修改boot.img制作内置root权限

最新推荐文章于 2022-10-13 14:23:30 发布
VIP文章 最新推荐文章于 2022-10-13 14:23:30 发布
阅读量7.1k 收藏 23
点赞数 4
分类专栏: rom编辑 文章标签: boot.img修改 root权限 永久root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44864060/article/details/103241844
版权

准备工作:

  1. 下载 官方Full-OTA update.zip。从这里找 pro-teammt.ru/firmware-database/?firmware_model=&firmware_page=1 ,搜搜自己的手机型号(可从“关于手机/型号”中查看),比如 荣耀V10高配版为BKL-AL20。下载大于1G甚至2G的FULL-OTA的update.zip文件。下载完成后解压,得到update.app文件
  2. Huawei update extrator,下载地址:forum.xda-developers.com/showthread.php?t=2433454 ,该软件可解包上述update.app文件,提取出ramdisk.img和vendor.img
  3. Bootimg.exe,下载地址:github.com/cofface/android_bootimg 这个工具用来解包ramdisk.img
  4. ROM助手,rom大师,随便什么,能打开vendor.img的。
  5. 下载supersu beta版,到xda-developor论坛自行下载,本文编写是的版本为supersu beta 2.82 sr5。

开始动手:
6. 解压update.zip得到update.app
7. 用Huawei update extrator解包update.app(解包前,先到设置中,去掉 verify header checksum,否则打不开)
8. 把ramdisk.img和vendor.img提取出来
9. 把ramdisk.img改名为boot.img,并与bootimg.exe放到同一个文件夹
10. 在该文件夹启动cmd(文件→打开命令行提示符),输入bootimg.exe --unpack-bootimg,解包
11. 解包后,编辑initrd文件夹下的init.rc文件,在import /init.${ro.zygote}.rc下添加一行import init.supersu.rc
12. 删除verity_key
13. 解压supersu,把supersu的文件按照这个文件树重新组织,并打包成root.tar (注意,是tar,用tar cvf 命令)

#  压缩文件 C:\android_bootimg-master\root.tar
SuperSU.apk
supersu_install
supersu_install\bin
supersu_install\bin\su
supersu_install\bin\daemonsu
supersu_install\bin\supolicy
supersu_install\bin\supolicy_wrapped
supersu_install\bin\sukernel
supersu_install\xbin
supersu_install\lib
supersu_install\lib\libsupol.so
supersu_install\etc
supersu_install\su.d
supersu_install\file_contexts
supersu_install\supersu_is_here

root.tar与supersu压缩包中文件的对应关系为:
bin/su = bin/daemon=arm64/su
bin/sukernel=arm64/sukernel
bin/supolicy_wrapped=arm64/supolicy
bin/supolicy=arm64/supolicy
lib/libsupol = arm64/libsupol
file_contexts=common/file_contexts
supersu_is_here=common/supersu_is_here

复制完,别忘了chmod +x supolicy 等等

  1. 复制上面打包好的root.tar到/res/.su下
  2. 复制fbe_bypass.sh,launch_daemonsu.sh,tar三个文件到/sbin下,修改launch_daemonsu.sh文件,判断/data/adb/su/bin是否存在,如果不存在则解压root.tar到指定目录。【注意,下方的各种代码,英文单引号 ´ 论坛里会自动变掉,请自己复制代码后,把英文引号改正确】
# copy boot image backups
log_print "copying boot image backups from /cache to /data"
cp -f /cache/stock_boot_* /data/. 2>/dev/null

if ($SBIN); then
  if [ ! -d "/data/adb/su/bin" ]; then
    /sbin/tar xvf /res/.su/root.tar -C /data
  fi

上方代码片段的最后三行为需要新增的。

  1. 给init打补丁:找一台使用supersu2.6以上版本root过的手机,之后在
最低0.47元/天 解锁文章
weixin_44864060
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
红米k50 Magisk(面具)安装教程(备份)
ll_zx的专栏
06-25 7330
小米 安装面具 Magisk
另一种root方法,Android boot.img破解
yatelanda的专栏
09-12 2万+
一、破解原理     Android手机获得Root权限,其实就是让/system和/data分区获得读写的权限。这两个分区的权限配置,一般在根分区的init.rc文件中,修改这个文件可永久获得root权限。 众所周知,市面上绝大部分的Android手机文件系统有三个分区,分别是/,/system,/data。根分区(/)是打包为ramdisk.img后,再与kernel的zImage打包为b
安卓系统boot.img和recovery.img及system.img文件解包打包工具,Windows下使用
01-22
安卓系统boot.img和recovery.img及system.img文件解包打包工具,Windows下使用,适用于联发科及高通芯片
BOOT.img和recovery.img解包打包工具
04-13
BOOT.img和recovery.img解包打包工具,支持高通和mtk的cpu,手机刷机制作刷机包利器,兼容2012年到2018年的cpu,移植recovery必备工具
ubuntu 解包打包 boot.img
08-01
ubuntu 解包打包 boot.img 记得查看 readme 问题: libstdc++.so.6: cannot open shared object file: No such file or directory: 原因在于,在13.10 版本中,ia32_libs 被废弃了导致没有32位的lib库。 解决方法 ```bash sudo apt-get install lib32stdc++6 sudo apt-get install lib32z1 ```
小米手机系统boot.img提取工具
02-19
小米手机系统boot.img提取工具,能一键提取系统中的boot.img与其余镜像包 使用方法,将payload.bin放置payload_input文件夹中,双击payload_dumper.exe即可
手机刷机包提取boot.img文件.rar
06-08
无需root,手机通用提取boot,畅享超级权限让你做手机的主人
这可能是最简单,精炼,有效的magisk 安装教程,附boot.img 提取方法
miqt
10-13 1万+
这可能是最简单,精炼,有效的magisk 安装教程,附boot.img 提取方法
Android解压boot.img(八十六)
Android系统攻城狮
05-25 2154
# split_bootimg.pl boot.img # gunzip boot.gz # cpio -i -F boot
boot.img解包和打包工具for_linux
bob_fly1984的专栏
08-15 5709
fdsf dsfds
windows 下解压boot.img工具
03-07
windows 下解压boot.img工具 使用方法 1、将boot.img拷贝到工作目录 2、运行bootimg.exe C:\bootimgtools>bootimg.exe --unpack-bootimg
MTK boot.img recover.img 解压和压缩工具下载地址
duanlove(技术路途)专栏
06-27 3061
[#]解压boot.img  recover.img的工具     https://github.com/bgcngm/mtk-tools   需要cygwin支持         http://pan.baidu.com/share/link?shareid=495191&uk=235859839      PS:安装该工具需要先安装adobe AIR运行库
Quest固件下载链接,最全版本升级包,降级,Quest2,Firmware,rom,system.img,boot.img, 附录下载地址大全
AppNinja 开发手记
12-09 1万+
Quest 固件存档 - 将您的 Quest 固件降级到旧版本 adb sideload C:\path-to-update-file\update-file.zip Sidequest/Sideloading 随着即将到来的 fffbookcalypse 以及我在最近的固件更新中遇到的众多错误,我们认为最好对以前的固件版本进行存档。这是我迄今为止设法找到的所有内容以及它从来源中的来源。如果有什么遗漏,或者您想在其他地方镜像,请告诉我,我会添加它。 从源代码中的一些链...
android boot.img 结构
zhenwenxian的专栏
03-02 2万+
android 的boot.img 包括 boot header,kernel, ramdisk 首先来看看Makefile是如何产生我们的boot.img的: boot镜像不是普通意义上的文件系统,而是一种特殊的Android定制格式,由boot header,压缩的内核,ramdisk以及second stage loader(可选)组成,可以从mkbootimg.h文件中看到。 b
手机启动镜像boot.img的解包(压)(用split_bootimg.pl)和问题gzip: boot.img-ramdisk.gz: not in gzip format解决
birencs的博客
05-17 3015
下载工具split_bootimg.pl : 此脚本在github很多,如gist.github.com/amartinz/84c7ebc64f126bd6b3a8 用split_bootimg.pl解包boot.img 命令:split_bootimg.pl boot.img $ ls boot.img split_bootimg.pl $ ./split_bootimg.pl boot.img Page size: 2048 (0x00000800) Kernel size: 4113352 (0
刷入Magisk通用方法
Hacah的博客
06-21 2万+
输入面具的方式很多,这里只使用推荐的修补boot的方式刷入。其他使用第三方Rec刷入和Root权限安装的方式感兴趣可以自行了解。但使用boot修补方式是最好的。我的是小米11pro,其他机型手机也大同小异。.........
Android手机如何提取系统内核(boot.img镜像文件提取)
热门推荐
Mintimate的CSDN博客
03-18 10万+
前言 Android手机,刷Magisk时候,可选的方法很多,其中一种就算刷进过Magisk Manager修补后的内核镜像;当然,卸载Magisk也可以通过刷原版内核进行实现。 这边就提供几种获取Android手机内核的方法。 刷机包内提取 大概百分之六十的刷机包都是有提供内核的(无论卡刷包或者线刷包)。 比如,你下载的卡刷包是:MK90.0-oscar-210227-RELEASE 这是一个mokee的包,我们解压后: 解压后,就是刷机包里的具体内容。其中,包含刷机脚本、System数据等内容。而b
boot.img vendor_boot.img
最新发布
05-23
boot.img和vendor_boot.img是Android系统的两个重要的启动镜像文件。 boot.img是Android操作系统的一个启动镜像文件,它包含了Linux内核和根文件系统(root filesystem),是Android系统启动的关键。当设备启动时,boot.img会先被加载到内存中,然后被解压缩为Linux内核和根文件系统,最终启动Android系统。 vendor_boot.img是Android Pie(9.0)及以上版本中新增的一个镜像文件。它类似于boot.img,但是它只包含供应商(vendor)相关的二进制文件和库,而不包含设备制造商(OEM)的二进制文件和库。这样可以使设备制造商更容易地更新固件,而不需要重新编译整个系统。在设备启动时,vendor_boot.img会被加载到内存中并解压缩,以支持供应商相关的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值