android的刷机方式

已于 2023-02-17 10:14:52 修改
阅读量7.7k 收藏 23
点赞数 2
分类专栏: android 文章标签: 升级 OTA
于 2020-01-15 20:33:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyi1988/article/details/103995266
版权

         刷机攻略,回归一下。

         主要刷机方式,EDL(紧急下载,USB端口9008),fastboot工具线刷,OTA升级(全包/差分升级,nonAB系统与AB系统升级)。这个玩android系统的基本都知道,还是列个表:

环境

进入方式

工具

EDL模式

*

音量上+音量下

厂商工具(QFIL)

fastboot模式

Bootloader

音量下

Fastboot

recovery模式

Kernel+RecoveryFS(nonAB)

音量上

Adb

update_engine

Android system(AB)

update_engine

         表中进入方式不要认为是电源键+音量上/下,模式选择在开机时判断,长按电源键是为了重启。
下面分节,并带GPT修改和NV保留问题去看这几个刷机方式。

目录

1、EDL模式

2、fastboot模式

3、OTA升级

3.1、nonAB系统升级

3.2、AB系统的OTA升级

4、userdebug版本adb push 到/dev/block/by-name/对应的块设备节点

1、EDL模式

         详细见下面blog

高通 MSM8K bootloader 之二: SBL1_Fybon的博客-CSDN博客

1.1、分析xml文件

<?xml version="1.0" ?>

<data>

<program SECTOR_SIZE_IN_BYTES="512" file_sector_offset="0" filename="boot.img" label="boot_a" num_partition_sectors="131072" physical_partition_number="0" size_in_KB="65536.0" sparse="false" start_byte_hex="0x1d220000" start_sector="954624" />

</data>

Program 可以改为read 来dump设备,

SECTOR_SIZE_IN_BYTES 扇区大小

file_sector_offset 偏移

filename 文件名

label 分区名

num_partition_sectors 分区扇区数

sparse 是否是sparse镜像格式,非sparse格式就是直接写。

start_byte_hex 起始位置

start_sector 起始扇区号

1.2、 MODEL参数(NV分区)保留

         方法1,有tool->QCN backup按键。

         方法2,有partition Manager->read.

         方法3configuration->FireHose configuration->Auto backup Restore QCN (读取后重写入)/Auto preserve(不动这几个分区)

1.3、分区下载

         使用partition manage读出的分区文件都是bin格式,load进去也必须是bin格式。

         把其它设备的userdata数据刷入到其它同样设备,数据完全保留,可用。(userdebug调试user的数据,手机还是需要设置开机密码的)

2fastboot模式

使用fastboot命令刷机流程详解_Android小码农的博客-CSDN博客_fastboot

2.1、文件分析

          android镜像分析已经提到。

2.2、fastboot命令

fastboot flash比较常用,刷指定分区命令类似于fastboot flash boot boot.img,下面几个命令可以了解下:

  1. fastboot -w 恢复出厂调试时发现不能同时刷modem,现在还未解)
  2. fastboot flashing unlock/lock 设备解锁/锁定,verify boot相关)
  3. fastboot --disable-verity --disable-verification flash vbmeta.img 关闭DM-verity)
  4. fastboot getvar all 读取设备相关信息)
  5. fastboot -aa/-ab 切换当前系统slot)
  6. fastboot erase  ***擦除分区)
  7. fastboot update otapackage.zip 没用过,应该是包先放入cache,重启后再recovery升级;OTA包线刷用adb sideload)
  8. fastboot boot boot.img 镜像分析boot.img有提到过,可直接调试boot.img)

cmdline 有点长

core_ctl_disable_cpumask=0-7 kpti=0 console=ttyMSM0,115200,n8 androidboot.console=ttyMSM0 androidboot.hardware=qcom msm_rtb.filter=0x237 ehci-hcd.park=3 lpm_levels.sleep_disabled=1 androidboot.bootdevice=7824900.sdhci earlycon=msm_serial_dm,0x78af000 firmware_class.path=/vendor/firmware_mnt/image androidboot.usbconfigfs=true loop.max_part=7 buildvariant=userdebug androidboot.emmc=true androidboot.verifiedbootstate=orange androidboot.keymaster=1 dm="1 vroot none ro 1,0 4918112 verity 1 PARTUUID=1301d1c2-456f-1c8f-e1c1-1b435756052c PARTUUID=1301d1c2-456f-1c8f-e1c1-1b435756052c 4096 4096 614764 614764 sha1 2d97a9989b5bf9c8ae5263f2d88c40e34254210d 7e61282c660bf96ef462600a73a88471b5edab47 10 restart_on_corruption ignore_zero_blocks use_fec_from_device PARTUUID=1301d1c2-456f-1c8f-e1c1-1b435756052c fec_roots 2 fec_blocks 619606 fec_start 619606" root=/dev/dm-0 androidboot.vbmeta.device=PARTUUID=88b216e2-034a-fcbc-d3a5-6e06f26402da androidboot.vbmeta.avb_version=1.0 androidboot.vbmeta.device_state=unlocked androidboot.vbmeta.hash_alg=sha256 androidboot.vbmeta.size=4992 androidboot.vbmeta.digest=d434fe934f80dc3434a804980a8c13139b3a381a953778e7dd69c3190c7fcfa6 androidboot.veritymode=enforcing androidboot.serialno=0000000000 androidboot.baseband=msm mdss_mdp.panel=1:dsi:0:qcom,mdss_dsi_st7701s_tn_400p_video:1:none:cfg:single_dsi androidboot.slot_suffix=_a skip_initramfs root wait ro init=/init androidboot.dtbo_idx=0

         这里再说几点:

fastboot oem *** 可以aboot中自定义命令而不用修改fastboot工具。

fastboot -w 是fastboot getvar获取容量后,生成userdata.img镜像,再write,这就与flash userdata其实差不多了

fastboot -w有文件系统,fastboot erase userdata清空分区,后面这种进入system后识别userdata被擦,自动重启到recovery格式化userdata。

fastboot不支持读。

         如果设备直接连到你的编译服务器,可以设置刷机路径,使用fastboot flashall命令(我们都是windows批处理来刷机)。

3OTA升级

         OTA升级制作主要两种包,全包和差分包(现在翻译为增量包)。android 6开始OTA按块升级,差分包也是按块对比。

通过target-file包制作OTA全包命令:

./build/tools/releasetools/ota_from_target_files ${source_zip} ${output_zip}

通过target-file包制作OTA差分包命令:

./build/tools/releasetools/ota_from_target_files -i ${source_zip} ${target_zip} ${output_zip}

 ota_from_target_files更多参数可查看帮助。

        如果target-file包含所有fastboot升级包的所有内容还可以制作fastboot升级包

unzip -q -o ${target_files_zip_name} IMAGES/vendor.img -d ${fastboot_out_tmp}/AP

***

***

***

unzip -q -o ${target_files_zip_name} IMAGES/system.img -d ${fastboot_out_tmp}/AP

unzip -q -o ${target_files_zip_name} IMAGES/modem.img -d ${fastboot_out_tmp}/MP

         现在区分nonAB和AB的android系统,虽然制作命令相同,但它们OTA包里面文件的格式,升级流程有很大差异。

3.1、nonAB系统升级

         nonAB升级流程是recovery调用OTA包中的update-binary二进制执行程序,解析updater-script脚本,按该脚本流程升级。

官网https://source.android.com/devices/tech/ota/nonab详细了解nonAB的OTA升级流程的看下面这系列的blog比较好

Android OTA升级包制作脚本详解(一,参数解析)_高桐@BILL的博客-CSDN博客

         system模式和recovery模式的文件系统不同,nonAB系统的recovery文件系统在recovery.img中,AB系统的recovery文件系统在boot.img中。执行程序在文件系统的sbin/recovery

         提示,如果是userdebug版本的recovery,可以挂载system使用adb

3.1.1 nonAB系统的OTA文件分析

         Android 4.4还是以文件方式升级,所以OTA包直接解压可以看到所有的文件。

         Android 6.0以块方式升级,要刷的system内容在system.new.dat中,这里sdat2img.py先转换下,然后挂载即可。OTA包解压,如下

File *

boot.img:             Android bootimg, kernel, ramdisk, page size: 2048, cmdline (console=ttyHSL0,115200,n8 androidboot.console=ttyHSL0 androidbo)

file_contexts.bin:    data

firmware-update:      directory

META-INF:             directory

system.new.dat.br:    data

system.patch.dat:     empty

system.transfer.list: ASCII text

vendor.new.dat.br:    data

vendor.patch.dat:     empty

vendor.transfer.list: ASCII text

sdat2img.py system.transfer.list system.new.dat system.img

sdat2img binary - version: 1.0



Android Nougat 7.x / Oreo 8.x detected!



Skipping command erase...

Copying 1024 blocks into position 0...

Copying 1024 blocks into position 1024...

Copying 1024 blocks into position 2048...

Copying 1024 blocks into position 3072...

***

***

***

Copying 1 blocks into position 345084...

Copying 1 blocks into position 345086...

Skipping command zero...

***

Skipping command zero...

Done! Output image: /***/system.img

sudo mount system.img systemtest挂载查看

         其中system.patch.dat这个是补丁文件,差分包才会使用。OTA包里面升级脚本执行程序在/META-INF/com/google/android/update-binary,升级脚本在/META-INF/com/google/android/updater-script。Android OTA升级原理和流程分析(一) --update.zip包的制作_发飙的IT宅男的博客-CSDN博客

3.1.2 recovery模式OTA包升级操作

         方法1、adb sideload updater.zip通过USB线升级。

         方法2、OTA包放入SD卡中升级

         recovery是无法读取userdata里面数据去升级的,当然你可以把一个分区当作sdcardfs文件类型来使用,达到使用内部数据升级的目的(sdcardfs文件类型区别于systemmedia等类型,https://www.anquanke.com/vul/id/1344320有描述sdcardfs的权限提升漏洞)

         方法3、使用MISC分区传送指令升级

通过misc传送指令可以实现system上层的升级

         下面是misc内数据分析

擦除数据      recovery\n--wipe_data

升级             recovery\n --update_package=/cache/some-filename.zip

工厂测试      FFBM-00(01/02)

3.1.3 升级工具update-binary分析

         该工具update-binaryupdater复制而来。updater源码在bootable\recovery\updater,编译出obj\EXECUTABLES\updater_intermediates\LINKED\updater后,再去掉一些信息转换成updaterLINKED下的updater可以通过nm -n 获取main函数起始位置,而最后得到的updater无法获取,android的可执行程序基本都如此)。下面是通过读取section(.text)去猜测main函数起始位置。(如果能直接得到,请赐教)下面开始反汇编:

file update-binary

update-binary: ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), statically linked, BuildID[md5/uuid]=55f330750d82ac7c1d716cd1ce1968e5, stripped

aarch64-linux-androidkernel-readelf -a update-binary

Section Headers:

  [Nr] Name              Type             Address           Offset

       Size              EntSize          Flags  Link  Info  Align

  [ 0]                   NULL             0000000000000000  00000000

       0000000000000000  0000000000000000           0     0     0

  [ 1] .note.android.ide NOTE             0000000000400158  00000158

       0000000000000018  0000000000000000   A       0     0     4

  [ 2] .note.gnu.build-i NOTE             0000000000400170  00000170

       0000000000000020  0000000000000000   A       0     0     4

  [ 3] .text             PROGBITS         00000000004001c0  000001c0

       00000000001332bc  0000000000000000  AX       0     0     64

  [ 4] .rodata           PROGBITS         0000000000533480  00133480

       000000000004b200  0000000000000000   A       0     0     64

  [ 5] .gcc_except_table PROGBITS         000000000057e680  0017e680

       000000000000d404  0000000000000000   A       0     0     4

aarch64-linux-androidkernel-objdump -d update-binary –start-address=(.text)起始地址

            00000000004001c0 <.text>:

  4001c0:           f81e0ff3        str       x19, [sp,#-32]!

  4001c4:           a9017bfd      stp      x29, x30, [sp,#16]

  4001c8:           910043fd      add     x29, sp, #0x10

  4001cc: 2a0003f3      mov    w19, w0

  4001d0:          9404023c      bl        0x500ac0

  4001d4:          aa1f03e0      mov    x0, xzr

  4001d8:          94040165     bl        0x50076c

***

***

***

  400894:          d65f03c0      ret

  400898:          d10743ff       sub     sp, sp, #0x1d0

  40089c:           a9176ffc       stp      x28, x27, [sp,#368]

  4008a0:          a91867fa      stp      x26, x25, [sp,#384]

  4008a4:          a9195ff8       stp      x24, x23, [sp,#400]

  4008a8:          a91a57f6      stp      x22, x21, [sp,#416]

  4008ac: a91b4ff4      stp      x20, x19, [sp,#432]

3.2、AB系统的OTA升级

         update_engine是AB系统升级工具。源码位置system/update_engine,其中 payload_consumer/delta_performer.cc中有限制升级的规则,包括检查时间戳,版本补丁等级等信息。

         目前AB系统做法是不再使用recoveryUI界面,在恢复出厂时还是用到该模式。由于该模式系统不挂载systemvendoruserdata分区,可以进行格式化操作。(当然你可以再开recoveryUI,也可以update_engine_sideload中添加boot_ctrl的静态库来支持recoveryOTA升级)

3.2.1、AB系统的OTA文件分析

 file *

care_map.txt:           ASCII text

compatibility.zip:      Zip archive data, at least v2.0 to extract

META-INF:               directory

payload.bin:            data

payload_properties.txt: ASCII text

payload_dumperextract_android_ota_payload 可以解包其中的payload.bin文件

python3 payload_dumper.py payload.bin

file *

aboot.img:     ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), statically linked, stripped

boot.img:      Android bootimg, kernel, ramdisk, page size: 2048, cmdline (console=ttyMSM0,115200,n8 androidboot.console=ttyMSM0 androidbo)

cmnlib64.img:  ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), statically linked, stripped

cmnlib.img:    ELF 32-bit LSB shared object, ARM, EABI5 version 1 (SYSV), statically linked, stripped

devcfg.img:    ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), statically linked, stripped

dsp.img:       Linux rev 1.0 ext4 filesystem data, UUID=af32c008-2a39-7e5b-a5dc-201456d93103, volume name "dsp" (extents) (large files)

dtbo.img:      data

keymaster.img: ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), statically linked, stripped

lksecapp.img:  ELF 32-bit LSB shared object, ARM, EABI5 version 1 (SYSV), statically linked, stripped

mdtp.img:      data

modem.img:     DOS/MBR boot sector, code offset 0x3c+2, OEM-ID "MSDOS5.0", sectors/cluster 32, root entries 512, Media descriptor 0xf8, sectors/FAT 22, sectors/track 63, heads 255, sectors 180224 (volumes > 32 MB) , serial number 0xbc614e, unlabeled, FAT (16 bit)

rpm.img:       ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), statically linked, stripped

sbl1.img:      ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), statically linked, stripped

system.img:    Linux rev 1.0 ext2 filesystem data, UUID=4788ae58-ad4a-5bea-ae45-5b2f9b4368be (extents) (large files) (huge files)

tz.img:        ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), statically linked, stripped

vbmeta.img:    data

vendor.img:    Linux rev 1.0 ext2 filesystem data, UUID=5204afa9-c67d-5902-83ce-5a06b5cc26f1, volume name "vendor" (extents) (large files) (huge files)

xbl.img:       ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), statically linked, corrupted section header size

         变成镜像后可以根据前面镜像分析去解析,这里几个sparse格式镜像都变成文件系统格式(Linux rev 1.0 ext2 filesystem data),因为制作的OTA包是按块刷写,不能使用sparse压缩格式,制作差分包也不能用sparse格式。

3.2.2update_engine的使用

    Android9.0系统OTA升级update_engine_-Ryan的博客-CSDN博客_applypayload请求升级

4userdebug版本adb push /dev/block/by-name/对应的块设备节点


这种也相当于刷机,所有分区不要push压缩格式(system/vendor/userdata/persist分区不要push sparse格式)

 

Kael.dong
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
android 刷机工具
07-18
android 刷机工具,开发工具为开发人员提供了固件烧录|镜像烧录|设备擦除|设备切换|固件解包等功能,支持很多芯片。
正版payload_dumper
05-05
用法:将payload_dumper与payload.bin在一个文件夹下,然后执行设置可执行权限,然后执行./payload_dumper就能将payload.bin解压到当前目录中
使用PayloadDumper-Go提取ROM卡刷包中的分区镜像文件
最新发布
qq_49638696的博客
03-12 850
从ROM卡刷包中提取出各分区镜像文件
使用adb or fastboot命令进入高通的9008(edl)模式
热门推荐
王涵的博客
09-12 11万+
如题,两种方法 1. adb ··· $ adb reboot edl ··· 2. fastboot $ fastboot oem edl or $ fastboot reboot emergency
android edl模式,高通方案生成大包后,如何刷机
weixin_36002349的博客
06-07 3644
高通方案生成大包后,如何刷机让高通手机进入9008 EDL模式后,就能进行刷机。高通方案,目前有两套刷机工具,一套是比较老的emmcdl,一套是比较新的Qsahara + fh_loader。先说emmcdl,这个目前是支持msm8994之前的平台,原始code是windows下的命令行工具, 然后有大神移植到了linux下,我fork过来后做了一些修改和编译的修复。这个工具的使用方法大致如下:-...
安卓刷机基础知识
Andy0214的专栏
12-20 7717
所谓的刷机,就是通过一些手段来增加、删除或者替换手机中的系统文件,这些文件可以是开机动画、可以是谷歌服务、可以是内核、可以是基带,当然了,也可以是整个系统。
miui13刷magisk面具root
weixin_44630447的博客
04-09 1万+
miui13刷面具root,官方root没法隐藏权限,一堆软件用不了。之前摸索了一下就写了一下教程
高通处理器的安卓手机在EDL(9006,9008,9025)紧急刷机模式下手动单独刷新任意分区
llq520的专栏
03-18 1万+
1.1 EDL(9006,9008,9025)紧急刷机模式介绍 此模式为高通处理器独有。联发科的叫AP模式,海思的叫COM1.0模式。 1.2 EDL模式可以做什么? 进入此模式后可以无视BL锁刷新任意分区。或者解BL锁,ROOT等等高级骚操作。老司机秒懂。 1.3 进入方法 各个机型进入方法不一样。有的可能是组合按键长按,有的是拆机短接TP点,有的是软件命令控制。这里不展开描述。
安卓手机刷机教程
m0_60352504的博客
09-29 7118
安卓手机刷机可以通过通过recovery和fastboot两种方式,下面介绍这两种方式刷机方法 1. 通过recovery刷入 首先需要第三方recovery,如果没有第三方recovery需要刷入,参考这里 下载手机卡刷包放到手机里,Google Pixel手机OTA升级包地址:Full OTA Images for Nexus and Pixel Devices 手机按音量上+开机进入recovery 点击install,选择下载的升级包安装 2. fastboot刷入 线刷需要adb工具包,ad.
Android--刷机与adb
看,好自为之的博客!!!
05-18 7100
了解刷机流程和adb命令
adb命令 -- fastboot命令&OEM解锁
Rpk712的博客
11-28 3万+
adb命令 -- fastboot命令&OEM解锁,刷机相关
payload_dumper.exe
08-22
CMD使用命令payload_dumper.exe --out 分解输出目录 payload.bin所在的目录 payload_dumper.exe --out out\ out\payload.bin
Android刷机1
08-03
Android刷机1
Android刷机驱动
11-24
完整工具与驱动. MTK USB Driver_v1.0948.0 万能驱动 SP_Driver - USB VCOM Driver (binary)-2
三星Galaxy Note 10.1刷机Android 9版本ROM
12-01
ROM下载地址:https://androidfilehost.com,刷机教程博客:https://blog.csdn.net/xiamiaogogogo/article/details/115563677
Android刷机脚本
10-17
Android ROM定制刷机脚本 源代码
android镜像分析
鹅鹅鹅的博客
01-15 1万+
关键字:反汇编、 内核 涉及工具:mkbootimg、 unpackbootimg、 gzip、 readelf、objdump、simg2img、mount、extract-dtb.py。 分析android源码编译出来的镜像,主要是boot.img镜像分析。
刷机相关的Android的安全
鹅鹅鹅的博客
01-16 1万+
Android安全内容非常多,可以登录https://source.android.com/security查看。这里以刷机的角度去看相关的安全措施。日志里可以看到设备从上电开机就有保护手段了,这里依次简述secure boot、verify boot、dm-verity、SELinux。 1、secure boot 原理https://blog.csdn.ne......
android系统的简单定制
鹅鹅鹅的博客
02-18 1万+
简单基础的定制android系统,使第一次开机就安装系统应用和一般应用,加载服务工具和其它文件,开机启动画面,设置默认输入法、屏幕亮度等等。 如何简单的定制android系统?这里有两种方法: 第一是使用蘑菇ROM助手,编辑系统ROM。使用方法请百度。 第二种是源码中添加编译规则。复制设备工程中的文件到编译生成的系统中。 这里介绍下第二种方法: 1.添加我们自己的编译项 修改编译规
macos 给android刷机
05-15
如果你想给自己的 Android 手机刷入 macOS 系统,这可能要求你具备非常高的技术水平和经验。事实上,在大多数情况下,这是不可行的,因为 macOS 系统是专为苹果电脑和设备设计的,不支持非苹果设备的安装。 如果你只是想在你的 macOS 电脑上管理和备份你的 Android 手机,这是非常容易且完全可行的。你可以通过连接你的 Android 手机到 macOS 电脑的 USB 口,使用 Android File Transfer 应用程序来访问你的手机,并管理,备份和复制你的文件。 另外,你也可以使用一些第三方软件来增强你的 Android 和 macOS 系统间的互动性,例如 SyncMate,这是一个为 macOS 设计的专业同步工具,可提供更全面的文件管理和数据同步功能。 总之,将 macOS 系统刷入 Android 手机是非常困难且冒险的任务,而你也只能简单地将 Android 手机与 macOS 电脑连接以便进行数据管理和备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kael.dong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值