如何解包／编辑／打包boot.img文件

ramdisk.img system.img userdata.img介绍及解包、打包方法2011-11-25 11:37:24分类：ramdisk.img system.img userdata.img介绍及解包、打包方法Android 源码编译后，在out/target/product/generic下生成的三个镜像文件：ramdisk.img，system.img，userdata.img以及它们对应的目录树root，system，data。

ramdisk.img是根文件系统，system.img包括了主要的包、库等文件，userdata.img包括了一些用户数据，android加载这3个映像文件后，会把system和userdata分别加载到ramdisk文件系统中的system和data目录下。

三个镜像文件及其三个目录树之间的生成关系是我们进行ROM制作的基础，下面将做详细介绍。

Ramdisk镜像是采用cpio打包，gzip压缩的。

用file验证：# file ramdisk.img输出: # ramdisk.img: gzip compressed data, from Unix为了便于说明问题，我们将ramdisk.img拷贝到其它一个目录，然后按以下步骤将ramdisk.img还原为目录树：# mv ramdisk.img ramdisk.img.gz# gunzip ramdisk.img.gz# mkdir ramdisk#cd ramdisk#mkdir temp#cd temp# cpio –i –F ../ramdisk.img这样，就得到一个完整的ramdisk目录，与out/target/product/generic/root对比后，我们发现它们是一样的内容。

通过执行以下的操作，我们可由目录树再生成ramdisk镜像# cd temp# find . | cpio -o -H newc | gzip > ../ramdisk-new.img 这两个镜像都属于yaffs2文件格式，生成方式是一样的。

提取boot.img的几种方法引言b o ot.i mg是A nd roi d系统中的一个关键文件，它包含了启动A n dr oi d设备时所需的一些信息和设置。

在一些情况下，我们可能需要提取bo ot.i mg文件来进行分析、修改或者备份。

本文将介绍几种常用的方法来提取b oo t.im g文件。

方法一：使用AD B命令A D B（An dr oi dD eb ugB ri dg e）是A nd roi d开发过程中常用的工具，通过AD B命令我们可以与A nd ro id设备进行通信和控制。

下面介绍使用A D B命令来提取bo ot.im g文件的步骤：1.确保电脑已经安装了AD B，并且手机已经开启了U SB调试模式。

2.连接手机到电脑，并打开命令行终端（W in do ws为C MD，M a c为终端）。

3.执行以下命令来获取bo ot.i mg文件：```m ar kd ow na d bp ul l/de v/bl ock/bo ot de vi ce/b y-n a me/b oo tb oo t.img```4.执行完命令后，会在当前终端所在的目录下生成一个b oot.im g文件，即为提取成功。

方法二：使用第三方工具除了使用AD B命令，还可以借助一些第三方工具来提取b oot.im g文件。

这些工具通常提供了更多的功能和选项，方便用户进行操作。

下面介绍一款常用的第三方工具——"A nd ro id Im a ge Ki tc he n"。

1.首先，从官方网站下载并安装"A nd ro i dI ma ge Ki tc he n"工具。

2.将b oo t.im g文件复制到"An dr oi dI ma g eK it ch en"所在目录。

3.打开命令行终端，并切换到"An dr oid I ma ge Ki tc he n"目录。

华为⼿机内核代码的编译及刷⼊教程【通过魔改华为P9AndroidKernel对抗反调试机制】0x00 写在前⾯攻防对⽴。

程序调试与反调试之间的对抗是⼀个永恒的主题。

在安卓逆向⼯程实践中，通过修改和编译安卓内核源码来对抗反调试是⼀种常见的⽅法。

但⽹上关于此类的资料⽐较少，且都是基于AOSP（即"Android 开放源代码项⽬",可以理解为原⽣安卓源码）进⾏修改，然后编译成⼆进制镜像再刷⼊Nexus 或者Pixel 等⾕歌亲⼉⼦⼿机。

但因为⾕歌的亲⼉⼦在国内没有⾏货销售渠道，市场占有率更多的是国产⼿机，⽽修改国产⼿机系统内核的教程却很少，加之部分国产⼿机的安卓内核和主线 AOSP 存在些许差异，照搬原⽣安卓代码的修改⽅法⽆法在国产⼿机上实现某些功能，甚⾄⽆法编译成功。

所以本⽂以某国产⼿机为例，通过研究其内核源码，对关键代码进⾏分析、修改，编译内核、打包成刷机镜像，对全过程予以展⽰。

0x01 常见反调试⼿段及对抗策略简介在安卓程序的开发过程中，反调试的⼿段有很多种，简单列举若⼲：(1) 检测特定进程或端⼝号。

如 IDA Pro 在对安卓应⽤进⾏调试时，需要在⼿机端启动调试程序 android_server ，该调试程序默认开启端⼝23946。

⽬标程序若发现⼿机⾥有 android_server 进程或开启了端⼝23946，⽬标程序就⾃动退出，以达到反调试的⽬的。

(2)检测某些关键⽂件的状态。

如⽬标程序在调试状态时，Linux内核会向部分系统⽂件内写⼊⼀些进程状态信息，包括但不限于向 “ /proc/⽬标程序pid/status ” 这⼀⽂件的 TracerPid 字段写⼊调试进程的 pid 。

有部分程序会检查这些字段，⽐如⽬标程序发现对应的 TracerPid 不等于 0 ，则说明⾃⼰本⾝正在被别的程序调试，⽐如：（Pid为19707的进程正在被Pid为24741的进程调试）(3)检测软件断点。

过程为分解→替换→打包。

1.分解篇：开始解包前，先将文件重命名为boot.img。

依次双击解压boot.bat 解压ramdisk.bat2.替换篇：主要替换文件有kernel，key，recovery.fstab，init.rc。

替换文件可以从旧的recovery.img 取得。

kernel 文件就是机子的内核了。

key 文件是机子的按钮的配置文件。

文件在initrd/res 文件夹里。

recovery.fstab 就是记载系统各个分区挂载的地方的文件。

在initrd/etcinit.rc 文件是开机初始化文件。

在initrd如果你要添加或着减少文件，记得修改cpiolist.txt文件。

3.打包篇：替换好后，依次双击打包ramdisk.bat 打包boot.img，新生成的boot.img会覆盖就的boot.img,然后在重命名为recovery.img。

其中运行打包ramdisk.bat 会产生ramdisk.cpio.gz。

说明一下，打包boot.img命令要稍微的改一下，因为每个机型的基址等不同，所以做一下更改，在解包的时候弹出CMD命令框记下如下图几个东西：解包几下这几个东西，然后打开“打包boot.bat”然后点击右键进行编辑把里面的bootimg --repack-bootimg 0x200000 console="ttyMSM1 androidboot.hardware=qcom" 4096 4096改成你机型的基址参数，里面的0x200000 console="ttyMSM1 androidboot.hardware=qcom" 4096 4096改成你对应的，后面的4096，有点是2048哈，看看上面截图中也是有两个4096了。

废话不多说直接上教程：VirtualBox下载地址：/html_2/1/59/id=46462&pn=0.html YLMS OS下载地址：/1、在VirtualBox虚拟YLMS OS下安装增强功能及共享WINDOWS文件夹的方法linlong@linlong-laptop:~$ sudo passwd root输入新的UNIX 密码：重新输入新的UNIX 密码：passwd：已成功更新密码linlong@linlong-laptop:~$ su密码：root@linlong-laptop:/home/linlong# mkdir /mnt/cdromroot@linlong-laptop:/home/linlong# sudo mount /dev/cdrom /mnt/cdrommount: 块设备/dev/sr0 写保护，已只读方式挂载root@linlong-laptop:/home/linlong# cd /mnt/cdromroot@linlong-laptop:/mnt/cdrom# ls32Bit VBoxLinuxAdditions-amd64.run VBoxWindowsAdditions.exe64Bit VBoxLinuxAdditions-x86.run VBoxWindowsAdditions-x86.exeAUTORUN.INF VBoxSolarisAdditions.pkgautorun.sh VBoxWindowsAdditions-amd64.exeroot@linlong-laptop:/mnt/cdrom# sudo sh ./VBoxLinuxAdditions-x86.run Verifying archive integrity... All good.Uncompressing VirtualBox 3.2.4 Guest Additions for Linux.........VirtualBox Guest Additions installertar: 记录大小= 8 块Building the VirtualBox Guest Additions kernel modulesBuilding the main Guest Additions module ...done.Building the shared folder support module ...done.Building the OpenGL support module ...doneDoing non-kernel setup of the Guest Additions ...done.Starting the VirtualBox Guest Additions ...done.Installing the Window System driversInstalling Server 1.7 modules ...done.Setting up the Window System to use the Guest Additions ...done.You may need to restart the hal service and the Window System (or just restartthe guest system) to enable the Guest Additions.Installing graphics libraries and desktop services components ...done.root@linlong-laptop:/mnt/cdrom#2、实现共享菜单栏上点击设备然后再弹出的列表中点击分配数据空间出现如下图（不知道的自己百度下）sudo mkdir /home/share (share是要共享的文件夹名字)sudo mount -t vboxsf share /home/（注意空格）3、解包（需要用到的包要放到共享文件目录下）（一）在开始解包之前要做这么几件事：①下载unyaffs包下载地址：/p/unyaffs/downloads/list②执行先执行gcc –o unyaffs unyaffs.c 再执行cp unyaffs /bin（具体看你bin目录在哪个路径下）（二）接下来就开始解压img文件：请不要直接用命令unyaffs system.img，这样的话解开的文件都在当前目录下。

目录1、背景知识2、boot和recovery映像的文件结构3、对映像文件进行解包、编辑、打包的常规方法3.1、另一种解包、编辑、打包的方法4、将新的映像刷回到手机5、解包、编辑、打包为我们带来了什么6、本文讲的内容与使用update.zip刷机包不是一码事正文1、背景知识Android手机的文件系统有许多存储器组成，以下是在adb shell下面的输出：#cat /proc/mtddev: size erasesize namemtd0: 00040000 00020000 "misc"mtd1: 00500000 00020000 "recovery"mtd2: 00280000 00020000 "boot"mtd3: 04380000 00020000 "system"mtd4: 04380000 00020000 "cache"mtd5: 04ac0000 00020000 "userdata"注意，不同的手机在上述存储设备的顺序可能会各不相同!一定要检查您的手机，确定在以下的操作中选择正确的设备号（mtdX，这个X的序号一定要检查清楚）。

在本向导中，我们主要描述对"recovery"和"boot"的存储设备进行操作；"system"存储设备保存了android系统目录的所有数据（在系统启动后会挂载到“system/”目录）；“userdata”存储设备将保存了android数据目录中的所有数据（在系统启动后会挂载到“data/”目录，里面是会有很多应用数据以及用户的preference之类的配置数据）。

从上面的输出可以看出来，recovery和boot分区对应着/dev/mtd/mtd1和/dev/mtd/mtd2，在你您开始做任何修改之前一定要做两件事情，第一件事情，一定要先对这两个分区进行备份。

废话不多说直接上教程：VirtualBox下载地址：/html_2/1/59/id=46462&pn=0.html YLMS OS下载地址：/1、在VirtualBox虚拟YLMS OS下安装增强功能及共享WINDOWS文件夹的方法linlong@linlong-laptop:~$ sudo passwd root输入新的UNIX 密码：重新输入新的UNIX 密码：passwd：已成功更新密码linlong@linlong-laptop:~$ su密码：root@linlong-laptop:/home/linlong# mkdir /mnt/cdromroot@linlong-laptop:/home/linlong# sudo mount /dev/cdrom /mnt/cdrommount: 块设备/dev/sr0 写保护，已只读方式挂载root@linlong-laptop:/home/linlong# cd /mnt/cdromroot@linlong-laptop:/mnt/cdrom# ls32Bit VBoxLinuxAdditions-amd64.run VBoxWindowsAdditions.exe64Bit VBoxLinuxAdditions-x86.run VBoxWindowsAdditions-x86.exeAUTORUN.INF VBoxSolarisAdditions.pkgautorun.sh VBoxWindowsAdditions-amd64.exeroot@linlong-laptop:/mnt/cdrom# sudo sh ./VBoxLinuxAdditions-x86.run Verifying archive integrity... All good.Uncompressing VirtualBox 3.2.4 Guest Additions for Linux.........VirtualBox Guest Additions installertar: 记录大小= 8 块Building the VirtualBox Guest Additions kernel modulesBuilding the main Guest Additions module ...done.Building the shared folder support module ...done.Building the OpenGL support module ...doneDoing non-kernel setup of the Guest Additions ...done.Starting the VirtualBox Guest Additions ...done.Installing the Window System driversInstalling Server 1.7 modules ...done.Setting up the Window System to use the Guest Additions ...done.You may need to restart the hal service and the Window System (or just restartthe guest system) to enable the Guest Additions.Installing graphics libraries and desktop services components ...done.root@linlong-laptop:/mnt/cdrom#2、实现共享菜单栏上点击设备然后再弹出的列表中点击分配数据空间出现如下图（不知道的自己百度下）sudo mkdir /home/share (share是要共享的文件夹名字)sudo mount -t vboxsf share /home/（注意空格）3、解包（需要用到的包要放到共享文件目录下）（一）在开始解包之前要做这么几件事：①下载unyaffs包下载地址：/p/unyaffs/downloads/list②执行先执行gcc –o unyaffs unyaffs.c 再执行cp unyaffs /bin（具体看你bin目录在哪个路径下）（二）接下来就开始解压img文件：请不要直接用命令unyaffs system.img，这样的话解开的文件都在当前目录下。