1
大家都知道安卓的核心更换呢,那是在boot.img里面,那么如何在WINDOWS下去解开它呢,LINUX的自己略过。。。。
首先百度BOOTIMG.EXE,然后你懂的,会出来一大堆,这得感谢制作bootimg.exe的作者,本来是为华为的机器做的分解工具,不过我们也可以拿来分解boot.img、recovery.img等,OK!先来谈谈这两个文件的基础,部分来自网络。
boot和recovery映像的文件结构
boot和recovery映像并不是一个完整的文件系统,它们是一种android自定义的文件格式,该格式包括了2K的文件头,后面紧跟着是用gzip压缩过的内核,再后面是一个ramdisk内存盘,然后紧跟着第二阶段的载入器程序(这个载入器程序是可选的,在某些映像中或许没有这部分)。此类文件的定义可以从源代码android-src/system/core/mkbootimg找到一个叫做bootimg.h的文件。
(译者的话,原文是一个叫做mkbootimg.h的文件,但从Android 2.1的代码来看,该文件名应该是改为bootimg.h了)。
2
/*
** +-----------------+
** | boot header | 1 page
** +-----------------+
** | kernel | n pages
** +-----------------+
** | ramdisk | m pages
** +-----------------+
** | second stage | o pages
** +-----------------+
**
** n = (kernel_size + page_size - 1) / page_size
** m = (ramdisk_size + page_size - 1) / page_size
** o = (second_size + page_size - 1) / page_size
**
** 0. all entities are page_size aligned in flash
** 1. kernel and ramdisk are required (size != 0)
** 2. second is optional (second_size == 0 -> no second)
** 3. load each element (kernel, ramdisk, second) at
** the specified physical address (kernel_addr, etc)
** 4. prepare tags at tag_addr. kernel_args[] is
** appended to the kernel commandline in the tags.
** 5. r0 = 0, r1 = MACHINE_TYPE, r2 = tags_addr
** 6. if second_size != 0: jump to second_addr
** else: jump to kernel_addr
*/
ramdisk映像是一个最基础的小型文件系统,它包括了初始化系统所需要的全部核心文件,例如:初始化init进程以及init.rc(可以用于设置很多系统的参数)等文件。如果你您希望了解更多关于此文件的信息可以参考以下网址:
http://git.source.android/?p=kernel/common.git;a=blob;f=Documentation/filesystems/ramfs-rootfs-initramfs.txt
3
以下是一个典型的ramdisk中包含的文件列表:
./init.trout.rc
./default.prop
./proc
./dev
./init.rc
./init
./sys
./init.goldfish.rc
./sbin
./sbin/adbd
./system
./data
4
recovery映像包含了一些额外的文件,例如一个叫做recovery的二进制程序,以及一些对该程序支持性的资源图片文件(当你您按下home+power组合键的时候就会运行这个recovery程序)。
典型的文件列表如下:
./res
./res/images
./res/images/progress_bar_empty_left_round.bmp
./res/images/icon_firmware_install.bmp
./res/images/indeterminate3.bmp
./res/images/progress_bar_fill.bmp
./res/images/progress_bar_left_round.bmp
./res/images/icon_error.bmp
./res/images/indeterminate1.bmp
./res/images/progress_bar_empty_right_round.bmp
./res/images/icon_firmware_error.bmp
./res/images/progress_bar_right_round.bmp
./res/images/indeterminate4.bmp
./res/images/indeterminate5.bmp
./res/images/indeterminate6.bmp
./res/images/progress_bar_empty.bmp
./res/images/indeterminate2.bmp
./res/images/icon_unpacking.bmp
./res/images/icon_installing.bmp
./sbin/recovery
看到以上结构的时候就已经很奇特了,那么怎么来解开它,以及打包呢!马上揭晓!
5
看到以上结构的时候就已经很奇特了,那么怎么来解开它,以及打包呢!马上揭晓!
看到我叫大家百度BOOTIMG.EXE,也许大家又在大叫坑爹了,没办法,本人天生懒人一个啊!下载这个东西之后,那就一切皆有可能啦!解开后,至于修改,那么就八仙过海,各显神通了!
工具主要语言为python,分两处版本,源文件及windows下可执行文件exe,内容及用法完全一致。
6
运行方法:
bootimg.py 功能 参数
目前支持以下功能:
--repack-ramdisk, 生成 ramdisk
--unpack-ramdisk, 解开 ramdisk
--repack-bootimg, 生成 bootimg (包括boot.img及recovery.img)
--unpack-bootimg, 解开 bootimg
--unpack-updata, 解开 updata
--unpack-yafffs, 解开 yafffs
--unpack-rle, 解开rle,生成raw格式及png图片(如果pil可用, exe里有pil)
--repack-rle, 生成rle,可支持多种格式
7
下面一一说明功能中的参数。
--unpack-updata [文件]
[文件]为空时,默认使用UPDATA.APP
解开后,会有四个文件,boot.img, recovery.img, system.img, userdata.img
这些都是刷机时可能需要的。
--unpack-bootimg [文件]
[文件]为空时,默认使用boot.img
解开后,会有两个文件,kernel和ramdisk.gz
同时,注意输出,比如base, cmdline, name等等
--repack-bootimg [base] [cmdline]
[base]为空时,使用0x200000 (C8600默认)
[cmdline]为空时,使用mem=211 console=null androidboot.hardware=qcom (c8600适用)
生成bootimg时,会使用kernel和ramdisk.gz(如果存在ramdisk.cpio.gz,优先使用),生成boot.img
实际上啊,就是在WINDOWS下更方便而已,在这里要感谢制作这个软件的人,非常感谢中!
比如要解开boot.img,假设我的位置D:oot,具体,命令如下:
开始-运行-cmd
d:回车
cd boot回车
bootimg --unpack-bootimg
8
仅需要以上命令就会解开boot.img了!
如果是recovery.img那么改名为boot那么不是照样能行了,呵呵,看到木有,哈哈!分解就是那么简单,按照上面命令,合成就如下了:
bootimg --repack-bootimg
OK!好了,修改大家就自己去奋斗吧,其实说实话,安卓本来基于LINUX就是在那系统下玩的,用WINDOWS的就比较吃亏了。如上,在windows下编辑的完全压力很大的说,前面谈那么多啥base基址,cmdline命令行啊这些,就是为了在微软下用这个工具打包时候好做这些工作,看图,分解boot.img后出现的情况。
9
看图中的base基址是0x200000,cmdline命令行是“mem=211M console=null androidboot.hardware=qcom",page-size是2048,padding-size是4096,那么都要回编回去,接下来打包的时候就应该输入以下命令
bootimg --repack-bootimg 0x200000 "mem=211M console=null androidboot.hardware=qcom" 2048 4096
如下图所示,OK!这才是真正的打包完成,就如果直接打包的话,华为中兴的无所谓,不过其他机器就开不了机器了!
10
到这里就完全打包解包无压力了,额,recovery解包打包,就直接把他搞成boot.img封包后再搞回去就行了的。
1
大家都知道安卓的核心更换呢,那是在boot.img里面,那么如何在WINDOWS下去解开它呢,LINUX的自己略过。。。。
首先百度BOOTIMG.EXE,然后你懂的,会出来一大堆,这得感谢制作bootimg.exe的作者,本来是为华为的机器做的分解工具,不过我们也可以拿来分解boot.img、recovery.img等,OK!先来谈谈这两个文件的基础,部分来自网络。
boot和recovery映像的文件结构
boot和recovery映像并不是一个完整的文件系统,它们是一种android自定义的文件格式,该格式包括了2K的文件头,后面紧跟着是用gzip压缩过的内核,再后面是一个ramdisk内存盘,然后紧跟着第二阶段的载入器程序(这个载入器程序是可选的,在某些映像中或许没有这部分)。此类文件的定义可以从源代码android-src/system/core/mkbootimg找到一个叫做bootimg.h的文件。
(译者的话,原文是一个叫做mkbootimg.h的文件,但从Android 2.1的代码来看,该文件名应该是改为bootimg.h了)。
2
/*
** +-----------------+
** | boot header | 1 page
** +-----------------+
** | kernel | n pages
** +-----------------+
** | ramdisk | m pages
** +-----------------+
** | second stage | o pages
** +-----------------+
**
** n = (kernel_size + page_size - 1) / page_size
** m = (ramdisk_size + page_size - 1) / page_size
** o = (second_size + page_size - 1) / page_size
**
** 0. all entities are page_size aligned in flash
** 1. kernel and ramdisk are required (size != 0)
** 2. second is optional (second_size == 0 -> no second)
** 3. load each element (kernel, ramdisk, second) at
** the specified physical address (kernel_addr, etc)
** 4. prepare tags at tag_addr. kernel_args[] is
** appended to the kernel commandline in the tags.
** 5. r0 = 0, r1 = MACHINE_TYPE, r2 = tags_addr
** 6. if second_size != 0: jump to second_addr
** else: jump to kernel_addr
*/
ramdisk映像是一个最基础的小型文件系统,它包括了初始化系统所需要的全部核心文件,例如:初始化init进程以及init.rc(可以用于设置很多系统的参数)等文件。如果你您希望了解更多关于此文件的信息可以参考以下网址:
http://git.source.android/?p=kernel/common.git;a=blob;f=Documentation/filesystems/ramfs-rootfs-initramfs.txt
3
以下是一个典型的ramdisk中包含的文件列表:
./init.trout.rc
./default.prop
./proc
./dev
./init.rc
./init
./sys
./init.goldfish.rc
./sbin
./sbin/adbd
./system
./data
4
recovery映像包含了一些额外的文件,例如一个叫做recovery的二进制程序,以及一些对该程序支持性的资源图片文件(当你您按下home+power组合键的时候就会运行这个recovery程序)。
典型的文件列表如下:
./res
./res/images
./res/images/progress_bar_empty_left_round.bmp
./res/images/icon_firmware_install.bmp
./res/images/indeterminate3.bmp
./res/images/progress_bar_fill.bmp
./res/images/progress_bar_left_round.bmp
./res/images/icon_error.bmp
./res/images/indeterminate1.bmp
./res/images/progress_bar_empty_right_round.bmp
./res/images/icon_firmware_error.bmp
./res/images/progress_bar_right_round.bmp
./res/images/indeterminate4.bmp
./res/images/indeterminate5.bmp
./res/images/indeterminate6.bmp
./res/images/progress_bar_empty.bmp
./res/images/indeterminate2.bmp
./res/images/icon_unpacking.bmp
./res/images/icon_installing.bmp
./sbin/recovery
看到以上结构的时候就已经很奇特了,那么怎么来解开它,以及打包呢!马上揭晓!
5
看到以上结构的时候就已经很奇特了,那么怎么来解开它,以及打包呢!马上揭晓!
看到我叫大家百度BOOTIMG.EXE,也许大家又在大叫坑爹了,没办法,本人天生懒人一个啊!下载这个东西之后,那就一切皆有可能啦!解开后,至于修改,那么就八仙过海,各显神通了!
工具主要语言为python,分两处版本,源文件及windows下可执行文件exe,内容及用法完全一致。
6
运行方法:
bootimg.py 功能 参数
目前支持以下功能:
--repack-ramdisk, 生成 ramdisk
--unpack-ramdisk, 解开 ramdisk
--repack-bootimg, 生成 bootimg (包括boot.img及recovery.img)
--unpack-bootimg, 解开 bootimg
--unpack-updata, 解开 updata
--unpack-yafffs, 解开 yafffs
--unpack-rle, 解开rle,生成raw格式及png图片(如果pil可用, exe里有pil)
--repack-rle, 生成rle,可支持多种格式
7
下面一一说明功能中的参数。
--unpack-updata [文件]
[文件]为空时,默认使用UPDATA.APP
解开后,会有四个文件,boot.img, recovery.img, system.img, userdata.img
这些都是刷机时可能需要的。
--unpack-bootimg [文件]
[文件]为空时,默认使用boot.img
解开后,会有两个文件,kernel和ramdisk.gz
同时,注意输出,比如base, cmdline, name等等
--repack-bootimg [base] [cmdline]
[base]为空时,使用0x200000 (C8600默认)
[cmdline]为空时,使用mem=211 console=null androidboot.hardware=qcom (c8600适用)
生成bootimg时,会使用kernel和ramdisk.gz(如果存在ramdisk.cpio.gz,优先使用),生成boot.img
实际上啊,就是在WINDOWS下更方便而已,在这里要感谢制作这个软件的人,非常感谢中!
比如要解开boot.img,假设我的位置D:oot,具体,命令如下:
开始-运行-cmd
d:回车
cd boot回车
bootimg --unpack-bootimg
8
仅需要以上命令就会解开boot.img了!
如果是recovery.img那么改名为boot那么不是照样能行了,呵呵,看到木有,哈哈!分解就是那么简单,按照上面命令,合成就如下了:
bootimg --repack-bootimg
OK!好了,修改大家就自己去奋斗吧,其实说实话,安卓本来基于LINUX就是在那系统下玩的,用WINDOWS的就比较吃亏了。如上,在windows下编辑的完全压力很大的说,前面谈那么多啥base基址,cmdline命令行啊这些,就是为了在微软下用这个工具打包时候好做这些工作,看图,分解boot.img后出现的情况。
9
看图中的base基址是0x200000,cmdline命令行是“mem=211M console=null androidboot.hardware=qcom",page-size是2048,padding-size是4096,那么都要回编回去,接下来打包的时候就应该输入以下命令
bootimg --repack-bootimg 0x200000 "mem=211M console=null androidboot.hardware=qcom" 2048 4096
如下图所示,OK!这才是真正的打包完成,就如果直接打包的话,华为中兴的无所谓,不过其他机器就开不了机器了!
10
到这里就完全打包解包无压力了,额,recovery解包打包,就直接把他搞成boot.img封包后再搞回去就行了的。