4,465
社区成员
发帖
与我相关
我的任务
分享如何反汇编linux固件内核
得到一个linux固件后,通过解压缩得到内核映像,但是该内核映像是经过符号化处理的,加载到IDA时无法识别入口点,请问如何将其反汇编出来?
...全文
请发表友善的回复…
发表回复
pentiumheart0506 2011-09-01
- 打赏
- 举报
那这个压缩过的内核映像是不是结构化的程序,比如嵌入式linux的压缩内核,解压出来之后还是elf文件?[Quote=引用 5 楼 wenxy1 的回复:]
现在很多嵌入式的bootloader是u-boot, U-boot引导的内核是压缩过的,并且加了一个头, 内核映象名为uImage.
[/Quote]
现在很多嵌入式的bootloader是u-boot, U-boot引导的内核是压缩过的,并且加了一个头, 内核映象名为uImage.
[/Quote]
pentiumheart0506 2011-08-30
- 打赏
- 举报
这个解压缩过程可以实现,关键是解压出来的一般都不是elf文件,不知道应该如何处理。我想问您您在将内核烧制时是将elf的内核(或压缩)直接烧到板子里面么?[Quote=引用 3 楼 zmlovelx 的回复:]
引用 2 楼 pentiumheart0506 的回复:
谢谢,您说的是使用kdgb调试内核吧?这个好像针对自己编译出的内核进行调试,我的意思是针对未知的固件,内核解出来之后都不是elf文件。我想把里面每个函数的反汇编出来。引用 1 楼 jackyjkchen 的回复:
请楼主搜索“调试 Linux 内核”
有的内核压缩了.加了头.
[/Quote]
引用 2 楼 pentiumheart0506 的回复:
谢谢,您说的是使用kdgb调试内核吧?这个好像针对自己编译出的内核进行调试,我的意思是针对未知的固件,内核解出来之后都不是elf文件。我想把里面每个函数的反汇编出来。引用 1 楼 jackyjkchen 的回复:
请楼主搜索“调试 Linux 内核”
有的内核压缩了.加了头.
[/Quote]
Wenxy1 2011-08-30
- 打赏
- 举报
现在很多嵌入式的bootloader是u-boot, U-boot引导的内核是压缩过的,并且加了一个头, 内核映象名为uImage.
帅得不敢出门 2011-08-29
- 打赏
- 举报
[Quote=引用 2 楼 pentiumheart0506 的回复:]
谢谢,您说的是使用kdgb调试内核吧?这个好像针对自己编译出的内核进行调试,我的意思是针对未知的固件,内核解出来之后都不是elf文件。我想把里面每个函数的反汇编出来。引用 1 楼 jackyjkchen 的回复:
请楼主搜索“调试 Linux 内核”
[/Quote]
有的内核压缩了.加了头.
谢谢,您说的是使用kdgb调试内核吧?这个好像针对自己编译出的内核进行调试,我的意思是针对未知的固件,内核解出来之后都不是elf文件。我想把里面每个函数的反汇编出来。引用 1 楼 jackyjkchen 的回复:
请楼主搜索“调试 Linux 内核”
[/Quote]
有的内核压缩了.加了头.
pentiumheart0506 2011-08-28
- 打赏
- 举报
谢谢,您说的是使用kdgb调试内核吧?这个好像针对自己编译出的内核进行调试,我的意思是针对未知的固件,内核解出来之后都不是elf文件。我想把里面每个函数的反汇编出来。[Quote=引用 1 楼 jackyjkchen 的回复:]
请楼主搜索“调试 Linux 内核”
[/Quote]
请楼主搜索“调试 Linux 内核”
[/Quote]
jackyjkchen 2011-08-28
- 打赏
- 举报
请楼主搜索“调试 Linux 内核”
