前往Shuct.Net首页

Shudepb PB反编译专家长时间以来,为业内同类软件事实上的唯一选择.细节,彰显专业.态度,决定品质.

关于反编译的搜索

安卓Android ROM定制、移植,安卓软件反编译、汉化实战教程第六篇:boot.img、recovery.img的解包、打包!_加油站!_百度空间 相册 广场游戏 登录注册 关注此空间 加油站!神马最给力,就是神马! 2011-12-17 19:58 安卓Android ROM定制、移植,安卓软件反编译、汉化实战教程第六篇:boot.img、recovery.img的解包、打包! 太抱歉了,因为教程实在是有点粗浅了,其实很多东西都不知道怎么去写,这不是复制粘贴,当然很多只是一步步的走的,不过也许我自己觉得已经阐述的很清楚了,可是一旦别人看起来,还是感觉很深奥,没办法,本人就这点能力了,呵呵!大家都知道安卓的核心更换呢,那是在boot.img里面,那么如何在WINDOWS下去解开它呢,LINUX的自己略过。。。。首先百度BOOTIMG.EXE,然后你懂的,会出来一大堆,这得感谢制作bootimg.exe的作者,本来是为华为的机器做的分解工具,不过我们也可以拿来分解boot.img、recovery.img等,OK!先来谈谈这两个文件的基础,部分来自网络。boot和recovery映像的文件结构boot和recovery映像并不是一个完整的文件系统,它们是一种android自定义的文件格式,该格式包括了2K的文件头,后面紧跟着是用gzip压缩过的内核,再后面是一个ramdisk内存盘,然后紧跟着第二阶段的载入器程序(这个载入器程序是可选的,在某些映像中或许没有这部分)。此类文件的定义可以从源代码android-src/system/core/mkbootimg找到一个叫做bootimg.h的文件。(译者的话,原文是一个叫做mkbootimg.h的文件,但从Android 2.1的代码来看,该文件名应该是改为bootimg.h了)。/*** +-----------------+ ** | boot header | 1 page** +-----------------+** | kernel | n pages ** +-----------------+** | ramdisk | m pages ** +-----------------+** | second stage | o pages** +-----------------+**** n = (kernel_size + page_size - 1) / page_size** m = (ramdisk_size + page_size - 1) / page_size** o = (second_size + page_size - 1) / page_size**** 0. all entities are page_size aligned in flash** 1. kernel and ramdisk are required (size != 0)** 2. second is optional (second_size == 0 -> no second)** 3. load each element (kernel, ramdisk, second) at** the specified physical address (kernel_addr, etc)** 4. prepare tags at tag_addr. kernel_args[] is** appended to the kernel commandline in the tags.** 5. r0 = 0, r1 = MACHINE_TYPE, r2 = tags_addr** 6. if second_size != 0: jump to second_addr** else: jump to kernel_addr*/ramdisk映像是一个最基础的小型文件系统,它包括了初始化系统所需要的全部核心文件,例如:初始化init进程以及init.rc(可以用于设置很多系统的参数)等文件。如果你您希望了解更多关于此文件的信息可以参考以下网址:http://git.source.android.com/?p=kernel/common.git;a=blob;f=Documentation/filesystems/ramfs-rootfs-initramfs.txt以下是一个典型的ramdisk中包含的文件列表:./init.trout.rc./default.prop./proc./dev./init.rc./init./sys./init.goldfish.rc./sbin./sbin/adbd./system./datarecovery映像包含了一些额外的文件,例如一个叫做recovery的二进制程序,以及一些对该程序支持性的资源图片文件(当你您按下home+power组合键的时候就会运行这个recovery程序)。典型的文件列表如下:./res./res/images./res/images/progress_bar_empty_left_round.bmp./res/images/icon_firmware_install.bmp./res/images/indeterminate3.bmp./res/images/progress_bar_fill.bmp./res/images/progress_bar_left_round.bmp./res/images/icon_error.bmp./res/images/indeterminate1.bmp./res/images/progress_bar_empty_right_round.bmp./res/images/icon_firmware_error.bmp./res/images/progress_bar_right_round.bmp./res/images/indeterminate4.bmp./res/images/indeterminate5.bmp./res/images/indeterminate6.bmp./res/images/progress_bar_empty.bmp./res/images/indeterminate2.bmp./res/images/icon_unpacking.bmp./res/images/icon_installing.bmp./sbin/recovery看到以上结构的时候就已经很奇特了,那么怎么来解开它,以及打包呢!马上揭晓!看到我叫大家百度BOOTIMG.EXE,也许大家又在大叫坑爹了,没办法,本人天生懒人一个啊!下载这个东西之后,那就一切皆有可能啦!解开后,至于修改,那么就八仙过海,各显神通了!工具主要语言为python,分两处版本,源文件及windows下可执行文件exe,内容及用法完全一致。运行方法:bootimg.py 功能 参数目前支持以下功能:--repack-ramdisk, 生成 ramdisk--unpack-ramdisk, 解开 ramdisk--repack-bootimg, 生成 bootimg (包括boot.img及recovery.img)--unpack-bootimg, 解开 bootimg--unpack-updata, 解开 updata--unpack-yafffs, 解开 yafffs--unpack-rle, 解开rle,生成raw格式及png图片(如果pil可用, exe里有pil)--repack-rle, 生成rle,可支持多种格式下面一一说明功能中的参数。--unpack-updata [文件][文件]为空时,默认使用UPDATA.APP解开后,会有四个文件,boot.img, recovery.img, system.img, userdata.img这些都是刷机时可能需要的。--unpack-bootimg [文件][文件]为空时,默认使用boot.img解开后,会有两个文件,kernel和ramdisk.gz同时,注意输出,比如base, cmdline, name等等--repack-bootimg [base] [cmdline][base]为空时,使用0x200000 (C8600默认)[cmdline]为空时,使用mem=211 console=null androidboot.hardware=qcom (c8600适用)生成bootimg时,会使用kernel和ramdisk.gz(如果存在ramdisk.cpio.gz,优先使用),生成boot.img实际上啊,就是在WINDOWS下更方便而已,在这里要感谢制作这个软件的人,非常感谢中!比如要解开boot.img,假设我的位置D:\boot,具体,命令如下:开始-运行-cmdd:回车cd boot回车bootimg --unpack-bootimg仅需要以上命令就会解开boot.img了!如果是recovery.img那么改名为boot那么不是照样能行了,呵呵,看到木有,哈哈!分解就是那么简单,按照上面命令,合成就如下了:bootimg --repack-bootimgOK!好了,修改大家就自己去奋斗吧,其实说实话,安卓本来基于LINUX就是在那系统下玩的,用WINDOWS的就比较吃亏了。如上,在windows下编辑的完全压力很大的说,前面谈那么多啥base基址,cmdline命令行啊这些,就是为了在微软下用这个工具打包时候好做这些工作,看图,分解boot.img后出现的情况。看图中的base基址是0x200000,cmdline命令行是“mem=211M console=null androidboot.hardware=qcom",page-size是2048,padding-size是4096,那么都要回编回去,接下来打包的时候就应该输入以下命令bootimg --repack-bootimg 0x200000 "mem=211M console=null androidboot.hardware=qcom" 2048 4096如下图所示,OK!这才是真正的打包完成,就如果直接打包的话,华为中兴的无所谓,不过其他机器就开不了机器了!到这里就完全打包解包无压力了,额,recovery解包打包,就直接把他搞成boot.img封包后再搞回去就行了的。 分享到: 举报 浏览(27869) 评论(13) 转载(19) 你可能也喜欢 你的手机你做主:中兴模块化概念手机亮相 3毫米厚的手机,你能接受吗? 让人人都懂哑语:智能手语翻译机 数码伴侣纽扣 《 空间周刊》第16期 苹果新专利:整块屏幕都支持指纹识别 安卓ROM制作、汉化第四篇补充:各文件夹具体文件名称(大体) 本文最近访客 ichdy daidai1919 hotvv 雨一直下 意之欲 bxzdzj 六楼的雨 你我文化 评论 帮助中心 | 空间客服 | 投诉中心 | 空间协议©2014 Baidu