您的位置:首页 > 移动开发 > Android开发

android ramdisk.img system.img boot.img 批改获取root权限

2013-06-20 14:16 423 查看
首先,介绍一下这三个文件。
        ramdisk.img 是你make android源代码后,生成的/out/target/product/generic/root目录下经过打包压缩而成的。

        system.img 是你make android源代码后,生成的/out/target/product/generic/system目录下经过打包压缩而成的。

        userdata.img 是你make android源代码后,生成的/out/target/product/generic/data目录下经过打包压缩而成的。

        android系统起来后,会把ramdisk.img挂载为rootfs(根文件系统),system.img挂载到ramdisk.img的system文件下, userdata.img挂载到ramdisk.img的data目录下。

        当建立好了开发环境后(eclipse+ADT+SDK),启动eclipse中的虚拟设备,其默认的Android镜像文件位于SDK 目录system-images文件下,当然有不同的等级,我的目录如下:android-sdk-linux/system-images/android-15/armeabi-v7a/。其中除了3个.img文件外,还有一个kernel-qemu,它是linux内核文件,其他的文件都没有什么作用。这个3个文件都可以用你自己生成的文件代替。

         下面开始解压这三个文件,在开始修改前,提醒一下,要备份你的文件。

          首先从最难的ramdisk.img开始,你别看它和其他两个的后缀是一样,其实它跟它们不是同一样的文件格式,从后面的操作就可以看出。

解压:

          1. 新建文件夹 :mkdir tmp tmp/ramdisk tmp/system tmp/userdata.

          2. 拷贝ramdisk.img到tmp,cd tmp

          3. mv ramdisk.img ramdisk.img.gz

          4. gunzip ramdisk.img.gz

          5. cd ramdisk

          6. cpio -i -F ../tmp/ramdisk.img

          这样,ramdisk的文件就都解压到ramdisk里面了。

修改:

          1. 开机用root登录系统,修改init.rc 文件中的:

                       service console /system/bin/sh

                             class core

                              console

                              disabled

                              user shell

                              group log

               user shell 改为user root。

          2. 更改为可写文件,修改init.rc 文件中的:

                        on fs

                           # mount mtd partitions

                           # Mount /system rw first to give the filesystem a chance to....

                           mount yaffs2 mtd@system /system

                           mount yaffs2 mtd@system /system
ro remount

                           mount yaffs2 mtd@userdata /data nosuid nodev

                           mount yaffs2 mtd@cache /cache nosuid nodev

                        on post-fs

                           # once everything is setup, no need to modify /

                           mount rootfs rootfs / ro remount

                   将只读 ro 改为rw可读写。当然,这些有可能不在这个文件里,那肯定再xxx.rc 里面,xxx.rc有很多可以改的,它们可以配置系统的服务。修改好了后,进行压缩。

打包:

         方法一:

         1.用mkrootfs制作ramdisk.img,mkrootfs 是android生成的命令:out/host/linux-x86/bin/mkbootfs,可以将此命令拷贝到tmp目录下,在tmp下执行:mkbootfs ramdisk | gzip ramdisk.img.

         方法二:

         在tmp/ramdisk执行:

         cpio -i -t -F ../ramdisk.img | cpio -o -H newc -O ./ramdisk_new.img

         gzip ramdisk_new.img

         mv ramdisk_new.img.gz ramdisk.img           

这样新的img就制作成功了,可以用其代替原来的了。

         system.img 以及userdata.img,因为这两个文件是一样的格式,所以一起说明。

解压:

          它们都是yaffs2 格式的文件,要解压yaffs2文件,需要用到uyaffs,这个网上有源码,我 csdn 资源上也有,要的可以去下载。执行:

          uyaffs2 system.img

          uyaffs2 userdata.img

就会生成对应的文件夹:system、uersdata.系统预装的apk在system/app下,可以删除不需要的apk。

打包:

          使用mkyaffs2image能对yaffs2文件打包,android也会生成:out/host/linux-x86/bin/mkyaffs2image,用法如下:

                 mkyaffs2image tmp/system/ system.img

                 mkyaffs2image tmp/userdata userdata.img

生成img 后,就可以用它们替换原来的了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: