长虹55D3P (海思平台)kernel分区解包ramdisk重新打包

已于 2024-07-01 17:07:19 修改
阅读量933 收藏 9
点赞数 9
分类专栏: android 文章标签: 长虹 海思固件 55D3P
于 2024-07-01 16:14:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013463707/article/details/140100595
版权

一、背景

长虹电视部分海思平台并没有boot分区,使用的不是Android标准的boot.img。使用的是kernel分区,无法使用网上的boot解包工具解包打包。

二、kernel分区文件分析

WinHex打开kernel image,可以看到开头是常规的kernel image header。0x644d5241是kernel的Magic number,kernel text offset=0x80000,image size=0x1723000。注意到此处的image size是大于kernel文件大小的。对比了其他的纯内核image,header也是大于生成文件大小的。可能与对齐有关。

一般ramdisk是cpio.gz格式,文件头是0x1F8B08。搜索这个16进制数,此处可能就是ramdisk的起始地址。

三、分割image,解包

我是在Ubuntu下操作的,Windows也可以使用其他工具将从1F8B0800内容开始分割成两段。前面一部分就是kernel,后一部分就是ramdisk。

mkdir kernel_ramdisk
cd kernel_ramdisk
gzip -d -c ../kernel_ramdisk.cpio.gz | cpio -i -d -m

成功解压出ramdisk。

修改ramdisk...

重新打包ramdisk

./mkbootimg_tools/mkbootfs kernel_ramdisk/ | gzip -n -f > new_kernel_ramdisk

重新打包后发现新的ramdisk比原来的小了很多,原因是我们分隔出来的ramdisk尾部包含了很多垃圾数据,并不属于ramdisk的内容,当解压为cpio时,这些数据就已丢弃,重新打包也不会再包含这些数据。暂不清楚这些数据是否有实际的意义,只能看重新打包固件后能否开机来验证了。 

注:ramdisk解包打包可以借助原来的boot解包工具,里面包含了ramdisk解包打包的工具和指令。

四、重新打包kernel+ramdisk 

提取出kernel,18523632就是0x11AA5F0

dd if=78M_30M-kernel bs=1 count=18523632 of=kernel

 制作一个空文件,大小30M(大于kernel+ramdisk之和小于分区大小)

dd if=/dev/zero of=new_kernel bs=1M count=30

合并kernel和新的ramdisk

dd if=kernel of=new_kernel conv=notrunc
dd if=new_kernel_ramdisk.cpio.gz of=new_kernel bs=1 seek=18523632 conv=notrunc

五、刷机验证

待验证

如果无法开机,可能ramdisk后面的数据也是有用的,可以打包时仅替换ramdisk试试

dd if=new_kernel_ramdisk.cpio.gz of=78M_30M-kernel bs=1 seek=18523632 conv=notrunc

注意:18523632要根据你的固件包ramdisk位置做调整,每个包都不一样。recovery分区和kernel分区解包打包方法一样。

gz格式文件16进制分析
u013463707的专栏
07-02 627
上篇说到分割得到的ramdisk会有垃圾数据,对于ramdisk无用的垃圾数据可能有其他用途。我们只需要修改ramdisk,就必须准确知道ramdisk的起始地址和结束地址,修改后只替换原始ramdisk部分,其他与ramdisk无关的部分不改动。因此,我们只需要将原始文件分割为3个部分,ramdisk前,ramdiskramdisk后。只替换ramdiskramdisk前后不动,将三个部分再次拼接得到新的分区文件。gzip文件尾定义4个字节压缩前文件标准CRC32 ,4个字节压缩前文件长度。
boot_recovery解包打包超级工具兼容海思内核rec.zip
07-03
win下工具:免费交流群:566781254。工具可解压普通安卓boot,rec。兼容海思盒子uboot格式rec解压打包(非高安),比如hi3798芯片系列的盒子,拖入一键解压,一键打包,包含keys生成工具和视频教程。玩海思盒子改私签必备工具。
海思Hi3798_Mv100非高安版固件解包打包签名工具.rar
01-23
适用于非高安版的海思Hi3798_Mv100系列机顶盒固件解包打包签名的工具,解包后自由修改后再打包刷机的。比如M100、HG680J、EC6108V9系列、E900系列,只要不是高安版的Hi3798_MV100芯片的都可以,高安的肯定不行,其他芯片的没测试。
华为海思和高通手机固件解包工具
02-24
华为海思和高通平台手机原厂刷机包固件解包工具
长虹55D3P海思平台固件破解
u013463707的专栏
05-31 1677
另外读出的2M fastboot除了有头外,比工具解析出来的fastboot多出部分不是全0,看来raw分区也无法直接dd来合并,通过对比发现后面的信息也不是下一个分区bootargs的,而是recovery的。注意:不建议使用mkuserimg.sh 和mkfs.ext4等工具打包system,因为我们没有selinux的file-contents文件,直接打包会丢失selinux 标签,系统可能无法启动。帖子中也没讲解解包的原理,对于不熟悉海思平台的来说,感觉无从下手。
内核打包解包工具.zip
10-26
内核打包解包工具.zip
【Linux】kernel解压、打补丁、配置、编译
tanzhuolin
01-10 1240
解压 将linux内核源文件和补丁文件通过FTP服务器上传到服务器,然后解压文件 tar -xjvf linux-2.6.22.6.tar.bz2 打补丁 cd linux-2.6.22.6/ patch -p1 < ../linux-2.6.22.6_jz2440_v2v3.patch 配置 配置有2种方法: 使用默认的配置,在默认的配置基础上进行配置 使用厂家的配置文件,在厂家的配置基础上进行配置 第一种方法,先列出默认有哪些配置,默认的配置在内核源代码的/arch/arm/configs
解包打包内核工具
05-07
解包打包内核工具解包打包内核工具解包打包内核工具解包打包内核工具解包打包内核工具
解包boot.img里的ramdisk和dtb
最新发布
weixin_42193415的博客
07-05 1142
地址https://github.com/difcareer/BootImgTool.git。自行查找resource_tool 工具(firefly的安卓固件里有)2、解包resource.img或者second.img。3解包boot.img。一、解包ramdisk
安卓linux内核解包,读Kernel感悟-Linux内核启动-内核解压缩
weixin_42300400的博客
04-29 384
这得从vmliux.bin的产生过程说起。从Linux内核的生成过程来看内核的链接主要有三步:第一步是把内核的源代码编译成.o文件,然后链接,这一步,链接的是arch/i386/kernel/head.S,生成的是vmlinux。注意的是这里的所有变量地址都是32位页寻址方式的保护模式下的虚拟地址。通常在3G以上。第二步,将vmlinux objcopy 成arch/i386/boot/compr...
windows解包boot以及ramdisk.gz文件
01-27
windows解包boot以及ramdisk.gz文件 需要activestate环境
APP固件解包工具
05-12
用方法很简单:把update.app放到此程序同一目录。运行“解包.bat”即可
android ramdisk.img解包打包
liujianguangaaa的专栏
12-22 590
ramdisk.img 是根文件系统.android是把root目录打包弄成这个东西的.所以可以把它解包,修改配置信息等.然后再重新打包好. 思路有了,开始干活.解包过程: 1  创建tmp 目录. 2  用mv命令改ramdisk.img 为ramdisk.cpio.gz 3  gzip -d ramdisk.cpio.gz  此时你会在当前目录看见ramdisk.cpio 4  把r...
打包后img_android-ramdisk.img分析、recovery.img&boot.img执行过程
weixin_33329746的博客
01-14 237
一、ramdisk介绍ramdisk通过直面意思就大概能理解意思,ram disk虚拟内存盘,将ram模拟成硬盘来使用的文件系统。对于传统的磁盘文件系统来说,这样做的好处是可以极大提高文件访问速度;但由于是ram,所以 在掉电后,这部分内容不能保存。ramdisk文件系统是在系统上电后直接从磁盘一次性加载到内存,在整个运行期间都不会有写回操作,所以,任何修改都掉 电后丢失。二、ramdisk.im...
kernel.src.rpm解包
07-29 804
最近是解centos的kernel.src.rpm包后发现有两个kernel,大小基本相同:1:linux-2.6.32-71.el6.x86_642:vanilla-2.6.32-71.el6查了下资料才明白:linux是经过发行商打patch后的内核;而vanilla内核是从
kernel启动流程-start_kernel的执行_8.cpio initrd解包
HZero
02-25 2106
目录1. 前言2.populate_rootfs3.GotName的处理参考文档 1. 前言 本专题文章承接之前《kernel启动流程_head.S的执行》专题文章,我们知道在head.S执行过程中保存了bootloader传递的启动参数、启动模式以及FDT地址等,创建了内核空间的页表,最后为init进程初始化好了堆栈,并跳转到start_kernel执行。 在《kernel启动流程-start_kernel的执行_7.arch_call_rest_init》中提到kernel_init->do_ba
Android之解压缩ramdisk文件系统(一百三十二)
Android系统攻城狮
11-20 1076
【代码】Android之解压缩ramdisk.img文件系统。
长虹智能电视55D3P(机芯:ZLH74GiR2G)海思平台固件解析打包
u013463707的专栏
05-31 2423
system之前分区文件的起始地址都比原始文件偏移0x20字节,这是因为header多了两行,也就是记录system第二段的存放地址和大小。查看fastboot文件大小是999424字节对应16进制就是F4000,很可能打包头部信息记录了分区的文件大小,文件地址、烧录地址,这样才能将固件中国取出对应分区文件并写到EMMC对应地址上。打包得到新的固件,对比下头部信息,发现略微差异,这个差异是system的,看起来是新打包的将system分割了(可能是工具判断文件大小自己调整的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Free飝Fly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值