如何将 vmlinux.elf 重新打包回 bzimage 文件？

如何将 vmlinux.elf 重新打包回 bzimage 文件？

概述：

如果你缺乏原始 Linux 内核编译环境，本文将指导你如何将从 IoT 设备中提取的静态二进制内核文件 (bzimage) 中的 vmlinux.elf 重新打包回 bzimage 文件。

步骤：

步骤 1：提取 vmlinux.elf

• 使用 extract-vmlinux 或 vmlinux-to-elf 从 bzimage 文件（bzimage_origin）中提取 vmlinux.elf。

步骤 2：修改 vmlinux.elf

• 使用反汇编工具（如 IDA PRO 或 Ghidra）分析目标 vmlinux.elf 文件。
• 使用 keypatch 等插件静态修改程序控制流。
• 修改完成后，你会得到新的 vmlinux 文件 vmlinux.elf_patched。

步骤 3：重新打包 vmlinux.elf_patched

• 使用 recreate-zImage 重新打包 vmlinux.elf_patched。

使用 recreate-zImage 重新生成 VGA 正常输出模式 bzimage 内核文件

1. 使用 recreate-zImage 重新打包 bzimage 文件

• 从 GitHub 下载 recreate-zImage 仓库：https://github.com/kiler129/recreate-zImage。
• 按照仓库中的说明，将 bzimage_origin 中提取的 vmlinux.elf 替换为 vmlinux.elf_patched。
• 运行 recreate-zimage.sh 脚本即可生成新的 bzimage_output 文件。

2. 修改视频模式输出

• 修改 .config 文件中的 CONFIG_VIDEO_OUTPUT_CONTROL 选项。
• 将值设为 0 以禁用所有视频模式选项。

注意： recreate-zImage 使用的库文件可能与原始编译环境不同，导致视频模式输出不同。

提示：

• 详细的图形支持设置：https://camo.githubusercontent.com/72cc788e46a65e3c4b56883e28d7e1cbf1dd4e17f1388ccbaf86724510cef619/68747470733a2f2f692e706f7374696d672e63632f3372445a344b38382f536e6970617374652d323032332d30362d32382d30302d34352d31342e706e67
• 使用其他方法重新打包 vmlinux.elf 也是可行的。

常见问题解答：

1. 什么是 vmlinux.elf 文件？
vmlinux.elf 是 Linux 内核的 ELF（可执行和可链接格式）二进制文件。

2. 为什么我们需要重新打包 vmlinux.elf？
如果我们需要对内核进行修改，但没有原始编译环境，就需要重新打包 vmlinux.elf。

3. recreate-zImage 是什么？
recreate-zImage 是一个用于重新生成 bzimage 文件的工具。

4. 如何修改视频模式输出？
修改 .config 文件中的 CONFIG_VIDEO_OUTPUT_CONTROL 选项。

5. 重打包 vmlinux.elf 时需要注意什么？
确保使用兼容的工具和库文件。