解包小米11的boot.img

0x0 前言
因为一些教程过于老旧，为了防止自己以后重复踩坑，故记录一下学习过程中遇到的一些坑和现在有效的方法。
设备：mi 11 venus 内核版本5.4.210
0x1 解包boot.img
提取内核什么的就直接跳过，网上有很多资料都是可以直接用的，去官网下包或者有root的dd提取都可以。
首先先大概了解一下安卓内核
比较重要的几个分区如下：
1、/boot分区：该分区主要包含android kernel镜像和ramdisk（一种将RAM模拟为硬盘的技术，提高访问速度）。
2、/system分区：该分区主要存放Android框架及其相关配置，包含系统预装的app。
3、/recovery分区：该分区主要是备份的分区
4、/data 用户数据的存储区域
/data/app/com.xxxx/ 以包名存放应用安装文件，包括base.apk /lib
/data/data/com.xxxx/ 存放应用数据，包括sp、db等
/data/dalvik-cache 以包名存放优化过的应用dex文件
5、/cache分区：Android系统缓存区域，保存系统最常访问的数据和应用程序。
6、/misc分区：此分区包含一些系统功能设置开关和数据，比如USB设置。
7、sdcard分区：外置存储分区
8、/vendor分区：厂商定制的分区，厂商的某些系统升级可以通过这个分区来实现。

boot.img就是android系统的Linux内核主要的镜像文件，在该文件中大致包含boot header，kernel，ramdisk。
boot.img文件跳过2K的文件头之后，包含两个gz压缩包，一个是boot.img-kernel.gz Linux内核，一个是boot.img-ramdisk.cpio.gz，然后加上ramdisk文件。

然后我按照这篇文章中的步骤尝试去提取kernel的时候发现里面的工具不能正常解析mi11的boot，尝试了其他的一些工具也无法正常提取

正在我看他各种工具实现方法，binwalk解出来的包死活解压不了的时候，突然想起来很久之前root的时候看到的一个工具

用这个能正常提取，那就先偷个懒，以后有空再看看那些工具的原理和失效的原因，不过感觉是因为这个内核删掉了一些信息。

0x2 获取内核符号地址
然后就是获取内核符号地址了
首先先去除kptr_restrict，然后就能在  /proc/kallsyms里获得内核符号的地址

我查资料正常来说内核的起始地址应该是0xffffffc000080000,但是我这个起始地址是0xFFFFFFE54F280000，在ida里重新设定基地址 Edit–>Segments–> Rebase Program，然后用python脚本按照kernel_symbols.txt里的对照关系把所有函数都重命名一下

这个是ida pro 7.7的,如果脚本语法版本不对的话

参考这个修改一下对应的函数。
看一下效果

至此还原符号成功了。