Android14之禁止vbmeta.img签名校验(一百九十)

已于 2024-03-10 07:22:00 修改
阅读量5.5k 收藏 51
点赞数 52
分类专栏: Android系统调试系列 文章标签: Android14 禁止签名校验 vbmeta.img
于 2024-03-08 08:30:00 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u010164190/article/details/136532158
版权
本文介绍了如何在Android14中通过avbtool工具禁止vbmeta.img的校验,重点讲解了avbtool的功能、vbmeta.img的作用以及提供了一个禁用AVB校验的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长!

优质专栏:Audio工程师进阶系列原创干货持续更新中……】🚀
优质专栏:多媒体系统工程师系列原创干货持续更新中……】🚀

人生格言: 人生从来没有捷径,只有行动才是治疗恐惧和懒惰的唯一良药.

更多原创,欢迎关注:Android系统攻城狮

欢迎关注Android系统攻城狮

1.前言

本篇目的:Android14之禁止vbmeta.img签名校验

2.avbtool、vbmeta.img介绍

<1>.avbtool工具

  • Android中的avbtool是一个命令行工具,它是Android Verified Boot(AVB)系统的一部分。AVB是一个安全特性,旨在通过分段和校验来保护Android设备上的启动过程,确保设备只启动经过验证的、未被篡改的软件。
  • avbtool的主要作用包括:
  • 校验和生成分段:它用于对设备上的软件分段进行校验和生成。每个分段都可以包含一个或多个文件,并且每个分段都可以有一个与之关联的哈希值(通常是一个散列函数计算出的值),用来验证分段的完整性。
  • 签名和装载密钥:avbtool可以用来导入、导出、列出和删除用于AVB签名的密钥。签名是用来验证软件分段的过程,确保软件在安装和启动时未被篡改。
  • 启动参数的设置:它用于设置和修改设备的启动参数,这些参数与设备的启动过程和安全性有关。
    版本信息的获取和显示:avbtool可以显示与AVB相关的版本信息,帮助开发者或维护人员了解正在使用的AVB版本和相关的工具支持情况。
  • 密钥环操作:它管理AVB密钥环,这是存储用于验证和签名分段的所有必要密钥的地方。
  • avbtool是Android安全体系中的一个重要组成部分,它确保了设备上的软件在启动过程中保持其完整性,从而提高了设备的安全性。开发者和系统维护人员可以使用这个工具来管理密钥、生成校验和以及进行与AVB安全机制相关的其他操作。

<2>.vbmeta.img镜像作用

  • 在Android设备上,VBMeta(Verified Boot Meta)是AVB(Android Verified Boot)系统的一部分,它用于存储与设备启动安全相关的元数据,如密钥和分段信息。vbmeta.img 是一个特殊的文件,通常在设备启动时被加载,以验证设备的启动过程。
  • 如果您想要在刷入 vbmeta.img 时禁止AVB校验,您需要修改设备启动时加载 vbmeta.img 的行为。这通常涉及到修改设备的启动脚本和/或系统服务。

3.禁止校验解决方案

./prebuilts/kernel-build-tools/linux-x86/bin/avbtool make_vbmeta_image --flags 2 --padding_size 4096 --output vbmeta_disabled.img
fastboot flash vbmeta --disable-verity --disable-verification ./vbmeta_disabled.img

4.在设备上查看

# adb remount

AVB verification is disabled, disabling verity state may have no effect

ROM修改进阶教程------安卓14 安卓15去除app签名验证的几种操作步骤 详细图文解析
小马哥的专栏
11-12 1640
在安卓14的固件中。如果修改了系统级别的app。那么就会触发安卓14的应用签名验证。要么会导致修改的固件会进不去系统,或者进入系统有bug。博文将从几方面来解析去除安卓14签名验证的几种方法。 💝💝💝通过博文了解: 1💝💝💝-----安卓14去除应用签名校验的几种方法解析。了解步骤全过程 2💝💝💝----几种步骤的优缺点分析【直接固件里对分区文件进行修改。非源码类修改。】 3💝💝💝------步骤尽量详细到每一步操作。了解修改全过程
android vbmeta结构深入解析
鹅鹅鹅的博客
02-10 1490
android系统利用vbmeta验结构体与二进制数据。
YuK_MTK:仅仅修改了替代删除vbmeta校验
02-12
YuK_MTK MTK更新通道
[高通SDM450][Android9.0]默认取消dm-verity以及解决OTA校验vbmeta失败问题
小小码农
05-07 3354
上面关闭dm-verify之后,终于可以直接执行remount了;但是,再打包输入正式固件的时候却发现OTA升级失败了,不管是全量包还是差分包都无法升级,通过cache目录下的日志可以看到报错。从上面的报错可以看到vbmeta跟framework matrix校验失败了,那么就干脆一点,OTA升级的时候,直接关闭校验。这时候,需要先关闭dm-verify,重启,再remount;整个过程过于复杂,于是决定关闭dm-verify。在user版本增加root权限之后,每次进行remount的时候,总会提示。
Android-VBMeta-Fixer:一款解决VBMeta检测的开源工具
最新发布
gitblog_00403的博客
03-26 565
Android-VBMeta-Fixer:一款解决VBMeta检测的开源工具 Android-VBMeta-Fixer A Magisk/KernelSU/Apatch module to fix VBMeta detections on Android ...
Android AVB 分析(七)VBMeta 数据是如何生成的?
洛奇看世界
12-23 1331
前面几篇分析了 boot.img 和 system.img 的布局,以及 system.img 中的 hashtree 和 FEC 数据,对于最重要的 VBMeta 数据还没有涉及。本篇重点分析下 VBMeta 数据的生成以及结构。
Android rom开发:recovery取消校验Vbmeta version和framework matrix
Android
05-20 2062
本补丁解决Android 9.0 OTA差分升级遇到的校验不通过问题。 diff --git a/system/libvintf/RuntimeInfo.cpp b/system/libvintf/RuntimeInfo.cpp old mode 100644 new mode 100755 index 63a8c186b5..ce961f51ff --- a/system/libvintf/RuntimeInfo.cpp +++ b/system/libvintf/RuntimeInfo.cpp @@ -
Magisk学习之刷入vbmeta.img及关闭avb2.0校验
键盘的起始页
12-12 1万+
这三种安装方式教程很多,主要介绍一下直接安装或者patch boot.img刷完magisk变砖之后遇到的分区验证导致变砖问题以及如何解决。从刷入Magisk的方式都需要操作boot.img也可以看出来,magisk的核心原理就是修改和替换了负责安卓系统启动的boot.img中的Ramdisk部分,该映像包括了一系列初始化init进程和启动时使用的rc文件。
[QCM6125][Android13] 默认关闭dm-verity以及OTA升级校验vbmeta和framework matrix失败问题
小小码农
10-12 2209
在user版本增加root权限之后,每次进行remount的时候,总会提示这时候,需要先关闭dm-verify,重启,再remount;整个过程过于复杂,于是决定关闭dm-verify。
Android AVB 分析(八)VBMeta 数据解析和签名验证实战
洛奇看世界
12-23 2084
在上一篇《AVB 的 VBMeta 数据是如何生成的?》中,我们分析了 VBMeta 数据时如何生成的,以及 VBMeta 的主要布局,但并没有进一步深入检查 VBMeta 的数据。本篇我们继续深入 VBMeta 数据,实战手动验证签名,解析各种描述符。
Android verified boot 2.0 vbmeta 数据结构解析
pan0755的博客
06-12 5646
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链,即 ROM code 校验 BootLoader,确保 BootLoader 的合法性和完整性,BootLoader 则需要校验 boot image,确保 Kernel 启动所需 image 的合法性和完整性,而 Kernel 则负责校验 System 分区和 vendor 分区。 由于 ROM code 和 BootLoader 通常
每次新构建时确保 vbmeta.img 公钥哈希值与 Google 批准的版本完全匹配
欢迎光临~知1而N的博客
03-07 428
与 Google 批准的版本完全匹配,需通过严格的密钥管理和构建流程控制实现。通过自动化校验和权限控制,可避免人为失误或环境差异导致的合规风险。:确保公钥哈希一致的核心是。
确保 vbmeta.img 的公钥 SHA1 哈希值与 Google 批准的版本一致,请按照以下步骤排查和修复
欢迎光临~知1而N的博客
03-07 664
通过自动化校验、构建环境隔离和硬件级密钥固化,可彻底杜绝此类问题。将公钥哈希烧录到全志芯片的。:公钥哈希不一致的本质是。
Android签名原理
12-25
Android中的签名原理解析
Android Verified Boot (AVB) 的原理和作用
achirandliu的专栏
06-06 1558
Android Verified Boot (AVB) 的原理和作用
Android编译,打包、签名详细教程
anzhu_111的专栏
06-20 4000
 1.Android程序编译、打包、签名、发布的三种方式方式一:使用eclipse+ADT编译打包方式二:命令行手动编译打包方式三:使用ant自动编译打包2.Android编译、打包的步骤第一步 生成R.java类文件: Eclipse中会自动生成R.java,ant和命令行使用android SDK提供的aapt.ext程序生成R.java。第二步 将.aidl文件生成.ja
AVB之镜像的签名及验证签名详解
楼中望月
12-23 6820
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hash和signature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
vbmeta.img镜像生成
热门推荐
ljj342018214的博客
09-21 1万+
vbmeta镜像的作用: 验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链,即 ROM code 校验 BootLoader,确保 BootLoader 的合法性和完整性,BootLoader 则需要校验 boot image,确保 Kernel 启动所需 image 的合法性和完整性,而 Kernel 则负责校验 System 分区和 vendor 分区。 由于 ROM code 和 B
高通机型刷机包的分区解析 了解分区基本常识
小马哥的专栏
10-07 1万+
其实还有很多分区没有列出来。但有些分区系统启动会自动加载。有些分区是关键分区。例如内核boot .rec .基带。tz uboot等等这些关键分区如丢失或者损坏,轻则系统卡logo。你刷了不对应的分区后系统黑屏救砖线刷其实只需要刷对应你搞错的分区就可以救回。而不需要刷全包丢失用户数据.有些分区只是个人对其的理解。
#!/bin/bash #date=$(date +%Y%m%d-%H:%M:%S) date=$(date +%Y%m%d) loadbindir="A66.ZXT.ZT1028.MT8766.32+3.EU.13.0.V001.$date" # load bin file to current build dir cd $PWD rm -rf ./$loadbindir mkdir $loadbindir cd t0/out/target/product/tb8766p1_64_bsp/merged cp preloader_tb8766p1_64_bsp.bin logo.bin md1img.img spmfw.img sspm.img lk.img boot.img dtbo.img tee.img vbmeta.img vbmeta_system.img vbmeta_vendor.img super.img userdata.img MT6761_Android_scatter.txt ../../../../../../$loadbindir find -name "APDB_MT6761_S01__W2*" |xargs -I{} cp {} ../../../../../../$loadbindir find ../../../../../../s0/vendor/mediatek/proprietary/modem/A66_B2B4B5_B2B4B5B7B12B13B14B17B66B71/ -name "MDDB.META_MT6761_S00_MOLY_LR12A_R3*" |xargs -I{} cp {} ../../../../../../$loadbindir帮我解释一下这段shell脚本越详细越好
06-06
这段 Shell 脚本主要是用来将一些文件从当前目录复制到指定的目录,并创建一个新的目录用于存储这些文件。下面是脚本中各部分的详细解释: 1. `#!/bin/bash`:这是指定脚本使用的解释器,这里使用的是 Bash。 2. `date=$(date +%Y%m%d)`:这一行获取当前日期,并将其保存到变量 `date` 中。日期格式为年月日。 3. `loadbindir="A66.ZXT.ZT1028.MT8766.32+3.EU.13.0.V001.$date"`:这一行将日期变量添加到一个字符串中,用于创建新目录的名称。 4. `cd $PWD`:将当前工作目录切换到脚本所在的目录。 5. `rm -rf ./$loadbindir`:如果已经存在同名的目录,则删除该目录及其所有内容。 6. `mkdir $loadbindir`:创建一个新目录,名称为上面定义的变量 `loadbindir`。 7. `cd t0/out/target/product/tb8766p1_64_bsp/merged`:将当前工作目录切换到 `t0/out/target/product/tb8766p1_64_bsp/merged` 目录,该目录包含需要复制的文件。 8. `cp preloader_tb8766p1_64_bsp.bin logo.bin md1img.img spmfw.img sspm.img lk.img boot.img dtbo.img tee.img vbmeta.img vbmeta_system.img vbmeta_vendor.img super.img userdata.img MT6761_Android_scatter.txt ../../../../../../$loadbindir`:将指定的文件从当前目录复制到上面创建的新目录中。 9. `find -name "APDB_MT6761_S01__W2*" |xargs -I{} cp {} ../../../../../../$loadbindir`:在当前目录及其子目录中查找文件名以 "APDB_MT6761_S01__W2" 开头的文件,并将它们复制到上面创建的新目录中。 10. `find ../../../../../../s0/vendor/mediatek/proprietary/modem/A66_B2B4B5_B2B4B5B7B12B13B14B17B66B71/ -name "MDDB.META_MT6761_S00_MOLY_LR12A_R3*" |xargs -I{} cp {} ../../../../../../$loadbindir`:在指定目录及其子目录中查找文件名以 "MDDB.META_MT6761_S00_MOLY_LR12A_R3" 开头的文件,并将它们复制到上面创建的新目录中。 这样,脚本中的所有文件都被复制到了新目录中,以备后续使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android系统攻城狮

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值