本文详细介绍了如何解包Android设备的boot.img和recovery.img文件。通过使用split_bootimg.pl脚本,可以将这些映像分解为kernel和ramdisk。该脚本解析bootimg.h头文件中的格式信息,确保正确解压根文件系统。文章还提供了脚本的源代码,展示了如何根据boot header信息拆分不同部分。
boot.img与recovery.img的结构很相似,都是kernel加上一个根文件系统。所以是可以用同一个工具(脚本)来分解,下面以分解boot.img为例分析如下:
1, cat /dev/block/mtdblock0 > /sdcard/boot.img
不同的机型可能对应着不同的分区,需要先核实
2, split_bootimg.pl boot.img
这个脚本是高手写的,可以用来解包boot.img或recovery.img,输出为kernel和ramdisk
3, gunzip -c boot.img-ramdisk.gz | cpio -i
将解包出来的ramdisk部分再解出整个根文件系统
其中split_bootimg.pl的源码如下,能够分解出来是因为recovery.img的header有足够的信息,保证分解过程可以逆向的把它的根文件系统正确的解压出来。
#!/usr/bin/perl
######################################################################
#
# File : split_bootimg.pl
# Author(s) : William Enck <enck@cse.psu.edu>
# Description : Split appart an Android boot image created
# with mkbootimg. The format can be found in
# android-src/system/core/mkbootimg/bootimg.h
#
# Thanks to alansj on xda-developers.com for
# identifying the format i
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
