Редактор изображений загрузки Android

Инструмент для обратной инженерии изображений ROM Android.

Требования

Убедитесь, что у вас установлен JDK11+ (Java SE Development Kit) и Python3 (Python).

• Linux / WSL: sudo apt install git device-tree-compiler lz4 xz-utils zlib1g-dev openjdk-17-jdk gcc g++ python3 python-is-python3 p7zip-full android-sdk-libsparse-utils erofs-utils

• Mac: brew install lz4 xz dtc

• Windows: Установите OpenSSL и компилятор деревьев устройств с помощью Chocolatey choco install openssl dtc-msys2

Начало работы

Поместите ваш boot.img в текущую директорию, затем запустите задачу Gradle 'unpack':

cp <original_boot_image> boot.img
./gradlew unpack

Вы получите разглаженный ядро и файловую систему /root под ./build/unzip_boot:

build/unzip_boot/
├── boot.json     (информация об изображении загрузки)
├── boot.avb.json (только AVB)
├── kernel
├── second        (второе загрузочное программное обеспечение, если существует)
├── dtb           (dtb, если существует)
├── dtbo          (dtbo, если существует)
└── root          (извлечённая initramfs)

Затем вы можете редактировать фактическое содержимое файлов, таких как rootfs или ядро. Теперь соберите boot.img снова

./gradlew pack

Вы получите собранное boot.img в $(CURDIR): boot.img.signed

Отлично, вы сделали это! Последний шаг — звезда этого репозитория :smile

живая демонстрация

Поддерживаемые типы изображений ROM | Тип изображения | Имена файлов | Платформы | Примечание |

| ---------------- | ------------------------------------------------------------ | ----------- | ------------------------ | | загрузка | boot.img, init_boot.img, boot-debug.img, boot-test-harness.img | все | | | загрузка производителя | vendor_boot.img, vendor_boot-debug.img, vendor_kernel_boot.img | все | | | восстановление | recovery.img, recovery-two-step.img | все | | | vbmeta | vbmeta.img, vbmeta_system.img и т.д. | все | | | dtbo | dtbo.img | Linux & Mac| | | dtb | *.dtb | Linux & Mac| | | разряженные изображения | system.img, vendor.img, product.img и т.д. | Linux | | | пакет OTA | payload.bin | все | Windows git-bash | Обратите внимание, что boot.img ДОЛЖЕН соответствовать процессу проверенного запуска AOSP, либо Подпись образа загрузки в VBoot OnClickListener 1.0, либо FOOTER_HASH метаданных AVB (также известен как AVB) в VBoot OnClickListener 2.0.## Совместимые устройства| Модель устройства | Производитель | Совместимость | Версия Android | Примечание | |--------------------------------|--------------|----------------------|-------------------------|------------| | Pixel 7 (panther) | Google | Да | 13 (TQ2A. 230505. 002)
(2023)| | | ADT-3 (adt3) | Askey/Google | Да | 12 (spp2. 210219. 010) | Amlogic внутри,
Android TV | | Pixel 3 (blueline) | Google | Да | 12 (spp2. 210219. 008,
(2021)| | | Pixel 3 (blueline) | Google | Да | 11 (RP1A. 200720. 009,
(2020)| ещё . . . | | Pixel 3 (blueline) | Google | Да | Q preview (qpp2. 190228. 023,
(2019)| ещё . . . | | Redmi K30 4G (phoenix[n]) | Xiaomi | Да | 10 | Подтверждено @eebssk1 | | TS10 | Topway | Да | 10 | Штатное радио, @mariodantas | | Pixel XL (marlin) | HTC | Да | 9. 0. 0 (PPR2. 180905. 006,
(Сентябрь 2018)| ещё . . . | | K3 (CPH1955) | Oppo | Да для recovery.img
Нет для boot.img | Pie | ещё | | Z18 (NX606J) | ZTE | Да | 8. 1. 0 | ещё . . . | | Nexus 9 (volantis/flounder) | HTC | Да с некоторыми хаками| 7. 1. 1 (N9F27M, Октябрь 2017)| Хаки| | Nexus 5x (bullhead) | LG | Да | 6. 0. 0_r12 (MDA89E) | | | Moto X (2013) T-Mobile | Motorola | Нет | | | | X7 (PD1602_A_3. 12. 8) | Vivo | Нет | ? | Задача 35com/cfig/Android_boot_image_editor/issues/35) | | Realme GT Neo 3 | Realme | N | 12 | Issue 105 |

Дополнительные примеры

rm *.img
cp <ваш_recovery_образ> recovery.img
./gradlew unpack
./gradlew pack

rm *.img
cp <ваш_vbmeta_образ> vbmeta.img
./gradlew unpack
./gradlew pack

./gradlew clear

rm *.img
cp <ваш_boot_образ> boot.img
cp <ваш_vbmeta_образ> vbmeta.img
./gradlew unpack
./gradlew pack

rm *.img
cp <ваш_vendor_boot_образ> vendor_boot.img
cp <ваш_vbmeta_образ> vbmeta.img
./gradlew unpack
./gradlew pack
./gradlew flash

cp <ваш_vendor_boot_образ> vendor_boot.img
cp <ваш_vbmeta_образ> vbmeta.img
./gradlew unpack
==> теперь вы можете редактировать build/unzip_boot/dtb.dts напрямую
./gradlew pack

cp <ваш_vendor_boot_образ> vendor_boot.img
cp <ваш_vbmeta_образ> vbmeta.img
./gradlew unpack
rm build/unzip_boot/dtb.dts
cp <ваш_dtb> build/unzip_boot/dtb
./gradlew pack

touch fake.dtb
./gradlew pull

+--------+------------------------------+
|  Что   |           Где                |
+--------+------------------------------+
| источник | /proc/device-tree            |
+--------+------------------------------+
| DTB    | panther.dtb                   |
+--------+------------------------------+
| DTS    | build/unzip_boot/panther.dts  |
+--------+------------------------------+

cp <ваш_системный_образ> system.img
./gradlew unpack

rm *.img
cp <ваш_образ_vbmeta> vbmeta.img
./gradlew unpack
vim -u NONE -N build/unzip_boot/vbmeta.avb.json  -c ":19s/0/2/g" -c ":wq"
./gradlew pack

    gradle unpack

    gradle unpack -Dpart=<part_name>

    gradle unpack -Dpart=boot
    gradle unpack -Dpart=system

cp <ваш vendor_dlkm.img> vendor_dlkm.img
cp <ваши vbmeta_image> vbmeta.img
./gradlew unpack
# замените ваш .ko
./gradlew pack

layout boot.img

Чтение layout boot Android boot.img и vendor_boot.img. Чтение layout misc misc.img

Ссылки и благодарность