如何解包/编辑/打包android系统的boot.img文件

Posted 2023-05-17

android产品中，内核格式是Linux标准的zImage，根文件系统采用ramdisk格式。这两者在Android下是直接合并在一起取名为boot.img,会放在一个独立分区当中。这个分区格式是Android自行制定的格式。Android开发时，最标准的做法是重新编译于内核和根文件系统，然后调用Android给的命令行文件mkbootimg(out/host/linux-x86/bin/)来打包。 在制作手机ROM时，有时会单独编译内核或抽出根文件进行修改内容，比如我只编译内核，其余的地方不变。这样重新安装巨大的Android开发环境实在不划算。因此很多boot.img解包工具被人开发出来，这一些工具都是把内核和根文件系统从一个现成的boot.img抽取出来，修发后再次打包还原。一.常见的解包工具因为boot.img的格式比较简单，它主要分为三大块（有的可能有四块）因此很多人开发分析工具，有是linuxshell脚本，比如repack-zImage，也有人采用perl,还有C语言编写的unbootimg， 我使用的是在源码位置system/core/mkbootimg/下的mkbootimg。为了简化，蓝点工坊把与mkbootimg中打包工具和解包工具以及所包含的libmincrpty库抽出来，并且重写一个Makefile,作为开源项目。使用者只需要在linux（需安装gcc,make,一般是标配）或windows（需要安装mingw）的命令行执行make,即可产生可执行文件mkbootimg，unpackbootimg。二.解/打包工具使用解包工具：unpackbootimg常见格式 unpackbootimg-i.\tmp\boot.img-o.\out 这一句命令行表示把boot.img解包，所有文件输出到out目录下它会解压出如下文件：boot.img-zImage(内核文件）boot.img-ramdisk.gz(根文件系统打包文件） boot.img-cmdline(mkbootimgcmdline参数) boot.img-pagesize(mkbootimgpagesize参数) boot.img-base(mkbootimgbase参数)打包工具：mkbootimg（Android自带）常见的命令格式： ./mkbootimg --cmdline'no_console_suspend=1console=null' --kernel zImage --ramdisk boot/boot.img-ramdisk.gz -o boot.img--base02e00000 这句含义是把内核文件zImage和boot目录下的根文件压缩包boot.img-ramdisk.gz打包成boot.img. 其中cmdline和base的值均来源于unpackbootimg的结果 参考技术A 1
boot映像并不是一个完整的文件系统，它是一种android自定义的文件格式，该格式包括了2K的文件头，后面紧跟着是用gzip压缩过的内核，再后面是一个ramdisk内存盘，然后紧跟着第二阶段的载入器程序（这个载入器程序是可选的，在某些映像中或许没有这部分）。此类文件的定义可以从源代码android-src/system/core/mkbootimg找到一个叫做bootimg.h的文件。
2
/*
** +-----------------+
** | boot header | 1 page ** +-----------------+
** | kernel | n pages ** +-----------------+
** | ramdisk | m pages ** +-----------------+
** | second stage | o pages ** +-----------------+ **
** n = (kernel_size + page_size - 1) / page_size ** m = (ramdisk_size + page_size - 1) / page_size ** o = (second_size + page_size - 1) / page_size **
** 0. all entities are page_size aligned in flash ** 1. kernel and ramdisk are required (size != 0)
** 2. second is optional (second_size == 0 -> no second) ** 3. load each element (kernel, ramdisk, second) at ** the specified physical address (kernel_addr, etc) ** 4. prepare tags at tag_addr. kernel_args[] is ** appended to the kernel commandline in the tags. ** 5. r0 = 0, r1 = MACHINE_TYPE, r2 = tags_addr ** 6. if second_size != 0: jump to second_addr ** else: jump to kernel_addr */

ramdisk映像是一个最基础的小型文件系统，它包括了初始化系统所需要的全部核心文件，例如:初始化init进程以及init.rc（可以用于设置很多系统的参数）等文件
看这里是不是显得头大呢，，，今天哥们分享的教程是比较简单的，不需要认识这些东西是做什么的，有什么用，。只需要要一个简单的工具就能实现你想要解包boot.img的问题。。。
3
下载一个ROM助手，百度搜索下就行，最好是官网下载，蘑菇论坛。
安装并打开它，在主界面上你会找到“解包IMG”功能的按钮，

4
点击后把你的boot镜像文件加载进去，等待几分钟，就能把boot的镜像解开了 ，，上面提示打开文件夹，点击之后，就能找到boot解开后的全部内容，在这里你想怎么编辑就怎么编辑。

看到木有boot解包就是这么简单，其实ROM助手还可以解包recovery 、userdara等镜像文件。只要用了就看到，步骤和上面的操作时一样的 。

5
K！好了，修改大家就自己去奋斗吧，其实说实话，安卓本来基于LINUX就是在那系统下玩的，用WINDOWS的就比较吃亏了。。截止目前ROM助手还没有打包功能，相信他们开发团队很快就能完善这项功能的说。我这里根据我的经验来分享下如何打包boot镜像文件，这里需要用命令符
开始-运行-cmdd:回车cd boot回车bootimg --repack-bootimg 0x200000 "mem=211M console=null androidboot.hardware=qcom" 2048 4096
出现“output boot.img”的字样就显示打包成功
6
到这里就完全打包解包无压力了，额，recovery userdara 解包打包，就直接按照这个操作步骤即可完成。 参考技术B http://jingyan.baidu.com/article/86f4a73e60fb2937d65269f6.html
仅供参考

Android ROM包定制（解包，增删模块，打包）

参考技术A 以前刚用手机的时候，经常可以在玩机论坛上看到很多发ROM包的帖子，譬如什么大深度定制ROM，什么大深度深度精简纯净版ROM...相信很多喜欢搞机的都有见过这类帖子。后来自己不满每次刷机后都要手动设置一大堆东西，遂按照论坛上的教程改了Defy+的cm11的ROM，集成了绿色守护，默认允许安装未知来源的应用，默认电池百分号显示等等。时隔4年，又玩起了ROM包定制，感慨颇多

假设有一个名为update.zip的ROM包，我们要在Ubuntu下对它进行定制。首先把 system.transfer.list 和 system.new.dat.br （有些旧版的系统的镜像可能是system.new.dat）从update.zip解压出来，转成system.img（原始镜像格式），修改完后又按步骤打包回原来的格式。本文只写了system分区的定制方法，但是对于其他分区也是类似的，都要转成原始镜像格式后才能对它修改。如果使用 file system.img 命令来查看system.img文件信息，会得到类似下面的信息：

brotli -d system.new.dat.br

挂载后可以通过 df -h 来查看挂载点 /mnt/system 剩余空间有多少，如果没有剩余，就要对它进行扩容，下面的例子是给它增加128M的空间，扩容之前要先取消挂载

现在，可以在/mnt/system目录下根据自己的需求增删文件了

增删文件需要注意：

打包其实就是解包的逆过程

成功后会在当前目录下生成system_new.img。如果发生错误，根据错误进行调整参数，直到没有错误提示为止。

转换之前可以对之前解压出来的文件进行备份：

开始转换

成功后会在当前目录下生成system.transfer.list和system.new.dat

在有些刷机包里，它里面包含的system.img镜像是 sparse image 格式的，如果用file命令查看它的信息，显示如下：

对于这种格式的镜像，如果想把它挂载和修改，就要转成我们上面提到的raw image（原始镜像）格式，命令如下：

修改完成后，取消挂载，再使用下面的命令将 raw image 转成 sparse image :

相对于修改Android源码的方式，直接修改镜像的方法对PC配置要求低很多。如果我们只想增加一些现有的模块和删除不必要的模块，这是很好的方式。而且对于一些手机厂商，他们没有提供Android源码，我们就只能用直接修改镜像的方式来定制我们的ROM。修改ROM的方法是灵活的，总结下来就是，看见一个镜像，可以根据后缀名和file命令确认它的格式，看情况将它转成原始镜像格式并挂载，就可以修改了，修改后又转回它原来的格式，最后替换刷机包中原有的镜像