Android(6) 编辑Android镜像boot.img修改全局可调试

已于 2022-05-10 17:26:01 修改
阅读量5.2k 收藏 19
点赞数 1
分类专栏: Android逆向 # reverse 文章标签: android boot android系统
于 2021-08-08 20:39:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/119516751
版权
本文介绍了如何使用BootImgTool工具进行boot.img的解包、打包、修改与重新刷入过程,涉及谷歌原版镜像的解压、编辑prop.default文件以及使用fastboot进行刷机操作。然而,在实践中遇到刷机后无法开机的问题,目前原因未知。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):

文章目录

boot.img解包打包工具:https://github.com/Forgo7ten/BootImgTool

一、解压谷歌原版镜像

在这里插入图片描述

二、打开zip压缩包,复制出boot.img文件

在这里插入图片描述

三、对boot.img进行解包

首先要编译BootImgTool

cd BootImgTool/
./build.sh

在这里插入图片描述

./bin/unpack-bootimg.sh ../boot.img

会在boot.img同目录生成解包文件
在这里插入图片描述

五、编辑prop.default文件

进入boot.img-ramdisk文件夹,编辑default.prop

ro.secure=0

ro.adb.secure=0

ro.debuggable=1

在这里插入图片描述

六、对boot.img重打包

./bin/repack-bootimg.sh tmp/boot.img-kernel.gz tmp/boot.img-ramdisk tmp/new.img

七、刷入新img

adb reboot bootloader
fastboot flash boot new.img
fastboot reboot

@TODO:刷机后无法开机,就算仅仅是解包再打包也无法正常开机。不知原因

Android系统镜像改造指南
for_my_belief的博客
03-05 2587
一、源码编译 飞思卡尔板子编译源码步骤: 1. # source build/envsetup.sh 2. # lunch jj_6dq-user 3. # make-j4 2>&1 | tee build_sabresd_6dq_android.log m 在源码树的根目录执行make; mm Build当前目录下的模块;mmm Build指定目录下的模块。 注:编译之后在源码根目录
Android手机boot.img修改绕过TracerPid检测、打开系统调试、添加root
weixin_34221332的博客
06-09 1905
0. 准备 设备 : nexus 5 官方刷机包:hammerhead-ktu84p-factory-1f5f26b1(详情参考https://blog.csdn.net/u012417380/article/details/72843185,我们需要把boot.img提取出来) su文件:(从superSU中提取) 1. boot.img解包 git clone http://github.c...
Android镜像修改
08-13
用于修改bootimg里的文件内容和属性时,使用的工具
安卓 prop 文件
最新发布
introrockfan的博客
04-03 1000
Settings 变量是存储在系统数据库中的配置变量,它们存储在/data/data/com.android.providers.settings/databases/settings.db 数据库中。make android后在out/target/product/xxx/system/build.prop 或out/target/product/xxx/vendor/build.prop可找到添加的属性persist.hello.world,则说明基本添加成功,烧录img验证即可。
安卓内核修改工具 bootimg_tools
07-23
安卓内核修改工具 bootimg_tools
修改boot.img
u012248972的专栏
03-17 2885
http://hi.baidu.com/juicewb/item/fff12d110a23dfa7ffded565 修改boot.img 1、备份boot.img(前提是必须有root权限的手机) adb shell su cat /proc/mtd 备份boot.img命令举例如下(切记手机不同,命令不一定相同,请核对自己手机上一步的显示): cat /de
boot.img修改
three_feng的博客
10-24 702
http://www.cnblogs.com/goodhacker/p/4106139.html
boot.img修改大全
callofdutyops的专栏
02-01 7373
修改boot.img 1、备份boot.img(前提是必须有root权限的手机) adb shell su cat /proc/mtd 备份boot.img命令举例如下(切记手机不同,命令不一定相同,请核对自己手机上一步的显示): cat /dev/mtd/mtd1 >/sdcard/boot.img 2、挂载主机的一个文件夹到VMware虚拟机(我比较习惯VMware)
用于修改boot.img或recovery.img工具
05-20
Android系统中,`boot.img`和`recovery.img`是两个至关重要的镜像文件,它们在设备启动过程中扮演着核心角色。`boot.img`包含了Linux内核、RAMdisk(通常包含init进程和其他启动时必要的服务)以及设备特定的硬件...
Android BOOT.IMG,RECOVERY.IMG,SELINUX,PROPERTY 解压包文件夹修改实用工具,启动镜像编辑解压包文件夹,selinux ,ro 属性修改 .zip
12-05
Android BOOT.IMG/RECOVERY.IMG/SELINUX/PROPERTY 解压包文件夹修改实用工具,启动镜像编辑解压包文件夹,selinux ,ro 属性修改。它是什么English介绍预构建的所有平台二进制文件从这里下载...
android镜像编辑工具
01-04
linux平台,andorid镜像构建工具
Android_img文件编辑
08-23
Android_img文件编辑
修改IMG工具TOOL
02-03
IMG工具TOOLIMG工具TOOLIMG工具TOOLIMG工具TOOL
Android boot镜像位置,[Android]如何修改Android系统的Ramdisk以及boot镜像
weixin_42308943的博客
05-29 2231
文章介绍的内容在这个wiki上都有。说实话一开始我不大想写的,想直接介绍没有很多现成资料的ROM的制作,但后来考虑到最好还是层层推进,所以最终还是把这些内容写出来,作为中文参考吧。下一篇文章再介绍ROM的制作。如果你已经知道相关方法了,就没必要看了,没有什么新技术。如果经常看我blog的朋友,应该记得前年我曾经写过一些关于Android的文章,其中一篇是对Android启动过程的进一步研究。现在要...
Android system.img 编辑、增删APK与修改系统配置
Sanwer
04-23 3547
1、环境配置 Debian或Ubuntu系统,配置Android开发工具 #apt-get update #apt-get install android-tools-adb android-tools-fastboot android-tools-fsutils abootimg 2、system.img格式 Android sparse image #file system1.i...
怎样修改安卓bootimg内核
tasty
09-17 9727
Android 产品中,内核格式是Linux标准的zImage,根文件系统采用ramdisk格式。这两者在Android下是直接合并在一起取名为boot.img,会放在一个独立分区当中。这个分区格式是Android自行制定的格式。 Android开发时,最标准的做法是重新编译于内核和根文件系统,然后调用Android给的命令行文件mkbootimg(out/host/linux-x86/
android img 制作工具,Android 镜像文件制作 【ramdisk.img system.img userdata.img
weixin_28917223的博客
05-25 2435
Android项目生成的镜像文件包括ramdisk.img, system.img, userdata.imgramdisk.img 是out/target/product/项目名/root 目录经过打包压缩而成; system.img是out/target/product/项目名/system目录打包压缩而成; userdata.img是out/target/product/项目名/data目录...
修改Android boot.img
weixin_30455365的博客
07-19 327
一 大概流程 1) From running boot.img - retrieve boot.img from device using dd on the LNX partition - use umkbootimg to explode it - unzip initramfs and then cpio to get the default.prop, init.rc, i...
Android13 mtk的代码上如何修改
03-14
<think>好的,我需要帮助用户了解如何在Android 13的MTK(联发科)代码上进行修改。用户之前的问题是关于如何关闭电池优化,现在他们可能想进一步了解针对MTK平台的特定修改。 首先,我需要确认用户的具体需求。他们可能是在开发基于MTK芯片的Android设备,需要调整系统级设置或功能。由于MTK有自己的一套代码结构和定制,修改可能与AOSP不同。 接下来,我需要回顾之前提供的关于电池优化的修改方法,并考虑MTK平台的特殊性。可能需要查找MTK在电源管理、设备闲置控制等方面的模块,例如他们可能有自己的实现类或服务。 然后,我要确保步骤清晰,包括关键代码位置、编译方法和验证方式。同时,要提醒用户注意风险,比如系统稳定性、功耗增加和兼容性问题。另外,MTK可能有额外的安全机制或硬件相关代码需要处理。 还需要考虑用户的技术水平。他们可能需要具体的代码示例和文件路径,以及如何编译和刷机。此外,替代方案如ADB命令或系统配置修改可能更适合某些用户,尤其是没有系统源码权限的情况。 最后,要确保回答结构符合之前的格式,分点说明,使用代码块和注意事项,保持专业但易于理解。同时,强调需要系统开发经验和相关权限,避免普通用户误操作导致设备问题。</think>--- ### 一、MTK平台定制代码结构解析 MTK在AOSP基础上增加了以下关键目录: ``` vendor/mediatek/proprietary/ ├── hardware/ # 硬件抽象层(HAL)实现 ├── frameworks/base/ # MTK扩展框架 └── packages/apps/ # 预置应用(如MtkSettings) ``` --- ### 二、MTK电源管理关键修改点 #### 1. 禁用动态CPU调频(针对性能模式) 文件路径: `vendor/mediatek/proprietary/hardware/power/config/Android.mk` 修改示例: ```makefile # 强制启用高性能模式 LOCAL_CFLAGS += -DMTK_PERF_MODE=1 # 禁用EAS调度器 LOCAL_CFLAGS += -DMTK_DISABLE_EAS=1 ``` #### 2. 修改DVFS电压表 文件路径: `vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/${chip}/src/drivers/dvfs_table.c` 关键结构体修改: ```c // 示例:锁定大核频率在2.0GHz struct dvfs_opp_table cpu_opp_table[] = { { .khz = 2000000, // 目标频率 .volt = 1150000, // 固定电压(mV) .clk_src = CLK_MAIN, .dcm = DCM_DISABLE }, // 注释其他OPP项 }; ``` #### 3. 修改温控策略 文件路径: `vendor/mediatek/proprietary/hardware/thermal/config/${project}/thermal.conf` 强制放宽温度阈值: ```conf [LVTS_CPU] algo_type monitor sampling 1000 sensor cpu thresholds 50(100000) 60(100000) 70(100000) 80(100000) thresholds_clr 45(0) 55(0) 65(0) 75(0) actions cpu+cpu+cpu+cpu action_info 0+0+0+0 # 禁用降频动作 ``` --- ### 三、MTK显示子系统修改 #### 1. 强制开启DC调光 文件路径: `vendor/mediatek/proprietary/hardware/dpframework/Android.mk` 添加全局定义: ```makefile LOCAL_CFLAGS += -DFORCE_DC_DIMMING=1 ``` #### 2. 修改屏幕刷新率 文件路径: `vendor/mediatek/proprietary/hardware/libdrm/mtkdrm/mediatek/drm/drm_crtc.c` 关键函数修改: ```c // 强制锁定120Hz刷新率 static void mtk_drm_crtc_mode_set(...) { struct drm_display_mode *mode = &crtc_state->base.adjusted_mode; mode->vrefresh = 120; // 覆盖原始值 mode->clock = (mode->vtotal * mode->hdisplay * 120) / 1000; } ``` --- ### 四、MTK相机模块修改 #### 1. 解除相机API限制 文件路径: `vendor/mediatek/proprietary/hardware/mtkcam3/feature/core/feature/Pipe/FeatureSettingPolicy.cpp` 修改策略检查: ```cpp // 在evaluateCaptureRequest中注释限制逻辑 if (/*!isSupported*/) { // 原代码:return MFALSE; return MTRUE; // 强制返回支持 } ``` #### 2. 提升ISP处理带宽 文件路径: `vendor/mediatek/proprietary/platform/${chip}/hardware/mtkcam/aaa/source/policy/scenariocontrol/FeatureControl.cpp` 修改ISP配置: ```cpp void updateIspProfile(...) { // 强制使用高性能profile rParams.ispProfile = ISPPROFILE_HIGH_PERFORMANCE; // 提升ISP时钟 rParams.ispTuningCtl |= ISP_TUNING_CTL_OVERCLOCK; } ``` --- ### 五、编译与刷机步骤 #### 1. MTK专用编译命令 ```bash # 全编译 ./mk -o=TARGET_BUILD_VARIANT=userdebug ${project} n k # 模块编译示例(修改电源模块后) ./mk -o=TARGET_BUILD_VARIANT=userdebug ${project} mm hardware/power ``` #### 2. SP Flash工具刷机 使用MTK专用下载工具: ``` 1. 进入Download模式:adb reboot download 2. 选择scatter文件:MTXXXX_Android_scatter.txt 3. 仅勾选修改镜像(如boot.img、vendor.img) 4. 点击Download按钮写入 ``` --- ### 六、风险与兼容性说明 | 修改类型 | 潜在风险 | |----------------|--------------------------------------------------------------------------| | 电源管理 | 可能引发CPU锁频导致的过热保护触发(需配合散热改造) | | 显示修改 | 高刷新率可能导致面板寿命下降(需确认硬件支持) | | 相机模块 | RAW格式支持可能产生紫边(需重新校准ISP) | | 系统稳定性 | 需通过MTK CTS测试套件(路径:vendor/mediatek/proprietary/scripts/cts) | --- ### 七、调试技巧 1. **MTK专属日志工具** ```bash # 查看CPU调频日志 adb shell "echo 1 > /proc/mtprint/MT_cpufreq_debug" # 获取GPU负载详情 adb shell cat /proc/gpufreq/gpufreq_debug ``` 2. **XLog工具使用** MTK日志系统需使用专用工具解码: ```bash # 抓取完整log adb logcat -b all -v time -v printable | tee mtk_full.log # 使用MtkLogger工具解析 java -jar MTKLoggerDecoder.jar -i mtk_full.log -o decoded_log ``` --- > **重要提示**:MTK平台修改需签署NDA协议获取完整文档,部分代码(如preloader)涉及安全启动机制,修改不当可能导致设备变砖。建议使用工程开发板(如MTK EVB)进行测试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值