解包Android的boot.img

最新推荐文章于 2024-06-04 10:14:36 发布
最新推荐文章于 2024-06-04 10:14:36 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Android 文章标签: Boot.img Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godisagirl2/article/details/8664808
版权

我們知道Adnroid的Boot.img包其實就是就是把kernel和ramdisk.img再加一個page的頭碼成的。其結構就如下所示

/*
** +-----------------+ 
** | boot header     | 1 page
** +-----------------+
** | kernel          | n pages  
** +-----------------+
** | ramdisk         | m pages  
** +-----------------+
** | second stage    | o pages
** +-----------------+
**
** n = (kernel_size + page_size - 1) / page_size
** m = (ramdisk_size + page_size - 1) / page_size
** o = (second_size + page_size - 1) / page_size
**
** 0. all entities are page_size aligned in flash
** 1. kernel and ramdisk are required (size != 0)
** 2. second is optional (second_size == 0 -> no second)
** 3. load each element (kernel, ramdisk, second) at
**    the specified physical address (kernel_addr, etc)
** 4. prepare tags at tag_addr.  kernel_args[] is
**    appended to the kernel commandline in the tags.
** 5. r0 = 0, r1 = MACHINE_TYPE, r2 = tags_addr
** 6. if second_size != 0: jump to second_addr
**    else: jump to kernel_addr
*/

參考android的mkbootfs的源碼和網上的一些資料寫了一個解壓boot.img的程序。代碼實在是太丑了。寫得有點急,就只管功能了~大笑(大神繞過)

費話不說,上代碼。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <errno.h>

//#include "mincrypt/sha.h"
//typedef struct boot_img_hdr boot_img_hdr;

#define BOOT_MAGIC "ANDROID!"
#define BOOT_MAGIC_SIZE 8
#define BOOT_NAME_SIZE 16
#define BOOT_ARGS_SIZE 512



struct boot_img_hdr
{
	unsigned char magic[BOOT_MAGIC_SIZE];
	
	unsigned kernel_size;
	unsigned kernel_addr;
	
	unsigned ramdisk_size;
	unsigned ramdisk_addr;
	
	unsigned second_size;
	unsigned second_addr;
	
	unsigned tags_addr;
	unsigned page_size;
	unsigned unused[2];
	
	unsigned char name[BOOT_NAME_SIZE];
	unsigned char cmdline[BOOT_ARGS_SIZE];

	unsigned id[8];

};


static void *load_file(const char *fname)
{
	int fd;
	int img_size;
	char *buffer;

	 fd=open(fname, O_RDONLY);
        if(fd < 0)
        {
                return 0;
        }

        img_size = lseek(fd, 0, SEEK_END);
        if(img_size < 0) goto oops;

	printf("\nimg_size is %d\n",img_size);
        if(lseek(fd, 0, SEEK_SET) !=0) goto oops;

        buffer = (char *) malloc(img_size);
        if(buffer == 0) goto oops;

        if(read(fd, buffer, img_size) != img_size) goto oops;
		


	return buffer;
	printf("you cant't see this\n");

oops:
        close(fd);
        if(buffer != 0) free(buffer);
        return 0;

}


int main(int argc, char ** argv)
{
	struct boot_img_hdr hdr;	
	int pagesize=2048;
	char boot_name[10];
	char *ramdisk_name="ramdisk.img";
	char *kernel_name="kernel";
	int num_kpage;
	int img_size;
	void *image_buffer;
	char * kernel_buffer;
	char * ramdisk_buffer;
	int kfd;
	int rfd;

	memset(&hdr, 0, sizeof(hdr));
	
	if(argc != 2)
	{
		printf("Paramater error\n");
		exit(0);
	}
	strcpy(boot_name, argv[1]);
	
	image_buffer = load_file(boot_name);
	
	memcpy(&hdr, image_buffer, sizeof(hdr));
	
	printf("kernel_size is%d\nkernel_addr is%d\nramdisk_size is%d\nramdisk_addr is%d\ncommand_line%s\n", hdr.kernel_size, hdr.kernel_addr,hdr.ramdisk_size, hdr.ramdisk_addr,hdr.cmdline);
	
	kernel_buffer = (char *) malloc(hdr.kernel_size);
	memcpy(kernel_buffer, image_buffer+2048, hdr.kernel_size);

	kfd = open(kernel_name, O_CREAT | O_TRUNC | O_WRONLY, 0644);	
	if((write(kfd,kernel_buffer,hdr.kernel_size)!=hdr.kernel_size))
	{
		printf(" write kernel fail\n");
	}
	
	num_kpage= (hdr.kernel_size+ pagesize -1)/pagesize;
	num_kpage++;
	ramdisk_buffer = (char *) malloc(hdr.ramdisk_size);
	
	
	memcpy(ramdisk_buffer, image_buffer+num_kpage*2048, hdr.ramdisk_size);
	rfd = open(ramdisk_name, O_CREAT | O_TRUNC | O_WRONLY, 0644);
	if((write(rfd,ramdisk_buffer,hdr.ramdisk_size)!=hdr.ramdisk_size))
	{
		printf(" write ramdisk.img fail\n");
	}

	printf("\nUnpack to %s , %s \n",kernel_name,ramdisk_name);	
	printf("unpacking finished!\n\n");

	free(kernel_buffer);
	close(kfd);
	free(ramdisk_buffer);
	close(rfd);
	free(image_buffer);
	
	printf("=======================================\n\n");
	return (0);

}


作者:華

轉載請注明出處:http://blog.csdn.net/godisagirl2/article/details/8664808


百無一用是書生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解包boot.img工具
03-25
解包boot.img工具解包
Android boot.img解包/打包工具集
09-07
Android boot.img解包/打包工具集,具体的使用方式可以参考README。
Android13 调试,解锁bootloader
最新发布
风和先行的专栏
06-04 514
",输入"fastboot flashing unlock" (命名窗口出现了(bootloader) Start unlock flow 才代表真正执行unlock)(PC进入cmd窗口后,先进入到platform-tools目录,因为该目录下才有fastboot.exe.以下cmd才能正常运行.对应的platform-tools位于sdk目录下)画面切换到下一个选单后,输入"fastboot reboot"输入"adb reboot bootloader"
安卓boot.img解包打包工具windows版本带使用方法
11-21
安卓系统boot.img解包打包工具.我已测试绝对好用 安卓系统boot.img解包打包工具.我已测试绝对好用带使用方法
安卓系统boot.img和recovery.img及system.img文件解包打包工具,Windows下使用
01-22
5. **解包过程**:使用MTK_Extractor_V2.6.3,用户可以将boot.img、recovery.img和system.img解包为可编辑的文件结构,例如解包boot.img会得到内核(kernel)、ramdisk(包含启动脚本和服务)等部分,方便进行个性化...
几种解包/打包启动镜像boot.img的方法(bootimg.exe,unpackbootimg, unmkbootimg,split_bootimg,obooting)
热门推荐
birencs的博客
05-20 2万+
这几种方法都适用于androidboot.img解/打包 几个重要的打包时用到的参数: base cmdline page_size padding_size 一、bootimg.exe(推荐) 用法说明: C:\tmp\mstar-bin-tool-master\unpacked\ee\ramdisk2>bootimg.exe -h bootimg: Modified:cofface@gmail.com supported arguments: --add-he
bootimg解包工具
09-14
工具主要语言为python,分两处版本,源文件及windows下可执行文件exe,内容及用法完全一致。 这是2010.11.02.2更新的版本。 运行方法: 在cmd下cd到文件所在目录,输入"bootimg.exe 功能 参数"(用源文件的话就是bootimg.py) 目前支持以下功能: --repack-ramdisk, 生成 ramdisk --unpack-ramdisk, 解开 ramdisk --repack-bootimg, 生成 bootimg (包括boot.img及recovery.img) --unpack-bootimg, 解开 bootimg --unpack-updata, 解开 updata.app --unpack-yafffs, 解开 yafffs(包括data.img及system.img) ps:下面的这些参数就算看不懂也没关系,我们的小u可以不用加参数,直接用默认的就行,如解包 updata.app的话就输入bootimg --unpack-updata就好。 下面一一说明功能中的参数。 --unpack-updata [文件] [文件]为空时,默认使用UPDATA.APP 解开后,会有四个文件,boot.img, recovery.img, system.img, userdata.img 这些都是刷机时可能需要的。 --unpack-bootimg [文件] [文件]为空时,默认使用boot.img 解开后,会有两个文件,kernel和ramdisk.gz 同时,注意输出,比如base, cmdline, name等等 --repack-bootimg [base] [cmdline] [base]为空时,使用0x200000 [cmdline]为空时,使用mem=211 console=null androidboot.hardware=qcom 生成bootimg时,会使用kernel和ramdisk.gz(如果存在ramdisk.cpio.gz,优先使用),生成boot.img
boot.img解包与打包
win9
10-11 3253
Android 产品中,内核格式是Linux标准的zImage,根文件系统采用ramdisk格式。这两者在Android下是直接合并在一起取名为boot.img,会放在一个独立分区当中。这个分区格式是Android自行制定的格式。Android开发时,最标准的做法是重新编译于内核和根文件系统,然后调用Android给的命令行文件mkbootimg(out/host/linux-x86/bin/)来打
如何解包/编辑/打包boot.img文件
tanxs001的专栏
11-26 1249
如何解包/编辑/打包boot.img文件<br />感谢本文的作者:Alansj, DarkriftX, RyeBrye, Will, Try OP9, Tonyb486, Timmmm, Lxrose还有好多不知名的作者们在wiki上的不懈努力。<br />来源:http://android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images  目录<br /> 1、背景知识<br /> 2、bo
解压和打包boot.img工具
03-05
1. 解压后zip后把需要修改的boot.img与解压出来的三个文件放到同一个目录下。 2. 执行 ./unpack-bootimg.pl boot.img 会生成以下几个文件: boot.img-kernel.gz boot.img-ramdisk/ boot.img-ramdisk.cpio.gz 3. 修改boot.img-ramdisk/目录中对应的文件。 4.执行 ./repack-bootimg.pl boot.img-kernel.gz boot.img-ramdisk boot_new.img 生成新的镜像boot_new.img 附原脚本来源: https://github.com/beide/Bootimg-scripts 基于这个有一点修改。
windows下解包/打包boot/recovery.img的工具bootimg.exe
08-28
windows下解包/打包boot/recovery.img的工具bootimg.exe,且支持自动解包/打包dt.img,对于喜欢刷机和Android动态调试的朋友是很有用的,同时也感谢工具的作者。
windows下完美的bootimg解包助手
07-16
windows下完美的bootimg解包助手,很好用!
Android10-system.img-unpack:EMUI10 MIUI12 Flyme8 firmware unpack.Android system.img unpack repack on Windows10.(Android 8以上 ROM解包工具)
05-18
Android10-system.img-unpack EMUI10 MIUI12 Flyme8 firmware unpack. Android system.img unpack repack on Windows10. Android 8以上 ROM解包工具 文件说明: 1.brotli:解压工具,用于将「system.new.dat.br」文件解压为「system.new.dat」 2.sdat2img:格式转换工具,用于将「system.new.dat」文件转换为ext4格式的「system.new.img」 3.SystemExtractor:解包工具,用于将「system.new.img解包 引用说明: 本工具为一套组合使用工具,实测可在Win10系统上解包Android 8、Android 9、Android 10的ROM固件(包含EMUI10、MIUI12、Flyme
自用boot.img
02-13
boot.imgAndroid系统启动所必须加载的文件。简单的说,boot.img包含两部分,分别为kernel 和ramdisk。
Android 如何解boot.img
我想我是一只蜗牛
03-26 729
boot.img 1.spil-boot.pl 执行命令将 kernel,ramdisk 提取出来。 ./split_bootimg.pl boot.img 生成两个文件 boot.img-kernel boot.img-ramdisk.gz 解压 ramdisk mkdir ramdisk cd ramdisk gzip -dc …/boot.img-ramdisk.gz | cpi...
linux下system.img、vendor.imgboot.img解包和打包(android rom修改)
键盘的起始页
07-26 1万+
出来的镜像systest.img就是修改过的,可以重命名为system.img,接下来你就可以cd到sysmain中修改镜像内容了!
rk3568boot.img解包分析
weixin_35723192的博客
05-16 1408
boot.imgAndroid系统中的一个重要文件,它包含了系统启动时所需的一些关键信息和程序代码。解包boot.img可以帮助我们深入了解系统启动的过程和机制,从而更好地进行系统调试和优化。 活学活用,做个合格技术搬运工。欢迎诸位订阅原作者。
android boot.img解包/打包工具集
07-06
Android boot.img解包和打包工具集是用于对Android系统中的boot.img文件进行解包和打包操作的一组工具集。 解包工具集包括: 1. binwalk:可以用于识别和提取boot.img文件中的各种结构和组件。 2. Unpackbootimg:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值