android boot.img 拆包,修改adb 具有root权限,以i9250为例

       Android 系统的rom最主要的就是3个文件:boot.img、system.img、userdata.img。其中boot.img 存放着内核以及Android系统的配置信息,比如android系统各文件夹的读写权限,adb 的权限。所以如果你要修改文件夹的写权限,adb的root权限,修改boot.img对应的地方就ok了。system.img中存放的是系统的各种库,系统预装的app等,userdata.img是一下用户的配置信息。 今天这里介绍怎么解开boot.img文件,修改对应的文件,使system文件夹有写权限,adb 登录后为root用户。下面所使用的方法需要一定的linux系统基础,如果你对linux系统一点都不了解,请慎重进行下面的操作。

       1.拆包boot.img,这一步需要一个perl脚本,在我的资源里面有,叫split_bootimg.pl,这个脚本网上也有。准备好了split_bootimg.pl以后,在linux系统下,终端里输入:

         perl split_bootimg.pl boot.img

执行上述操作后,i9250的boot.img拆开成两部分了:boot.img-kernel和boot.img-ramdisk.gz,boot.img-ramdisk.gz使用命令gunzip boot.img-ramdisk.gz解压为boot.img-ramdisk。boot.img-kernel 是内核部分,这部分我们不能修改。boot.img-ramdisk是我们要修改的部分。下面进行拆分boot.img-ramdisk.

        2.可以用file boot.img-ramdisk 查看它格式,它是ASCII cpio archive格式的,要用特殊的命令揭开,命令如下:

               a.新建一个文件夹:mkdir ./tmp

               b. cd tmp/

               c.  cpio -i -F ../boot.img-ramdisk

这样boot.img-ramdisk中的内容全部解压到了tmp目录下。

         3.adb root,找到tmp目录下的 default.prop 文件,将其中的 ro.secure=1,修改为ro.secure=0。ro.debuggable=0修改为ro.debuggable=1,这样你的adb就是root了。

         4.文件夹可写,找到tmp目录下的init.rc 文件,找到

              mount yaffs2 mtd@system /system ro remount 这一行(不同的机子可能不一样,但是mount 、/system、ro、remount都是一样的),其中的ro代表readonly,将其改成rw,就可读写了,这个改的是/system文件夹。在取得了adb root权限后,这一部完全不需要修改,在adb 登录后使用:mount -o remount,rw /system 通过可以达到一样的效果,只是前面的修改是永久有效的,后面这种重启后就无效了,是临时的。

         好,现在文件都以及修改完成了,现在需要打包了。

         5.在tmp目录下执行:

    cpio -i -t -F ../boot.img-ramdisk | cpio -o -H newc -O ./boot.img-ramdisk_new

在当前目录下生成boot.img-ramdisk_new,使用如下命令生成boot.img-ramdisk_new.gz:

    gzip boot.img-ramdisk_new

最后一步就是要生成boot.img了,这里需要一个工具mkbootimg,这个android源代码里编译而成的,如果你没有源代码,也可以直接去网上下载。使用如下命令生成boot.img

     mkbootimg --kernel boot.img-kernel --ramdisk boot.img-ramdisk.gz -o newboot.img

最后使用fastboot flash boot newboot.img 将新的boot.img刷进系统,就ok了。因为只修改了boot.img部分,所以你先前装好的apk,下载的东西会完好无损的保存着,系统和原先一模一样,所以只有你备份了一个可用的boot.img,你就可以随便刷你自己的boot.img了,万一修改的boot.img启动不了,可以把备份的boot.img刷回去,系统一点改变都没有。


  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Androidboot.img 和 vendor_boot.img 文件都包含了启动引导和操作系统的核心代码,它们通常存储在 Android 设备的 /boot 分区中。如果你想要拆分这些文件以进行定制化或修改,可以按照以下步骤操作: 1. 首先,你需要从设备中提取原始的 boot.img 或 vendor_boot.img 文件。你可以使用工具像 `adb pull /dev/block/boot` 或 `adb pull /dev/block/by-name/boot` 来提取这些文件。 2. 接下来,你需要安装 Android Image Kitchen 工具,这个工具可以用来解压和重新打包 Android 镜像文件,包括 boot.img 和 vendor_boot.img。 3. 执行以下命令,将 boot.img 或 vendor_boot.img 解压到指定目录中: ```bash $ mkdir unpacked-boot $ ./unpackimg.sh boot.img unpacked-boot ``` 或者 ```bash $ mkdir unpacked-vendor-boot $ ./unpackimg.sh vendor_boot.img unpacked-vendor-boot ``` 4. 解压后,你会得到一个名为 `ramdisk` 的目录,这个目录包含了启动引导需要的文件和脚本。你可以在这个目录中进行修改和定制化。 5. 如果你完成了对文件的修改,可以使用以下命令重新打包 boot.img 或 vendor_boot.img: ```bash $ ./mkbootimg.sh --kernel kernel --ramdisk ramdisk.cpio.gz -o new-boot.img ``` 或者 ```bash $ ./mkbootimg.sh --kernel kernel --ramdisk ramdisk.cpio.gz -o new-vendor-boot.img ``` 其中,`kernel` 是原始 boot.img 或 vendor_boot.img 中的内核文件,`ramdisk.cpio.gz` 是你修改后的 ramdisk 目录打包后的文件,`new-boot.img` 或 `new-vendor-boot.img` 是输出的新镜像文件。 6. 最后,将新的 boot.img 或 vendor_boot.img 上传到设备中,并使用以下命令将其刷入设备: ```bash $ fastboot flash boot new-boot.img ``` 或者 ```bash $ fastboot flash vendor_boot new-vendor-boot.img ``` 注意,这些操作可能会导致设备变砖,因此在进行这些操作之前,请务必备份重要的数据和文件,并小心谨慎。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

module_exit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值