Android刷机
|
846
|
0
|
ROM

1660 字
|
8 分钟

编译完后的rom 文件

system.img, ramdisk.img, userdata.img, boot.img, recovery.img

刷机

刷机原理,引用自知乎

  • 刷机的基础知识:

手机的软件大概分成几个部分:Radio(基带),Bootloader(引导模式),Recovery(恢复模式),以及我们日常用的系统。刷机,可能只刷系统,也可能全部都刷。

ADB/fastboot:Google 做的一套用来在电脑上通过 USB 线来调试手机的程序,用这个程序,我们可以(主要是在命令行界面敲 adb/fastboot 命令,也有一些人制作图形界面)调试、控制手机。「线刷」用的就是这个。

Bootloader 模式(Fastboot 模式、引导模式):关机状态下长按音量下+电源就可以进入,大概是图 1 的样子这个时候按音量键可以上下选择,Start – 正常开机、Recovery mode – 进入恢复模式、Restart bootloader – 重启引导模式、Power off – 关机,按电源键确认。这个模式下把手机连到电脑上就可以用命令调试。注意最下面的「LOCK STATE」,表示你的 bootloader 是否已经解锁。

Recovery 模式(恢复模式):相当于一个小型系统,可以用来把手机里的「刷机包」(也就是一个压缩包)刷到手机里,「卡刷」用的就是这个

替换launcher

  1. 修改system.img

生成oat文件

dex2oat –runtime-arg -Xms64m –runtime-arg -Xmx512m –dex-file=/data/local/tmp/Launcher3.dex –dex-location=~/aosp/aosp_build/Launcher3.apk –oat-file=~/aosp/aosp_build/Launcher3.odex –android-root=/system –instruction-set=armv8a –instruction-set-variant=armv8a –instruction-set-features=default –include-patch-information –runtime-arg -Xnorelocate –no-generate-debug-info –abort-on-hard-verifier-error

没有成功, launcher 需要系统签名,系统可设置安装的时候动态编译oat

  1. 直接下载现成的launcher

下载小米的launcher 可以安装成功, 但是不能启动, 猜测是小米的launcher对自身的系统作了校验

  1. 替换自己开发的app, 可以替换成功

生成系统函数签名

生成系统函数签名

android 系统签名

找到平台签名文件“platform.pk8”和“platform.x509.pem”

文件位置 android/build/target/product/security/

签名工具“signapk.jar”

位置:android/prebuilts/sdk/tools/lib

签名证书“platform.pk8 ”“platform.x509.pem ”,签名工具“signapk.jar ”放置在同一个文件夹;
执行命令

java -jar signapk.jar platform.x509.pem platform.pk8 Demo.apk signedDemo.apk

或者直接在Ubuntu 编译环境执行
java -jar out/host/linux-x86/framework/signapk.jar build/target/product/security/platform.x509.pem build/target/product/security/platform.pk8 input.apk output.apk

生成平台platform.keystore文件:

编译平台签名文件“platform.pk8”和“platform.x509.pem”

文件位置:android/build/target/product/security/

把pkcs8格式的私钥转化成pkcs12格式:

openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt

把x509.pem公钥转换成pkcs12格式:

openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -name androiddebugkey
alias: androiddebugkey 密码都是:android

生成platform.keystore

keytool -importkeystore -deststorepass android -destkeypass android -destkeystore platform.keystore -srckeystore shared.pk12 -srcstoretype PKCS12 -srcstorepass android -alias androiddebugkey

调用系统权限验证

控制GPS 开关

  1. 添加权限
  2. 在AndroidManifest.xml设置android:sharedUserId=”android.uid.system”
  3. 使用上述生成的系统签名
  4. 控制gps
    Settings.Secure.setLocationProviderEnabled(contentResolver, LocationManager.GPS_PROVIDER, true)
  5. 直接生成release应用安装, 测试可成功控制gps

遇到问题

  1. fastboot device

no permissions (user in plugdev group; are your udev rules wrong?); see [http://developer.android.com/tools/device.html] fastboot

解决办法, 修改.rules文件

- 设置usb权限
- sudo vim /etc/udev/rules.d/99-vmware-scsi-udev.rules

定制rom

  1. 如何定制其他机型的rom

    组装驱动, 真得可以安装成功吗?
    编译原码要选哪一个平台呢?

  2. wifi, 蓝牙, 通话, 短信功能会不会受到影响

  3. Lineageos 和 mokee

    又一次的刷新了新的知识面, 关于刷机, 还是懂得太少啊.
    这一下子又打开了一扇门, 是可以学习的方向
    清华的, 网络的开源组织们, 果然高人都很多, 也仅需要那几个高人就可以维护一个第三方的rom版本
    为何我动起了歪心思? 打起黑产的主意, 良心的拷问

  4. magisk 与 xposed都与rom 有关, 是需要开发者相互支持的

  5. 如何去自己定制vendor 中的文件呢?

  6. 一个系统, 都包括了哪些东西

linux 刷机

所谓的刷机工具也是用了脚本而已, 所以可以直接运行脚本即可.

解锁oem

fastboot oem nubia_unlock NUBIA_NX589J

遇到问题:

  1. 不能识别

重新添加一下/etc/udev/rules.d/***.rules 和adb.ini 就好了
mi8-adb-linux

rules.d 文件重新生效命令

    sudo service udev reload
  1. ubuntu 上进入fastboot 就会重启

重启adb

按说目前的adb, fastboot都是最新的

  1. 刷recovery失败, fastboot Failed remote no such partition

    先使用 fastboot getvar current-slot 得到一个字符
    然后 fastboot boot_字符 recovery.img
    就可以将recovery刷进去了

  2. FFDM 模式的退出

使用QFIL

高通方案的几种开机模式

总算有了突破, 进入了ffbm模式后, 一直进入不了fastboot 模式了, 网上有一个说的是先感受到震动, 松开power键, 看到画面, 再松开音量键
但是我遇到的情况是, 震动和画面一起的, 突然间发现, 在震动之前, 还有一个lte灯闪,这个时候,松开power键, 看到画面再松开音量键, 就成功进入了fastboot模式。

OnePlus 6T fajita 刷机

刷入twrp 的recovery 导至wifi模块有问题, 但是官方的镜像是没有问题的,因此推断是内核有问题。

还好twrp的recovery提供了刷入内核的功能, 那么直接将官言的OTA升级包解压出boot.img, 重新刷入内核即可。

官言的ota 包解压出来是payload.bin, 需要使用工具payload_dumper来解压出boot.img

小米手机usb安装免登陆打开

使用root跳过小米USB安装应用确认

编辑 /data/data/com.miui.securitycenter/shared_prefs/remote_provider_preferences.xml

<boolean name="security_adb_install_enable" value="true" />
<boolean name="permcenter_install_intercept_enabled" value="false" />

setprop presist.security.adbinput 1
setprop presist.fastboot.enable 1

参考资源

源码编译, 模块编译,sdk 编译

rom刷机

android 9.0 刷机

版权声明:除特殊说明,博客文章均为Sophimp原创,依据CC BY-SA 4.0许可证进行授权,转载请附上出处链接及本声明。 由于可能会成为AI模型(如chatGPT)的训练样本,本博客禁止将AI自动生成内容作为文章上传(特别声明时除外)。
rom刷机
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
(译)如何移植 CyanogenOS/LineageOS 到您自己的手机

							
							

							
努比亚 z20 移植, 和k30 pro移植

							
							

							
(译) 如何编译 TWRP recovery

							
							

							
(译)Ninja 编译系统

							
							

							
努比亚 z18mini 移植过程

							
							

							
Nubia z18 mini 移植总结

							
							

							
AOSP源码同步与编译

							
							

							
init.rc 语法解析

							
							

							
Busybox 安装

							
							

							
小米5X刷机验证报告