【Android安全】安卓刷机过程及原理

已于 2022-05-30 04:18:30 修改
阅读量2.8k 收藏 14
点赞数 2
分类专栏: 安卓安全 文章标签: android 系统安全
于 2022-05-10 06:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/124679514
版权

安卓刷机过程及原理

1. 刷机原理

参考:https://forum.butian.net/share/1068

在这里插入图片描述
尤其注意:
左边的boot.img,就是卡刷root过程中,需要用Magisk (或旧版的Magisk Manager)进行patch的东西。patch过后,adb reboot bootloader进入bootloader(并暂停),再fastboot flash boot magisk_patched-xxx.img将其刷入。
Magisk通过修改boot.img中的linux内核相关文件,实现了root权限的获取。

2. 刷机方案:线刷与卡刷

  • 线刷:强调 数据线传输 ROM或img文件

    • 对于重装系统而言,线刷指:PC通过数据线把ROM传输并安装到手机中。
    • 对于Root手机而言,线刷指:PC通过数据线把boot.img传输并安装到手机中。常用的 线刷Root方案Magisk patch + Fastboot刷入

    更深入地来看,线刷过程中,手机通常处于Fastboot模式。此时,PC与手机通过USB连接,两者可通过Fastboot协议进行通信。

    详细内容可参见:https://blog.csdn.net/qq_39441603/article/details/124996277

  • 卡刷:强调将ROM或img文件存放至手机内存卡,通常涉及刷入第三方定制Recovery

    • 对于重装系统而言,卡刷指:刷入定制Recovery,再将ZIP格式的ROM卡刷包 放入内存卡,再使用定制Recovery刷入操作系统。
    • 对于Root手机而言,卡刷指:刷入定制Recovery(例如TWRP),再通过TWRP刷入Magisk.zip,刷入Magisk.zip的过程中Magisk会对boot.img完成patch。常用的卡刷方案是TWRP+Magisk.zip。

    详细内容可参考:https://miuiver.com/install-magisk-via-twrp/

对root过程而言,线刷和卡刷的区别主要在于:
线刷没动Recovery,在Fastboot模式下手,刷入Magisk app提前patch好的boot.img;
卡刷动了Recovery,在Recovery模式下手,利用Magisk.zip对boot.img进行patch。

Android ROM分析(1):刷机原理及方法
y97523的专栏
05-28 1万+
<br />一、刷机原理<br />android系统启动的时候,首先会进行一些诸如硬件自检之类的操作,这些操作完成以后(至少它应该知道当前的机器有没有电),会检查一下当前手机按键的状态(接下来就是所谓刷机模式切换了,不同的android手机有不同的按键组合用来进入刷机模式),如果此时按键状态处于刷机组合,那么系统会调用ROM里面的一个叫做recovery的程序(这时就是进入了所谓的刷机程序了,它只是一个工具性质程序,用于检查刷机包的完整性和数字签名的合法性。对于目前大多数root过的机器而言,数字签名的合
Android hook原理及APP安全
weixin_39079048的博客
08-18 7887
Xposed原理 如何保证APP最安全。 这篇文章不对逆向和hook进行分析,如有不知道的,请看我之前的文章。 原理: 通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持 Zygote启动进程时 1、都会将这个D...
刷机时代落幕——刷机现状、原理及方法步骤
热门推荐
abraham76的博客
03-10 1万+
本文讨论目前刷机现状以及一些原理。谨以此文纪念曾经一起搞机的小伙伴们。
Android刷机
最新发布
道的博客
03-20 569
打开 Magisk -安装-下一步-选择并修补一个文件(修补生成 magisk_patched-xxx.img 文件在 Download 目录)模块刷入失败 解决方式安装低版本的Magisk Redmi K20 Pro 建议Magisk27000。设置-我的设备-全部参数-连续点击MIUI版本打开开发者模式。设置-更多设置-开发者模式-设备解锁状态查看解锁状态。设置-更多设置-开发者模式-默认USB配置。打开Magisk-设置-打开Zygisk。设置-更多设置-开发者模式-USB调试。
android刷机工具 原理,Android刷机原理之recovery内部工作原理
weixin_35261775的博客
05-25 671
现在Android版本更新太快,2.1是最普遍的版本,不过马上都开始升级2.2版本了,目前网路上提供了很多自制作的andorid ROM,通过刷机工具进行刷机,最普遍的是利用android的recovery机制进行update,现将recovery的内部工作原理摘录如下/**The recovery tool communicates with the main system through /c...
android刷机工具 原理,Android 设备刷机教程
weixin_29735819的博客
05-25 933
什么是刷机?为什么要刷机刷机,一般的手机发烧友最开始接触到的相当有技术含量的一个词,泛指通过软件或者手机自身对系统文件进行更改从而使手机达到自己想要的或者更好的使用效果。有时,智能手机的系统被损坏,造成功能缺失或无法开机,也通常用刷机的方法恢复。刷机安卓系统中用得更广泛,随着安卓系统不断升级,用户需要通过刷机来升级自身设备,也有一些工具或软件可以简化刷机流程。(源自维基百科)简单的说Andro...
Android刷机原理及Rom定制解析
Working harder, getting stronger!
10-16 1323
一、刷机原理 记得第一次刷机,哪个心理紧张啊。其实紧张什么呢?就是因为不明白原理啊,只看到一堆的教程来依葫芦画瓢,生怕错了一步将手机变砖。真正使我对刷机 原理有一些理解的是看了这一篇文章:点击查看 说起来,刷机就是两种方法: 一是recovery方法,就是我们平
Android 刷机原理及ROM定制解析
quanminchaoren
12-10 311
一、刷机原理 记得第一次刷机,哪个心理紧张啊。其实紧张什么呢?就是因为不明白原理啊,只看到一堆的教程来依葫芦画瓢,生怕错了一步将手机变砖。真正使我对刷机 原理有一些理解的是看了这一篇文章:点击查看 说起来,刷机就是两种方法: 一是recovery方法,就是我们平时将update.zip入到SD卡,然后alt-s的方法,这种方法是调用了recovery的方法将各种 img或文件进行复制等操...
从CM刷机过程原理分析Android系统结构
02-21
如果能让Android系统源码在真实设备上跑跑看效果,那该多好。这不就是传说中的刷ROM吗?刷ROM这个话题是老罗以前一直避免谈的,因为觉得没有全面了解Android系统前就谈ROM是不完整的。写完了101篇文章后,老罗觉得...
Android系统ROM刷机原理及ROM制作技术初探.doc
07-06
Android 系统 ROM 刷机原理及 ROM 制作技术初探 Android 系统 ROM 刷机原理及 ROM 制作技术初探是一篇关于 Android 系统 ROM 刷机原理及 ROM 制作技术的初步探索文章。文章主要介绍了 Android 系统 ROM 刷机原理、...
揭秘Android系统:刷机过程与定制潜力
本文将深入探讨"从CM刷机过程原理分析Android系统结构"这一主题,主要关注的是如何通过刷机,即更换设备上的固件,来深入了解Android系统的运作机制以及其背后的开发潜力。作者以老罗的经历为引子,指出在Android...
刷机原理03 Android系统的三种启动模式.wps
10-24
Android系统的三种启动模式 一、 系统更新update.zip包的两种方式 1. Android在升级系统时获得update.zip包的方式有两种。一种是离线升级,即手动拷贝升级包到SD卡(或NAND)中,通过settings-->About phone-->System Update-->选择从SD卡升级。另一种是在线升级,即OTA Install(over the air)。用户通过在线下载升级包到本地,然后更新。这种方式下的update.zip包一般被下载到系统的/CACHE分区下。 2. 无论将升级包放在什么位置,在使用update.zip更新时都会重启并进入Recovery模式,然后启动recovery服务(/sbin/recovery)来安装我们的update.zip包。 ............
刷机原理04 Android系统Recovery模式的工作原理.wps
10-24
Android系统Recovery模式的工作原理 在使用update.zip包升级时怎样从主系统(main system)重启进入Recovery模式,进入Recovery模式后怎样判断做何种操作,以及怎样获得主系统发送给Recovery服务的命令,这一系列问题的解决是通过整个软件平台的不同部分之间的密切通信配合来完成的。为此,我们必须要了解Recovery模式的工作原理,这样才能知道我们的update.zip包是怎样一步步进入Recovery中升级并最后到达主系统的。 一、Recovery模式中的三个部分 ................
Android逆向 学习Android安全和逆向开发的路线总结
2401_87298671的博客
09-21 1779
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习:Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
刷机过程原理&开机流程
MrPeng的博客
09-05 8331
一定要对源码体系有足够的认知,才能对刷机有深刻的理解。现在只能概述了 最底层各种硬件设备略过不提 Bootloader:PC主板上一小段程序较BIOS,主板加店跑起来的第一个程序,负责初始化硬件,OS启动,嵌入式设备里也有类似的程序,不叫BIOS,叫Bootloader。使用最广泛的是一个叫uboot的程序,编译后生成uboot.bin镜像,烧到特定分区,就可以作为Bootloader使用。 Bo...
android 刷机原理,分区。
xiayu98020214的专栏
04-20 1327
bootimg包括ramdisk.img 和 zImage    ramdisk.img生成方法:实际就是root文件夹 mkbootfs out/target/product/generic/root | gzip > out/target/product/generic/ramdisk.img     #cat /proc/emmc     我的手机显示内容:      artn
Android刷机原理之recovery内部工作原理
乱789之积累
09-09 389
现在Android版本更新太快,2.1是最普遍的版本,不过马上都开始升级2.2版本了,目前网路上提供了很多自制作的andorid ROM,通过刷机工具进行刷机,最普遍的是利用android的recovery机制进行update,现将recovery的 内部工作原理摘录如下(摘自recovery源码注释,等有空时候我来翻译下)   /* * The recovery tool communic...
手机内存解读以及android刷机原理
lyhDream的专栏
10-26 1932
手机内存分为:机身内存、RAM、ROM 机身内存:相当于 电脑的硬盘 这个一般可以外加SD卡扩充;   RAM:相当于 电脑的内存条 可读写,掉电清空   ROM:相当于 电脑的 BIOS ROM 原则上只读不可写,掉电不丢失   Ram也可称为运存,是随机存取存储器;ROM是只读存储器,只能读取而不能写;机身储存就是自带的容量,手机系统安装在ROM里面,而RAM相当于电脑内存,机身
刷机原理和方案优缺点分析
m0_72053187的博客
01-03 1166
NA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值