forum.lissyara.su

Добавлено: **2013-05-23 7:46:09**

перебрал все штатные паковщики, ничо не помогает..
есть какое-нибудь универсальное средство для анализа (распаковки)?
образ не стандартный, взятый с ембедд-девайса, по идее может быть пакован чем угодно..
как отлаживать такой рунтайм-код?
через куему или боч может..?
как то так представляю.. хотелось бы примеров как это по-грамотному делать..

Добавлено: **2013-05-24 11:46:10**

Или я чего не понял, или одно из двух

В слаке initrd - это обычные cpio и gzip

Код: Выделить всё

# man mkinitrd

MKINITRD(8)

NAME
       mkinitrd - create or rebuilt an initrd (initial ramdisk) using initramfs (simple cpio+gzip).
...
...

Код: Выделить всё

# cat /sbin/mkinitrd
...
...
  # Wrap the initrd as an initramfs image and move it into place:
  ( cd $SOURCE_TREE
    rm -f $OUTPUT_IMAGE
    find . | cpio -o -H newc | gzip -9c > $OUTPUT_IMAGE
  )
  echo "$OUTPUT_IMAGE created."
...
...

Добавлено: **2013-05-24 13:40:13**

не не.. всё "обычное" я уже перепробывал.. там самосбор какойта..
в какие адреса "по науке" линухи грузят инитрд?
не могу брякнуться.. в куему ево загрузил..

Добавлено: **2013-05-24 15:05:15**

squashfs - не?
а что говорит file?

Добавлено: **2013-05-25 0:54:45**

не, не сквэш..

Код: Выделить всё

# file initrd
initrd: data
# file bzImage
bzImage: Linux kernel x86 boot executable bzImage, version 3.2.12 PREEMPT Fri Feb 8 22:08:31 , RO-rootFS, swap_dev 0x2, Normal VGA

хз чо там за дата..
как брякнуться на чтении shadow? мнебы его чутка подредактировать)

Добавлено: **2013-05-26 13:22:39**

Код: Выделить всё

# mv initrd.img initrd.img.xz
# xz --format=lzma initrd.img.xz --decompress
# mkdir initrd-new
# cd initrd-new
# cpio -ivdum < ../initrd.img

Взято тут

не?

Добавлено: **2013-05-26 22:46:47**

неа, вобще не оно..

Код: Выделить всё

# xz --format=lzma initrd.xz --decompress
xz: initrd.xz: File format not recognized
# xz initrd.xz --decompress
xz: initrd.xz: File format not recognized

мне кажется он вобще может быть пошифрован..
можт действительно легче будет словить обращение к "интересному" файлу..?
курю шас ждб..

Добавлено: **2013-05-30 19:53:39**

выкладывать файл надо на нормальный rghost например

forum.lissyara.su

как разобрать initrd?

как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?