android boot.img 拆包,修改adb 具有root权限,以i9250为例

最新推荐文章于 2020-04-08 07:02:29 发布
最新推荐文章于 2020-04-08 07:02:29 发布
阅读量7.8k 收藏 5
点赞数
分类专栏: Android 文章标签: android Android ANDROID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanxjian/article/details/8531990
版权

       Android 系统的rom最主要的就是3个文件:boot.img、system.img、userdata.img。其中boot.img 存放着内核以及Android系统的配置信息,比如android系统各文件夹的读写权限,adb 的权限。所以如果你要修改文件夹的写权限,adb的root权限,修改boot.img对应的地方就ok了。system.img中存放的是系统的各种库,系统预装的app等,userdata.img是一下用户的配置信息。 今天这里介绍怎么解开boot.img文件,修改对应的文件,使system文件夹有写权限,adb 登录后为root用户。下面所使用的方法需要一定的linux系统基础,如果你对linux系统一点都不了解,请慎重进行下面的操作。

       1.拆包boot.img,这一步需要一个perl脚本,在我的资源里面有,叫split_bootimg.pl,这个脚本网上也有。准备好了split_bootimg.pl以后,在linux系统下,终端里输入:

         perl split_bootimg.pl boot.img

执行上述操作后,i9250的boot.img拆开成两部分了:boot.img-kernel和boot.img-ramdisk.gz,boot.img-ramdisk.gz使用命令gunzip boot.img-ramdisk.gz解压为boot.img-ramdisk。boot.img-kernel 是内核部分,这部分我们不能修改。boot.img-ramdisk是我们要修改的部分。下面进行拆分boot.img-ramdisk.

        2.可以用file boot.img-ramdisk 查看它格式,它是ASCII cpio archive格式的,要用特殊的命令揭开,命令如下:

               a.新建一个文件夹:mkdir ./tmp

               b. cd tmp/

               c.  cpio -i -F ../boot.img-ramdisk

这样boot.img-ramdisk中的内容全部解压到了tmp目录下。

         3.adb root,找到tmp目录下的 default.prop 文件,将其中的 ro.secure=1,修改为ro.secure=0。ro.debuggable=0修改为ro.debuggable=1,这样你的adb就是root了。

         4.文件夹可写,找到tmp目录下的init.rc 文件,找到

              mount yaffs2 mtd@system /system ro remount 这一行(不同的机子可能不一样,但是mount 、/system、ro、remount都是一样的),其中的ro代表readonly,将其改成rw,就可读写了,这个改的是/system文件夹。在取得了adb root权限后,这一部完全不需要修改,在adb 登录后使用:mount -o remount,rw /system 通过可以达到一样的效果,只是前面的修改是永久有效的,后面这种重启后就无效了,是临时的。

         好,现在文件都以及修改完成了,现在需要打包了。

         5.在tmp目录下执行:

    cpio -i -t -F ../boot.img-ramdisk | cpio -o -H newc -O ./boot.img-ramdisk_new

在当前目录下生成boot.img-ramdisk_new,使用如下命令生成boot.img-ramdisk_new.gz:

    gzip boot.img-ramdisk_new

最后一步就是要生成boot.img了,这里需要一个工具mkbootimg,这个android源代码里编译而成的,如果你没有源代码,也可以直接去网上下载。使用如下命令生成boot.img

     mkbootimg --kernel boot.img-kernel --ramdisk boot.img-ramdisk.gz -o newboot.img

最后使用fastboot flash boot newboot.img 将新的boot.img刷进系统,就ok了。因为只修改了boot.img部分,所以你先前装好的apk,下载的东西会完好无损的保存着,系统和原先一模一样,所以只有你备份了一个可用的boot.img,你就可以随便刷你自己的boot.img了,万一修改的boot.img启动不了,可以把备份的boot.img刷回去,系统一点改变都没有。


module_exit
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android的recovery.img修改加权限并写回的一些命令操作
qushaobo的专栏
10-16 2877
这些内容在联想a385e上做试验,是一个屏有条纹的垃级手机,合约机,屏都比较垃。这个手机网上没有找到线刷包,我只找到了一个卡刷包。 就android 说,recovery.imgboot.img类试。recovery.img 带有的内存文件系统大一些,能完成一些恢复系统的功能。boot.img只是把一些常用的系统文件打包到内存文件系统中,而不常用的放到/system下的MMC中。所以两个的解包...
Android系统源码修改】 默认开启adb模式
Bright的博客
07-12 3308
修改如下 build/core/main.mk tags_to_install := ifneq (,$(user_variant)) # Target is secure in user builds. - ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1 + ADDITIONAL_DEFAULT_PROPERTIES += ro.secur...
另一种root方法,Android boot.img破解
weixin_30670925的博客
11-22 128
一、破解原理 Android手机获得Root权限,其实就是让/system和/data分区获得读写的权限。这两个分区的权限配置,一般在根分区的init.rc文件中,修改这个文件可永久获得root权限。 众所周知,市面上绝大部分的Android手机文件系统有三个分区,分别是/,/system,/data。根分区(/)是打包为ramdisk.img后,再与kernel的zImage打包为boot....
安卓adb及fastboot、两个img的认识
weixin_40535588的博客
06-13 942
1.安卓adb及fastboot adb工具起到调试桥的作用,可以在命令行或IDE中对手机或模拟器进行调试,安装卸载应用查看设备信息的等,fastboot工具多是用来刷机的,比如刷boot,刷recovery等。 安装adb及fastboot: sudo apt-get install android-tools-adb android-tools-fastboot 一、adb常用命令...
make_ext4fs制作镜像的文件权限的问题
adaptiver的专栏
02-20 7274
http://hi.baidu.com/yul1001/item/34dfa8b925d3d9941946979f   make_ext4fs用于Android平台上制作ext4文件系统的镜像。用法举例: make_ext4fs -l 512M -s -a system system.ext4img system 之后再使用simg2img制作镜像。 有一个问题是,使用这样制作的镜像
Android 10.0 根文件系统和编译系统
07-09
1, 讲解android根文件系统结构和组成2, 讲解android系统镜像的概念和拆包3, 讲解Android系统源码结构4, 讲解Android系统编译规则5, 讲解Android系统ADB使用和Log日志调试方法6, 讲解Android系统Android.mk和Android.bp是各种规则 
手机刷机包提取boot.img文件.rar
06-08
标题中的“手机刷机包提取boot.img文件.rar”暗示了我们即将探讨的是关于智能手机系统核心镜像文件(boot.img)的提取过程,这通常与刷机、获取root权限以及ROM定制有关。在Android系统中,boot.img是启动加载器的一...
Boot.img-修补工具-Magisk-Patcher
03-20
用户可以使用这个工具对Boot.img进行“修补”,插入Magisk模块,这些模块可以实现各种功能,如隐藏Root权限、安装自定义字体、更改系统UI、提高性能等。Magisk Patcher的工作原理是将模块的二进制数据巧妙地集成到...
boot.img解包打包工具for Windows
04-06
这个"boot.img解包打包工具for Windows"是专为Windows用户设计的,使得用户无需Perl语言环境或Linux操作系统,就能方便地对boot.img文件进行修改和重新打包。 一、boot.img的结构与功能 boot.imgAndroid设备启动...
电脑端万能一键ROOT工具 自动提取boot和修补boot
06-11
电脑端万能一键ROOT工具 自动提取boot和修补boot 此工具功能为 1---payload格式只提取boot文件 2---带刷写boot程序 3---带修补boot功能。可以自由更换面具版本修补 完美好使 简单通用 需要的友友可以下载使用 希望我...
boot解包打包工具.rar
07-12
两个boot.img 解包和打包工具,Linux平台使用,可以解包boot.img ramdisk.img recovery.img,修改资源后重新打包烧写,达到修改手机固件的目的,通常用来root,开adb,加自启任务等
修改Nexus5的boot.img - 打开系统调试
u013170888的博客
10-12 799
看雪上看到的教程,记录一下。 先下载安卓官方ROM 先直接把ROM解压,提取出来boot.img 然后下载Windows修改boot工具 : bootimg.exe (某大神工具) 把bootimg.exe和boot.img放到同一个文件夹, cmd进入该目录 (注意文件名默认 boot.img) 运行命令 : bootimg.exe --unpack-bootimg 目录下会多出一个initr...
安卓手机屏幕损坏情况下开启adb调试并且授权电脑
热门推荐
xixiha230的博客
02-07 5万+
安卓手机屏幕损坏情况下开启adb调试并且授权电脑环境要求一、手机刷入rec(cwm)二、开启usb调试三、对电脑进行授权四、成功五、参考 环境要求 电脑安装adb调试环境 手机可以刷入cwm或类似rec 一、手机刷入rec(cwm) 由于twrp需要触摸屏幕才能进入,所以选择cwm,下载与手机对应的cwm放在电脑,手机重启进入bootloader模式,手机通过usb连接电脑,在电脑cmd下输入...
修改boot.img制作内置root权限
weixin_44864060的博客
11-25 7446
准备工作: 下载 官方Full-OTA update.zip。从这里找 pro-teammt.ru/firmware-database/?firmware_model=&firmware_page=1 ,搜搜自己的手机型号(可从“关于手机/型号”中查看),比如 荣耀V10高配版为BKL-AL20。下载大于1G甚至2G的FULL-OTA的update.zip文件。下载完成后解压,得到upd...
小马哥===教你修改内核boot.img来实现手机root权限
小马哥的专栏
11-29 1万+
在windows下 首先安装Java环境和配置环境变量 解包boot.img文件  在ramdisk文件夹下打开init.huawei.rc文件 在其中加入三行代码 service geno /sbin/geno class late_start oneshot 在打开cpiolist文件 加入 file /sbin/geno initrd\sbin\geno 0750
boot.img修改大全
callofdutyops的专栏
02-01 6602
修改boot.img 1、备份boot.img(前提是必须有root权限的手机) adb shell su cat /proc/mtd 备份boot.img命令举例如下(切记手机不同,命令不一定相同,请核对自己手机上一步的显示): cat /dev/mtd/mtd1 >/sdcard/boot.img 2、挂载主机的一个文件夹到VMware虚拟机(我比较习惯VMware)
通过修改rom包永久获取root权限和所有应用调试功能ro.debuggable
我从小酷到大的
04-08 1872
bing搜索 如何去除rom包的root权限 boot.img 编辑 讨论 boot.imgAndroid系统启动所必须加载的文件。简单的说,boot.img包含两部分,分别为kernel 和ramdisk。 https://baike.baidu.com/item/boot.img/10872329 通过修改rom包永久获取root权限和所有应用调试功能ro.debuggable...
如何解包/编辑/打包boot.img文件
weixin_30780221的博客
05-25 1810
感谢本文的作者:Alansj, DarkriftX, RyeBrye, Will, Try OP9, Tonyb486, Timmmm, Lxrose还有好多不知名的作者们在wiki上的不懈努力。来源:http://android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images目录1、...
忙里偷闲 教你如何通过修改android内核实现root
colorfulshark
10-11 2万+
改教程主要是针对安卓5.0以上版本的rootroot方式为破解boot.img内核文件。 所需工具:1.booting.exe   访问密码 b34a   2.notepad++ 你需要获取boot.img文件,这个文件通常包含在厂商提供的线刷包中,然后将boot.imgbooting.exe文件放在同一个文件夹中,我们假设放在D:\boot文件夹中 打开cmd,并进入D:\
安卓拆分boot.img与vendor_boot.img
最新发布
05-25
Androidboot.img 和 vendor_boot.img 文件都包含了启动引导和操作系统的核心代码,它们通常存储在 Android 设备的 /boot 分区中。如果你想要拆分这些文件以进行定制化或修改,可以按照以下步骤操作: 1. 首先,你需要从设备中提取原始的 boot.img 或 vendor_boot.img 文件。你可以使用工具像 `adb pull /dev/block/boot` 或 `adb pull /dev/block/by-name/boot` 来提取这些文件。 2. 接下来,你需要安装 Android Image Kitchen 工具,这个工具可以用来解压和重新打包 Android 镜像文件,包括 boot.img 和 vendor_boot.img。 3. 执行以下命令,将 boot.img 或 vendor_boot.img 解压到指定目录中: ```bash $ mkdir unpacked-boot $ ./unpackimg.sh boot.img unpacked-boot ``` 或者 ```bash $ mkdir unpacked-vendor-boot $ ./unpackimg.sh vendor_boot.img unpacked-vendor-boot ``` 4. 解压后,你会得到一个名为 `ramdisk` 的目录,这个目录包含了启动引导需要的文件和脚本。你可以在这个目录中进行修改和定制化。 5. 如果你完成了对文件的修改,可以使用以下命令重新打包 boot.img 或 vendor_boot.img: ```bash $ ./mkbootimg.sh --kernel kernel --ramdisk ramdisk.cpio.gz -o new-boot.img ``` 或者 ```bash $ ./mkbootimg.sh --kernel kernel --ramdisk ramdisk.cpio.gz -o new-vendor-boot.img ``` 其中,`kernel` 是原始 boot.img 或 vendor_boot.img 中的内核文件,`ramdisk.cpio.gz` 是你修改后的 ramdisk 目录打包后的文件,`new-boot.img` 或 `new-vendor-boot.img` 是输出的新镜像文件。 6. 最后,将新的 boot.img 或 vendor_boot.img 上传到设备中,并使用以下命令将其刷入设备: ```bash $ fastboot flash boot new-boot.img ``` 或者 ```bash $ fastboot flash vendor_boot new-vendor-boot.img ``` 注意,这些操作可能会导致设备变砖,因此在进行这些操作之前,请务必备份重要的数据和文件,并小心谨慎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

module_exit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值