Получение програмной части-ядра из файла .rom

Имееться прошивка контроллера(example.rom), в которой находяться ресурсы+ программная часть, подскажите как получить программную часть? (Если можно посоветуйте, что почитать по реверсу прошивок.. )

 

Какой контроллер?

 

Незнаю), мне это надо определить

 

Скинь сюда прошивку.

 

https://drive.google.com/open?id=17o9RSTvNolAHspoD9sFkNnqDF1J2_ffq

 

Откопал утилиту binwalk, выдает следующее:
1009758 0xF685E Cisco IOS experimental microcode, for ""
1925488 0x1D6170 EBML file

 

Seek AGREEMENT for the date of completion.\0 - ключ XOR который нужно применить к рому.

 

А можете пояснить как вы поняли это?

 

Там где в прошивке должны быть нулевые значения - мы видим этот текст. В одним местах частично, в других полностью.

 

В конце повторяющиеся строки. Обычно ром в конце нули либо FF содержит, в данном случае нули. Далее анализ через binwalk дает образ uImage для Linux.

 

Vadimcg,

> А можете пояснить как вы поняли это?

Опыт. Пустое пространство в памяти контроллера называют калибровочной" памятью. Там хранятся таблицы, базы данных.

 

спасибо всем)

 

Получил из прошивки роутера файловую систему и часть которая по моему мнению содержит ядро linux.По поводу части содержащей ядро, binwalk показывает следующее:

Вопрос: как мне из нее извлеч ядро? Как я понимаю binwalk использует эврестический анализ , поэтому данные которые я получил с его помощью могут быть неверными. Попытки извлеч binwalk -e ./98.bin заканчиваються получением поврежденных файлов.
Как мне известно, ядро linux упаковываеться в gzip и упакованный код начинаеться с "магической полседовательности" 1F 8B 08 00(ее я могу найти по адрису 27DFD0). т.е по идее я должен вырезать фрагмент данных начиная от 27DFD0 и заканчивая..... чем? чтобы распаковать это gzip... Вырезал часть файла , начиная от 27DFD0 и до самого конца ->gzip -d мой_файл -> получаю не полные данные, все остальное теряеться