Android 系统的rom最主要的就是3个文件:boot.img、system.img、userdata.img。其中boot.img 存放着内核以及Android系统的配置信息,比如android系统各文件夹的读写权限,adb 的权限。所以如果你要修改文件夹的写权限,adb的root权限,修改boot.img对应的地方就ok了。system.img中存放的是系统的各种库,系统预装的app等,userdata.img是一下用户的配置信息。 今天这里介绍怎么解开boot.img文件,修改对应的文件,使system文件夹有写权限,adb 登录后为root用户。下面所使用的方法需要一定的linux系统基础,如果你对linux系统一点都不了解,请慎重进行下面的操作。
1.拆包boot.img,这一步需要一个perl脚本,在我的资源里面有,叫split_bootimg.pl,这个脚本网上也有。准备好了split_bootimg.pl以后,在linux系统下,终端里输入:
perl split_bootimg.pl boot.img
执行上述操作后,i9250的boot.img拆开成两部分了:boot.img-kernel和boot.img-ramdisk.gz,boot.img-ramdisk.gz使用命令gunzip boot.img-ramdisk.gz解压为boot.img-ramdisk。boot.img-kernel 是内核部分,这部分我们不能修改。boot.img-ramdisk是我们要修改的部分。下面进行拆分boot.img-ramdisk.
2.可以用file boot.img-ramdisk 查看它格式,它是ASCII cpio archive格式的,要用特殊的命令揭开,命令如下:
a.新建一个文件夹:mkdir ./tmp
b. cd tmp/
c. cpio -i -F ../boot.img-ramdisk
这样boot.img-ramdisk中的内容全部解压到了tmp目录下。
3.adb root,找到tmp目录下的 default.prop 文件,将其中的 ro.secure=1,修改为ro.secure=0。ro.debuggable=0修改为ro.debuggable=1,这样你的adb就是root了。
4.文件夹可写,找到tmp目录下的init.rc 文件,找到
mount yaffs2 mtd@system /system ro remount 这一行(不同的机子可能不一样,但是mount 、/system、ro、remount都是一样的),其中的ro代表readonly,将其改成rw,就可读写了,这个改的是/system文件夹。在取得了adb root权限后,这一部完全不需要修改,在adb 登录后使用:mount -o remount,rw /system 通过可以达到一样的效果,只是前面的修改是永久有效的,后面这种重启后就无效了,是临时的。
好,现在文件都以及修改完成了,现在需要打包了。
5.在tmp目录下执行:
cpio -i -t -F ../boot.img-ramdisk | cpio -o -H newc -O ./boot.img-ramdisk_new
在当前目录下生成boot.img-ramdisk_new,使用如下命令生成boot.img-ramdisk_new.gz:
gzip boot.img-ramdisk_new
最后一步就是要生成boot.img了,这里需要一个工具mkbootimg,这个android源代码里编译而成的,如果你没有源代码,也可以直接去网上下载。使用如下命令生成boot.img
mkbootimg --kernel boot.img-kernel --ramdisk boot.img-ramdisk.gz -o newboot.img
最后使用fastboot flash boot newboot.img 将新的boot.img刷进系统,就ok了。因为只修改了boot.img部分,所以你先前装好的apk,下载的东西会完好无损的保存着,系统和原先一模一样,所以只有你备份了一个可用的boot.img,你就可以随便刷你自己的boot.img了,万一修改的boot.img启动不了,可以把备份的boot.img刷回去,系统一点改变都没有。
7385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
