后使用快捷导航没有帐号？
只需一步，快速开始
查看: 3246|回复: 9
在线时间2 小时G币1 最后登录注册时间帖子阅读权限40UID
高中生, 积分 187, 距离下一级还需 13 积分
TA的每日心情怒 16:43签到天数: 1 天[LV.1]初来乍到
G币1 最后登录注册时间
马上注册，结交更多机友，下载更多应用，让你轻松玩转手机。
已有帐号？　　　下载游戏和软件，请【】进入机锋市场！
G925F线刷一体包卡logo，想提取system刷但是img后缀，不知道怎么刷怎么办？
<p id="rate_722600" onmouseover="showTip(this)" tip="加QQ 我教你刷好&经验值 + 1
" class="mtn mbn">
在线时间2 小时G币1 最后登录注册时间帖子阅读权限40UID
高中生, 积分 187, 距离下一级还需 13 积分
TA的每日心情怒 16:43签到天数: 1 天[LV.1]初来乍到
G币1 最后登录注册时间
救命啊，在线等
在线时间46 小时G币33 最后登录注册时间帖子阅读权限50UID5998162
大学专科, 积分 244, 距离下一级还需 156 积分
TA的每日心情慵懒 18:58签到天数: 1 天[LV.1]初来乍到
G币33 最后登录注册时间
15:25 上传
点击文件名下载附件
下载积分: G币 -1
10.17 MB, 下载次数: 51, 下载积分: G币 -1
在线时间9 小时G币1 最后登录注册时间帖子阅读权限70UID3394104
学士, 积分 1085, 距离下一级还需 15 积分
TA的每日心情开心 16:03签到天数: 14 天[LV.3]偶尔看看II
G币1 最后登录注册时间
留qq我教你。
在线时间2 小时G币1 最后登录注册时间帖子阅读权限40UID
高中生, 积分 187, 距离下一级还需 13 积分
TA的每日心情怒 16:43签到天数: 1 天[LV.1]初来乍到
G币1 最后登录注册时间
虽然仅仅 发表于
留qq我教你。
好了，我把system.img用7-ZIP压缩成tar然后用Odin刷进去了,开机卡Logo也修复了
在线时间413 小时G币768 最后登录注册时间帖子阅读权限70UID3446246
学士, 积分 859, 距离下一级还需 241 积分
TA的每日心情慵懒 21:05签到天数: 6 天[LV.2]偶尔看看I
G币768 最后登录注册时间
楼上大神，教练我，怎么弄的，我用三星tar打包，每次打包包才10kb大小，用的7-zip,卡在开机画面，怎么解
在线时间0 小时G币0 最后登录注册时间帖子阅读权限1UID
头像被屏蔽
该用户从未签到
G币0 最后登录注册时间
提示: 作者被禁止或删除 内容自动屏蔽
在线时间0 小时G币2 最后登录注册时间帖子阅读权限60UID
大学本科, 积分 429, 距离下一级还需 271 积分
TA的每日心情怒 16:59签到天数: 1 天[LV.1]初来乍到
G币2 最后登录注册时间
我教你，免费的啊
在线时间413 小时G币768 最后登录注册时间帖子阅读权限70UID3446246
学士, 积分 859, 距离下一级还需 241 积分
TA的每日心情慵懒 21:05签到天数: 6 天[LV.2]偶尔看看I
G币768 最后登录注册时间
开机卡logo怎么解
在线时间0 小时G币4 最后登录注册时间帖子阅读权限10UID
幼儿园, 积分 1, 距离下一级还需 14 积分
该用户从未签到
G币4 最后登录注册时间
泉水炖时蔬 发表于
我教你，免费的啊
您好，我在别人帖子中看到您的评论，有s6 rom修改的问题想问您，我的qq是，希望您能加我
Powered byandroid刷机tar文件怎么刷入
按时间排序
tar是UNIX&#47;Linux中的一个文件打包工具，用于将许多文件一起打包，形成一个档案文件，以便归档。它最初设计用于磁带备份，现在也可用于其它存储介质。单独使用时，生成具有.tar扩展名的文件。tar是无法刷入android中的，Android刷机需要找到对应型号的刷机包,切勿强行安装其它版本的安装包,升级固件版本不对,可能会造成手机无法开机变砖等风险。刷机的方法:用recovery方法刷机，就是平时将update.zip入到SD卡，然后alt-s的方法，这种方法是调用了recovery的方法将各种img或文件进行复制等操作。用fastboot方法刷机，这个方法其实是比较酷的方法，说白点，fastboot就是将已有的各分区映象文件（img文件，意义上类似我们对光盘做的映象文件）直接覆盖写到指定分区中，有点暴力，也有点类似平时操作系统的Ghost还原。Recovery方法更简单，只需要傻瓜式的将update.zip放到SD卡的要目录下，然后进入Recovery模式alt-s就可以了，但和任何傻瓜式东西一样，他的灵活度就很小了，而且出错了也都不知道如何解决。一般来说做Rom的高手为了保证Rom的可靠性，在安装程序中都会对一些安装环境进行一些确定，而各位的手机环境又是千变万化的，Rom高手也很难考虑周全，另外，Recovery程序本身也有一些环境验证。fastboot方法更灵活，功能也更强大，fastboot方法不需要依赖于recovery，甚至linux底层刷坏了recovery模式都进不了的情况下也可以通过fastboot方工刷回来。fastboot模式其实是调用spl进行刷机的，所以如果刷spl坏了，fastboot模式应该也进不了，也就是砖了。fastboot方法需要各位电脑上有fastboot程序，同时手机要进入fastboot模式才可以操作。
看到它的位置在backup就知道是备份，不可能是系统文件，我建议你还是别删
一样的，你用odin一样可以加载那几个文件
你这个是卡刷包， 先按住音量上和home这两个键不要松开，在按住开机键3秒钟全部松开　　1、用音量键上下选择wipe data&#47;factory reset 这一项，用home键确认选择 ，接着会看到有个yes用home确认。　　2、返回刚才的英文界面找到wipe cache partition，用音量键上下选择这一项，用home键，确认选择，接着会看到有个yes用home确认　　3、返回到英文主页面，选择第一项，系统回自动重启。　　这样双清完成了　　下面开始卡刷刷机：　　1、下载和你手机版本相对应的卡刷rom，也就是zip格式的刷机包，然后把刷机包放在SD卡的根目录下，要记住刷机包的名字，方面查找。　　2、手机关机状态下，音量加+HOME+关机键，进入recovery模式，然后进行双清wipe，双清的方法参照上面的步骤。　　3、双清完了之后，在recovery模式主界面选择install zip from sdcard，ps：按音量上下键移位，HOME键确认，关键键返回。(recovery版本不同选择键有所差异，具体根据自己的操作)。　　4、进入install zip from sdcard界面选择choose zip from sdcard，电源键确认。　5、这时就来到你的内存卡了，选择你刚刚放在里面的美化包(或ROM包)，光标移动到上面确认。　6、此时选择yes这一项，电源键确认。等待完成。大概十几秒时间!(刷ROM时等待时间会久点)　　7、完成后退到recovery主界面选择reboot system now重启!
RE 权限改为读写，复制-粘贴即可刷入
Odin刷是有风险的，完全没有保护机制，直接强行刷入，容易出问题，还是用完美刷机刷比较靠谱，保证你手机不会变砖，还有变砖修复功能，任何模式下都可以刷入ROM包，你可以加入他们的QQ群，都会帮助你解决问题的。
点击pda即可，选择tar文件。之后再odin里点start就会自动wipe了。
用odin工具刷，勾选pda，选择这个文件就行了。当乐有这个的专门的教程。
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名，退出该活动？
请输入私信内容：刷机卡在system.img.ext4怎么破【三星a7吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：23,220贴子：
刷机卡在system.img.ext4怎么破收藏
在线求大神解答 本人小白用odin刷的一体包就卡住了
天猫清凉宅家周-家装家电超大优惠,家装满,家电满,高品质,放心购!这个夏天,天猫让你乐不思&暑&,放心购!
这是刷5.0？
重刷不就好了
md 谢谢大家了 把.md5后缀删了就可以刷了
重新下载包
登录百度帐号android打包解包boot.img,system.img - 『移动安全区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 12104|回复: 5
android打包解包boot.img,system.img
阅读权限10
最近工作需要对boot.img，system.img进行。顺便将心得分享一下。
我的工作环境是在linux下的。所以工具都是针对linux的。
boot.img破解相关工具：
1、split_boot& & perl脚本
2、boot_info& & perl脚本
3、repack_ramdisk& &bash脚本
4、unpack_ramdisk&&bash脚本
5、mkbootimg x86二进制程序
工作原理先不解释了，有兴趣的朋友可以就此帖聊聊。
首先通过split_boot来分解boot.img或recovery.img。
./split_boot boot.img
分解后有个base address 0x(一下数据都是举例并非真实数据)和command line信息要记录下来。
不记也可以用boot_info查看一下就可以了。其实就只有command line有用。
解包目录：
boot/ramdisk
boot.img-kernel
boot.img-ramdisk.cpio.gz
修改主要是boot/ramdisk目录下的东西，修改完后用repack_ramdisk工具打包生成新的boot.img-ramdisk.cpio.gz覆盖旧的。
最后用mkbootimg --cmdline '上面信息获取的command line' --kernel boot/boot.img-kernel --ramdisk boot/boot.img-ramdisk.cpio.gz -o 输出目录 --base 上面信息获取的base address(如:0x)
最关键的部分来了。很多朋友都说重新打包后的boot.img无法用odin刷进去。
寻找壳数据并补充：
关键部分在于新的boot.img缺少了一些标记数据，其实分析过源码bootimg.h的人也知道，既然能解开，重新打包后应该是没错的啊。
确实是这样的，任何数据，能正常解包，再重新打包都不会有错。我们可以想想，为什么要odin工具刷入？因为那是三星自己开发的刷机工具。所以它肯定有区别于android默认的fastboot工具。
不同手机厂家也一样的道理，对于这种二进制数据包，如果厂家是从bootimg.h数据结构上做手脚，那么肯定就不是bootimg.h的数据结构了，那么它就只有在boot.img生成后，再进行二次加工生成的
加壳数据包。我是这样理解的，只要是特定结构的数据包，用ue打开后都会看到一些空白段（也就是0000组成的无数据区），这些区域可以填充特定数据来改变原来的数据包结构（可以理解为签名），
三星的boot.img为发现它的数据包末尾多处一段数据，可以用ue查找ASCII一下&QCDT& 就可以发现这部分多处来的壳数据。首先要修复这个地方，把壳数据二进制复制并粘贴到新的boot.img末尾。
修改头数据：
看过bootimg.h以及mkbootimg源码就可以知道一些不能改动的值，下面我们看看一些关键头部数据。
struct boot_img_hdr
& & unsigned char magic[BOOT_MAGIC_SIZE];
& & unsigned kernel_&&/* size in bytes */
& & unsigned kernel_&&/* physical load addr */
& & unsigned ramdisk_ /* size in bytes */
& & unsigned ramdisk_ /* physical load addr */
& & unsigned second_&&/* size in bytes */
& & unsigned second_&&/* physical load addr */
& & unsigned tags_& & /* physical addr for kernel tags */
& & unsigned page_& & /* flash page size we assume */
& & unsigned unused[2];& & /* future expansion: should be 0 */
& & unsigned char name[BOOT_NAME_SIZE]; /* asciiz product name */
& & unsigned char cmdline[BOOT_ARGS_SIZE];
& & unsigned id[8]; /* timestamp / checksum / sha1 / etc */
因为我们只修改了ramdisk所以这里应该只改变了ramdisk_size，而其他的数据，就让它完好无损把。
所以呢，我们就要用旧的boot.img的头部数据，覆盖新的boot.img数据。在这之前要先复制新boot.img的ramdisk_size部分数据出来。
用ue打开新boot.img，拷贝第二行开始前4位如：00 4b 8a 90，新建一个空白文档切换到16进制编辑模式，把刚才的复制粘贴到这里保留起来。
用ue打开旧boot.img，拷贝从0h～250h行的数据到新boot.img覆盖，最后从新文档中保留的ramdisk_size地址复制粘贴回新boot.img的第二行前4位。
这样一来boot.img就搞定了，只要一个 tar cvf&&boot.img.tar boot.img打包成tar文件就可以用odin刷进去了。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
修改三星的system.img比较麻烦，因为它并非bootimg.h结构，而是ext4文件结构，而且还是sparse img模式的ext4。
首先需要的工具如下：
make_ext4fs
mkuserimg.sh
当我们拿到三星的system.img文件其实名字是这样system.img.ext4。通过file system.img.ext4我们可以发现它其实是data，也就是sparse img模式的ext4。
我们需要用simg2img来转换。
simg2img system.img.ext4 system.img
这时候再用file查看就是ext4结构数据来。
接下来需要挂载到系统来修改
sudo mount -t ext4 -o loop system.img ./system
ls 查看一下system.img镜像大小。
ls -l system.img
-rw-rw-r--&&1 xxx:xxx
.... system.img
因为我们打包需要设定镜像文件大小，这个大小是固定的，最好别乱改。
另外，之前我们解开boot.img的ramdisk里有一个file_contexts文件，也拷贝到当前目录，打包需要用到。
修改过后通过make_ext4fs来打包为sparse img模式的ext4,关键参数是 -s
sudo make_ext4fs -s -l
-a system -S ./file_contexts ./system.img.ext4 ./system
打包完后继续上面的壳理论，因为这时候你哪怕tar打包后还是刷不进去的。
寻找壳或者签名.....
找到签名位置在 0x220h~0x428h,所以我们从旧system.img.ext4里拷贝一下这段数据，覆盖到新的system.img.ext4，然后再tar打包就可以刷了。
目前我自己也有烦恼，卡在了，如何把system.img内的framework进行二次修改。因为当前真机是user模式且odex化，所以我以及把所有的framework,app以及里面odex化的app只要我能找到的odex都全部
用一个自己写的脚本进行了转换。
odex -& baksmali -& smali -& dex -& zip -& zipalign -& jar -& dexopt-wrapper(这步是在真机内执行的，用的是本机的dexopt，以及确定可以重新打包odex成功)。
我把所有重新odex的文件都push回system.img了。重新打包后刷进手机，三清后重启，结果手机开机动画处停留了一段时间就重启。
因为看不到logcat所以臆测可能是odex签名校验问题，根据网上资料查找到了libdvm.so的函数dvmCheckOptHeaderAndDependencies返回值的问题。
用修改返回值为true后，还是如此。ida修改没问题。确定不是对libdvm.so修改导致的错误。
如果有大神路过请留下解决思路。有什么办法可以在保留user模式情况下修改掉所有的odex或者是重新odex还有什么错误的地方？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
谢谢，有没有安卓或者是xp系统的
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
感谢楼主分享思路及方法
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
拿走了，谢谢楼主
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
感谢提供学习~~~~~~~~~~~~
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
用这个python工具吧
https://github.com/liudongmiao/bootimg.git
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.下次自动登录
现在的位置:
& 综合 & 正文
解包system.img, cache.img，修改并重新打包
三星的galaxy s2/S3/note等手机的官方odin线刷包是tar压缩，里面的system.img与cache.img等如果在linux下用file命令看，都是data格式。所以解包成有如下几个步骤
& tar -xvf KIES_HOME_I9300ZSDLK4.tar
& simg2img cache.img cache.img.ext4 从data格式转成ext4格式
& mkdir tmp 新建临时文件夹
& sudo mount -o loop cache.img.ext4 tmp 将ext4文件挂载到tmp目录
2，按照需要修改tmp目录中的内容
先ls -l cache.img.ext4看大小，假设是，这个参数后边用到。
& make_ext4fs -s -l
-a cache new_cache.img ./tmp
-s是个很重要的参数，不加的话生成的new_cache.img的大小直接就是(1个G)，加上的话是按需生成。
-l刷到机器后的分区大小，-a挂载点(cache.img开机时会挂载到/cache)，new_cache.img输出文件名，/tmp文件内容。
上述的simg2img和make_ext4fs是android自带的工具，如果有android源码而且编译通过的话， 这些工具可以在/out/host/linux-x86/bin中找到。
=================================
附赠小知识，odin在刷tar包的时候，如果tar包里面有cache.img，刷机成功后手机会重启到recovery模式，然后recovery将会解析cache/recovery/command命令来执行。修改这个command文件可以达到很多有趣的效果。
【上篇】【下篇】