 valor,buffer: cardinal;
 PID: integer;
 HandleX:THandle;
BEGIN
  if GetProcessID('Porgrama.exe',PID)then
  begin
   Handlex:= OpenProcess(PROCESS_ALL_ACCESS,False,PID);
   ReadProcessMemory(HandleX,Pointer(strToint('$'+ Edit2.Text)),@valor ,4 ,buffer);
   Edit1.Text:= intTostr(valor);
end;
end;

procedure TForm1.Button2Click(Sender: TObject);
VAR
 valor,buffer,endereco: cardinal;
 PID: integer;
 HandleX:THandle;
begin
if GetProcessID('Porgrama.exe',PID)then
  begin
  endereco:=strToint('$'+ Edit2.Text);
  valor:=strToint(Edit1.Text);
  Handlex:= OpenProcess(PROCESS_ALL_ACCESS,False,PID);
  WriteProcessMemory(HandleX,Pointer(endereco),@valor ,4 ,buffer);
end;
end;

end.


Te apoio , envie-me menssagem privada.

Ola

tens o ASM, mas não tens o binário ? como isso, qual origem ?