破解卡米 && 刷机包(ROM)的解包与打包过程 |
您所在的位置:网站首页 › 小米2sMIUI8卡刷包 › 破解卡米 && 刷机包(ROM)的解包与打包过程 |
破解卡米 && 刷机包(ROM)的解包与打包过程
|
解决:系统删除系统自带应用(以及改官方刷机包)不开机问题。
环境:Ubuntu,Python,Java;
$ python3 --version
Python 3.8.5
$ java --version
openjdk 11.0.11 2021-04-20
OpenJDK Runtime Environment (build 11.0.11+9-Ubuntu-0ubuntu2.20.04)
OpenJDK 64-Bit Server VM (build 11.0.11+9-Ubuntu-0ubuntu2.20.04, mixed mode, sharing)
工具:
Apktool(https://bitbucket.org/iBotPeaches/apktool/downloads/); brotli(sudo apt install brotli); sdat2img(https://github.com/xpirt/sdat2img或者https://github.com/wangkunlin/sdat2img); rimg2sdat(https://github.com/jazchen/rimg2sdat)。 操作实例:设备:红米note7;镜像(卡刷包):miui_LAVENDER_V12.0.3.0.QFGCNXM_fe51c5198b_10.0.zip修改位置:/system/framework/services.jar 第一步-解包 解压刷机包: $ unzip miui_LAVENDER_V12.0.3.0.QFGCNXM_fe51c5198b_10.0.zip 解压后的目录结构如下: $ ll miui_LAVENDER_V12.0.3.0.QFGCNXM_fe51c5198b_10.0 total 2296326 drwxrwxrwx 1 root root 4096 6月 14 20:06 ./ drwxrwxrwx 1 root root 4096 6月 14 20:05 ../ -rwxrwxrwx 1 root root 67108864 1月 1 2009 boot.img* -rwxrwxrwx 1 root root 7503 1月 1 2009 compatibility.zip* drwxrwxrwx 1 root root 4096 6月 14 20:03 firmware-update/ drwxrwxrwx 1 root root 0 6月 14 20:03 META-INF/ -rwxrwxrwx 1 root root 1862310910 1月 1 2009 system.new.dat.br* -rwxrwxrwx 1 root root 0 1月 1 2009 system.patch.dat* -rwxrwxrwx 1 root root 16900 1月 1 2009 system.transfer.list* -rwxrwxrwx 1 root root 421975174 1月 1 2009 vendor.new.dat.br* -rwxrwxrwx 1 root root 0 1月 1 2009 vendor.patch.dat* -rwxrwxrwx 1 root root 4941 1月 1 2009 vendor.transfer.list* 将system.new.dat.br转为system.new.dat: $ brotli -d system.new.dat.br -rwxrwxrwx 1 root root 3293814784 1月 1 2009 system.new.dat* system.new.dat转为system.img: $ python3 ../sdat2img/sdat2img.py system.transfer.list system.new.dat sdat2img binary - version: 1.2 Android Nougat 7.x / Oreo 8.x detected! Skipping command erase... Copying 555 blocks into position 0... Copying 469 blocks into position 728... Done! Output image: /mnt/hgfs/D/Ubuntu/miui_LAVENDER_V12.0.3.0.QFGCNXM_fe51c5198b_10.0/system.img -rwxrwxrwx 1 root root 3758096384 6月 14 20:17 system.img* 第二步-挂载system.img(将system镜像挂载并修改,省得再去打包img镜像) 因为挂载到目录需要ROOT权限,所以切换为ROOT用户: $ sudo su 创建system目录,并挂载system.img: # mkdir system # mount ./system.img ./system 1 目录结构如下: # ll ./system total 220 drwxr-xr-x. 21 root root 4096 1月 1 2009 ./ drwxrwxrwx 1 root root 4096 6月 14 20:23 ../ drwxr-xr-x. 2 root root 4096 1月 1 2009 acct/ drwxr-xr-x. 2 root root 4096 1月 1 2009 apex/ lrw-r--r--. 1 root root 11 1月 1 2009 bin -> /system/bin lrw-r--r--. 1 root root 50 1月 1 2009 bugreports -> /data/user_de/0/com.android.shell/files/bugreports drwxrwx---. 2 wxk 2001 4096 1月 1 2009 cache/ lrw-r--r--. 1 root root 19 1月 1 2009 charger -> /system/bin/charger dr-xr-xr-x. 2 root root 4096 1月 1 2009 config/ drwxr-xr-x. 2 root root 4096 1月 1 2009 cust/ lrw-r--r--. 1 root root 17 1月 1 2009 d -> /sys/kernel/debug/ drwxrwx--x. 2 wxk wxk 4096 1月 1 2009 data/ drwxr-xr-x. 2 root root 4096 1月 1 2009 debug_ramdisk/ lrw-------. 1 root root 23 1月 1 2009 default.prop -> system/etc/prop.default drwxr-xr-x. 2 root root 4096 1月 1 2009 dev/ lrw-r--r--. 1 root root 11 1月 1 2009 etc -> /system/etc lrwxr-x---. 1 root 2000 16 1月 1 2009 init -> /system/bin/init -rwxr-x---. 1 root 2000 2215 1月 1 2009 init.environ.rc* -rwxr-x---. 1 root 2000 0 1月 1 2009 init.exaid.hardware.rc* -rwxr-x---. 1 root 2000 642 1月 1 2009 init.miui.cust.rc* -rwxr-x---. 1 root 2000 3740 1月 1 2009 init.miui.early_boot.sh* -rwxr-x---. 1 root 2000 57 1月 1 2009 init.miui.google_revenue_share.rc* -rwxr-x---. 1 root 2000 57 1月 1 2009 init.miui.google_revenue_share_v2.rc* -rwxr-x---. 1 root 2000 342 1月 1 2009 init.miui.nativedebug.rc* -rwxr-x---. 1 root 2000 545 1月 1 2009 init.miui.post_boot.sh* -rwxr-x---. 1 root 2000 100 1月 1 2009 init.miui.qadaemon.rc* -rwxr-x---. 1 root 2000 10896 1月 1 2009 init.miui.rc* -rwxr-x---. 1 root 2000 38028 1月 1 2009 init.rc* -rwxr-x---. 1 root 2000 335 1月 1 2009 init.recovery.hardware.rc* -rwxr-x---. 1 root 2000 3171 1月 1 2009 init.recovery.qcom.rc* -rwxr-x---. 1 root 2000 7690 1月 1 2009 init.usb.configfs.rc* -rwxr-x---. 1 root 2000 5649 1月 1 2009 init.usb.rc* -rwxr-x---. 1 root 2000 611 1月 1 2009 init.zygote32.rc* -rwxr-x---. 1 root 2000 1029 1月 1 2009 init.zygote64_32.rc* drwx------. 2 root root 16384 1月 1 2009 lost+found/ drwxr-xr-x. 2 root wxk 4096 1月 1 2009 mnt/ drwxr-xr-x. 2 root root 4096 1月 1 2009 odm/ drwxr-xr-x. 2 root root 4096 1月 1 2009 oem/ drwxr-xr-x. 2 root root 4096 1月 1 2009 proc/ lrw-r--r--. 1 root root 15 1月 1 2009 product -> /system/product lrw-r--r--. 1 root root 24 1月 1 2009 product_services -> /system/product_services drwxr-xr-x. 3 root root 4096 1月 1 2009 res/ drwxr-x---. 2 root 2000 4096 1月 1 2009 sbin/ lrw-r--r--. 1 root root 21 1月 1 2009 sdcard -> /storage/self/primary drwxr-x--x. 2 root 1028 4096 1月 1 2009 storage/ drwxr-xr-x. 2 root root 4096 1月 1 2009 sys/ drwxr-xr-x. 17 root root 4096 1月 1 2009 system/ -rw-r--r--. 1 root root 2712 1月 1 2009 ueventd.rc drwxr-xr-x. 2 root 2000 4096 1月 1 2009 vendor/ -rw-r--r--. 1 root root 524 1月 1 2009 verity_key 第三步-修改 反编译:system/system/framework/services.jar # java -jar ../apktool_2.5.0.jar d -r -o ./services/ system/system/framework/services.jar -f I: Using Apktool 2.5.0 on services.jar I: Baksmaling classes.dex... I: Baksmaling classes2.dex... I: Copying assets and libs... I: Copying unknown files... I: Copying original files... # ll ./services/ total 5 drwxrwxrwx 1 root root 0 6月 14 20:30 ./ drwxrwxrwx 1 root root 4096 6月 14 20:29 ../ -rwxrwxrwx 1 root root 299 6月 14 20:30 apktool.yml* drwxrwxrwx 1 root root 0 6月 14 20:30 original/ drwxrwxrwx 1 root root 0 6月 14 20:29 smali/ drwxrwxrwx 1 root root 0 6月 14 20:30 smali_classes2/ 修改SecurityManagerService.smali文件: # vi ./services/smali_classes2/com/miui/server/SecurityManagerService.smali搜索“method private checkSystemSelfProtection(Z)V”这行代码,会看到如下这段: .method private checkSystemSelfProtection(Z)V .locals 1 .param p1, "onlyCore" # Z .line 676 new-instance v0, Lcom/miui/server/SecurityManagerService$1; invoke-direct {v0, p0, p1}, Lcom/miui/server/SecurityManagerService$1;->(Lcom/miui/server/SecurityManagerService;Z)V .line 746 invoke-virtual {v0}, Lcom/miui/server/SecurityManagerService$1;->start()V .line 747 return-void .end method改为如下(删除了.locals 1和return-void之间的内容): .method private checkSystemSelfProtection(Z)V .locals 1 return-void .end method 编译生成新的services.jar覆盖原来的: # java -jar ../apktool_2.5.0.jar b -o ./system/system/framework/services.jar ./services/ -f I: Using Apktool 2.5.0 I: Smaling smali folder into classes.dex... I: Smaling smali_classes2 folder into classes2.dex... W: Could not find resources I: Building apk file... I: Copying unknown files/dir... I: Built apk... # ll ./system/system/framework/services.jar && date -rw-r--r-- 1 root root 13076817 6月 14 20:39 ./system/system/framework/services.jar 2021年 06月 14日 星期一 20:40:59 CST 第四步-打包(和解包方向相反,沿着来时的路再走回去) 卸载system: # umount ./system 将system.img转为system.new.dat: # python3 ../rimg2sdat/rimg2sdat.py system.img Convert to sparse Android data image completed, use 340 seconds 将system.new.dat转为system.new.dat.br: # brotli -0 sshellystem.new.dat 压缩为zip包: # ll total 2573480 drwxrwxrwx 1 root root 4096 6月 14 20:59 ./ drwxrwxrwx 1 root root 4096 6月 14 20:05 ../ -rwxrwxrwx 1 root root 67108864 1月 1 2009 boot.img* -rwxrwxrwx 1 root root 7503 1月 1 2009 compatibility.zip* drwxrwxrwx 1 root root 4096 6月 14 20:03 firmware-update/ drwxrwxrwx 1 root root 0 6月 14 20:03 META-INF/ -rwxrwxrwx 1 root root 2146116197 6月 14 20:54 system.new.dat.br* -rwxrwxrwx 1 root root 0 1月 1 2009 system.patch.dat* -rwxrwxrwx 1 root root 16835 6月 14 20:54 system.transfer.list* -rwxrwxrwx 1 root root 421975174 1月 1 2009 vendor.new.dat.br* -rwxrwxrwx 1 root root 0 1月 1 2009 vendor.patch.dat* -rwxrwxrwx 1 root root 4941 1月 1 2009 vendor.transfer.list* 1 将当前目录全部内容压缩到当前目录下的miui_jeisuo.zip: # zip -q -r miui_jeisuo.zip * # ll miui_jeisuo.zip -rwxrwxrwx 1 root root 2655638106 6月 14 21:06 miui_jeisuo.zip*最后的最后,刷机时不要忘了去除AVB校验和DM校验: |
【本文地址】