吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11909|回复: 100
上一主题 下一主题
收起左侧

[Android 原创] android-pixel4a-刷机系列-(6)出厂镜像编译kernelsu内核

  [复制链接]
跳转到指定楼层
楼主
2016976438 发表于 2023-7-7 04:48 回帖奖励
本帖最后由 2016976438 于 2023-7-7 04:51 编辑

android-pixel4a-刷机系列-(6)出厂镜像编译kernelsu内核

O,我将这些教程发在了 git 上: https://github.com/zhanghecn/luckzh_android_flash_notes 上进行了总和,欢迎star

使用 userdebug 构建的 aosp 很容易被检测。

要想过检测需要修正一些系统指纹特征
(这需要对 user 构建配置 和 userdebug 配置进行比较,争取还原一致)

这种考验技术功底,user 构建配置 和 userdebug 差异比较多,只好放弃。

但是都做到这个地步了,所以我们只能尝试用 官方出厂镜像修改,就不折腾aosp了,毕竟改了后还得重新编译。

后面内容就算把所有坑都填上了。

刷入出厂镜像

里面包含了完整的驱动二进制文件等等。

我们下载后进行解压(注意区分手机型号):

 wget "https://dl.google.com/dl/android/aosp/sunfish-tq3a.230605.011-factory-e7734214.zip?hl=zh-cn" -O "sunfish-tq2a.230405.003.b2-factory-18da8594.zip"

 unzip sunfish-tq2a.230405.003.b2-factory-18da8594.zip 

从外部来看这些文件

# 里面包含了所有分区镜像
image-sunfish-tq2a.230405.003.b2.zip

# bootloader 引导镜像
bootloader-sunfish-s5-0.5-9430386.img

# 驱动镜像
radio-sunfish-g7150-00108-230117-b-9497111.img

# 刷机脚本
flash-all.sh

可以先解压 image-sunfish-tq2a.230405.003.b2.zip 为后续分析镜像做准备

刷机

查看里面的镜像

~/pixel4a/image-sunfish-tq2a.230405.003.b2$ ls 

android-info.txt  product.img      system.img        vbmeta_system.img
boot.img          super_empty.img  system_other.img  vendor.img
dtbo.img          system_ext.img   vbmeta.img

首先进行刷机

# fastboot -w update 命令 需要用到 ANDROID_PRODUCT_OUT 变量,我设置的是解压后的镜像文件,理论上随便设置好像也可以
export ANDROID_PRODUCT_OUT="~/pixel4a/sunfish-tq2a.230405.003.b2/image-sunfish-tq2a.230405.003.b2/"

sh flash-all.sh

刷机成功后,变成真正初始状态了。

(救砖)特别注意

如果你出现刷入出厂镜像 开机不断重启几次 回到 fastboot界面,并且出现红色感叹号。而之前是可以成功刷入这个镜像的,那么可能你分区出现了损坏

这其实是我出现的问题,当时把我吓尿了

原因:个人觉得跟 之前使用 userdebug版本有关系。
因为我设置了 adb remount 并覆盖了 vendor分区中的模块,因为remount采用的overlayfs堆叠的方式。

关于overlayfs我查到了一些很不错的资料:https://blog.csdn.net/guyongqiangx/article/details/128881282

所以可能 overlayfs挂载的 vendor依旧未卸载???,导致vendor的模块不一致???

这是我觉得很有可能得事情,可是网上我搜不到任何关于这方面的资料,问chatgpt也无济于事。

为了解决这个问题,我考虑了几种方案

  • 刷机刷到b槽,并激活,但是之前挂载的vendor怎么办?所以我放弃了这种
  • 刷入完整的 OTA 映像

我采用的第二种:参考官方文档
https://developers.google.com/android/ota?hl=zh-cn#sunfish

# 首先下载
wget "https://dl.google.com/dl/android/aosp/sunfish-ota-tq3a.230605.011-a27fab47.zip?hl=zh-cn" -O "sunfish-ota-tq3a.230605.011-a27fab47.zip"

下载后如何刷进去呢?这并不是寻常带img镜像的包

按照官方介绍说需要进入 recovery模式。

参考:pixel帮助文档

1.如果您的手机处于开机状态,请按住电源按钮将其关机。
2.同时按住音量调低按钮和电源按钮 10-15 秒。
3.如果按住这两个按钮的时间过长,手机会重启。如果出现这种情况,请从第 1 步重试。
4.使用音量按钮切换菜单选项,直到屏幕上显示“Recovery mode”(恢复模式)。按一次电源按钮即可选择该选项。
5.屏幕上会随即显示“No command”(无命令)。按住电源按钮。在按住电源按钮的同时,按音量调高按钮,然后快速松开这两个按钮。

然后按音量键进入 apply adb ,这样你就可以在 recovery中使用 adb命令

想要将 oat通过 adb进行刷入,请使用adb sideload sunfish-ota-tq3a.230605.011-a27fab47.zip   进行刷入

接下来就耐心等待片刻。

接下重新刷入之前的出厂镜像进行测试  ./flash-all.sh

(如果你进入的是fastbootd,那么还需要运行fastboot reboot bootloader)

可能它会默认给你刷到b槽,为了刷到a槽,请在flash-all.sh的脚本进行更改

修改内核

在出厂镜像中

~/pixel4a/image-sunfish-tq2a.230405.003.b2$ ls 

android-info.txt  product.img      system.img        vbmeta_system.img
boot.img          super_empty.img  system_other.img  vendor.img
dtbo.img          system_ext.img   vbmeta.img

需要关注两个 boot.imgvendor.img。 这两个分区包含了 启动内核 以及 内核模块

之前说过dessert内核 中的 内核模块 并不是通过 kmi 内核模块接口来与通用内核(ACK)进行交互。

由于内核碎片化,导致一旦 下游的 内核模块 更改,其上游的内核必须适配,后续也很难进行更新修复

所以理论上如果将我们编译好的启动内核进行替换 boot.img 理论上会出现些问题,
比如 wifi相机等会出现些许情况,甚至可能无法开机

选择正确的内核镜像

出厂镜像中的内核版本 可能与 我们当前的不一致,对于非gki设备,我们应该争取一致,防止出现预料之外的错误。
(当然,如果是 gki设备,只需要关注 kmi版本即可)

首先进行比对内核版本:

通过 grep -a 'Linux version' Image.lz4-dtb查看我们编译的内核版本

initcall_debugLinux version 4.14.295_KernelSU-g0856b718defc 

然后再解压原厂boot.img,通过grep -a "Linux version" boot.img-kernel

nitcall_debugLinux version 4.14.302-g1c5bb331fccc-ab9989803 

发现有些许差距。

我们进入 git 仓库中查看分支

cd ~/aosp/android-kernel/.repo/manifests.git

git branch -r|grep sunfish
  m/android-msm-sunfish-4.14-android13-qpr2 -> origin/android-msm-sunfish-4.14-android13-qpr2
  origin/android-msm-sunfish-4.14-android10-d4
  origin/android-msm-sunfish-4.14-android11
  origin/android-msm-sunfish-4.14-android11-qpr2
  origin/android-msm-sunfish-4.14-android11-qpr3
  origin/android-msm-sunfish-4.14-android12
  origin/android-msm-sunfish-4.14-android12-qpr1
  origin/android-msm-sunfish-4.14-android12-v2-beta-2
  origin/android-msm-sunfish-4.14-android12L
  origin/android-msm-sunfish-4.14-android13
  origin/android-msm-sunfish-4.14-android13-qpr1
  origin/android-msm-sunfish-4.14-android13-qpr2

发现基于 android13有3个

  origin/android-msm-sunfish-4.14-android13
  origin/android-msm-sunfish-4.14-android13-qpr1
  origin/android-msm-sunfish-4.14-android13-qpr2

当前我们选的是 origin/android-msm-sunfish-4.14-android13-qpr2

也就是说这已经是最新的了。

为了对应上 内核版本 我们得寻找最适配的出厂镜像。
先看看 log 最近提交的记录:

git log
commit 36819067aacd91475c699a78d41580f7a17d74b7 (HEAD -> default, origin/android-msm-sunfish-4.14-android13-qpr2, m/android-msm-sunfish-4.14-android13-qpr2)
Author: Bill Yi <byi@google.com>
Date:   Mon Mar 20 13:07:58 2023 -0700

    Manifest for android-msm-sunfish-4.14-android13-qpr2

March 20 也就是 3月份的时候

我并没有比较好的办法区分要下哪一个,只能在最近的日期一个个进行尝试。

还好运气不错,在基于 3 月份镜像的后面,正好找到。

在解包 boot.imgboot.img-kernel 中可以看到内核版本号是4.14.295-g84b42e6a786c-ab9578266

Rinitcall_debugLinux version 4.14.295-g84b42e6a786c-ab9578266 (android-build@abfarm-2004-0229) (A!� (7284624, based on r416183b) clangv�12.0.5 (https://d�H.googlesource.com/toolchain/llvm-project c935d99d7cf2016289302412d708641d52d2f7ee), LLDo/�tbot/srcuZi9outmO/lldq�!) #1 SMP PREEMPT Wed Feb 8 04:47:36 UTC 2023

其中4.14.295Markfile

84b42e6a786c是提交的id,可以进入private/msm-google使用 git log 84b42e6a786c进行查看:

如果你想完全一致,可以使用git checkout 84b42e6a786c来检出这个提交。

所以现在,你应该会带着骂人的话,重新再刷一遍手机,以达到 手机系统的内核与你编译的内核一致

如果刷机出现了Cannot load Android system. Your data may be corrupt....提示数据损坏等消息,
它会让你 erase(擦除) userdata 选择一下就可以。这可能是跟降级更新有关系。好吧,这又是我踩到的坑

测试自编译内核

测试的内核不包含kernelSu,没错,我删掉重新编译了,你们可以不删除直接测。

按照下面命令进行测试内核:

adb reboot fastboot

fastboot reboot bootloader
fastboot boot Image.lz4-dtb

但是此时你会发现,卡在启动log页面了

解决内核模块与内核对应问题

通过 dmesg 查看内核日志发现了大量的:

...
[   28.861688] init: Control message: Could not find 'android.hardware.sensors@2.0::ISensors/default' for ctl.interface_start from pid: 652 (/system/bin/hwservicemanager)
[   28.861963] adsprpc: bad ioctl: -1072934383
[   28.871840] adsprpc: bad ioctl: -1072934383
[   28.883564] adsprpc: bad ioctl: -1072934383
[   28.892785] adsprpc: bad ioctl: -1072934383
[   28.899394] adsprpc: bad ioctl: -1072934383
[   28.915591] adsprpc: bad ioctl: -1072934383
[   28.924410] adsprpc: bad ioctl: -1072934383
[   28.927512] adsprpc: bad ioctl: -1072934383
[   28.947871] adsprpc: bad ioctl: -1072934383

跟踪源码得知某个 case条件没有匹配上。

那么肯定是 vendor的内核模块 与 kernel启动内核不匹配,供应商修改了 内核代码。

这应该就是内核碎片话问题。 下游 vendor 调用上游 kernel代码不匹配

我想过几种方案啊:

  • 修改vendor分区
    (尝试 mount 进行修改,可惜是只读的,放弃)

  • 手动编译vendor (看不懂 markfile 配置,放弃)

  • 修改版本检测代码(尝试修改 modversions 和 module magic 校验,失败,原因不明,但是错误日志确实少了很多)

以上全部失败,耗费好几天时间,把我折磨的欲仙欲死,一度想放弃

最后研究如何将内核模块整合在 boot里面,可算有了思路。

两种方案:

  1. 将内核模块直接整合到启动内核中
  2. ramdisk 整合

当然这两种思路并不来自于我

将内核模块直接整合到启动内核中

这一种来自于 debug_cat编译Pixel3内核解决触摸声音WiFi异常

其原理是像kernelsu那样直接将 驱动模块 直接打包进内核中

M代表打包成内核模块,在运行时候进行加载和卸载,将M改成*号打包进内核中。

由于文章写的很详细了,我就不重复叙述了,亲测是可行的,具体可以参考: 编译Pixel3内核解决触摸声音WiFi异常

ramdisk 整合

这种来自另外一个大佬 ,seeFlowerX的:https://blog.seeflower.dev/archives/174,写的也非常详细。

我对这种方式抽出了脚本,具体需要先了解一些知识:

了解供应商ramdisk模块加载位置

参考资料: https://source.android.com/docs/core/architecture/kernel/kernel-module-support?hl=zh-cn

通用内核映像 (GKI) 可能不包含使设备能够装载分区所需的驱动程序支持。为了使设备能够装载分区并继续启动,增强了第一阶段 init,用于加载 ramdisk 上的内核模块。ramdisk 被拆分为通用 ramdisk 和供应商 ramdisk。供应商内核模块存储在供应商 ramdisk 中。内核模块加载的顺序可以配置。

注意一些主要内容: ramdisk 拆分成 通用 ramdisk 和 供应商 ramdisk。 供应商内核模块存储在供应商 ramdisk 中

关于模块位置的描述:
(作为供应商 ramdisk 存储在供应商启动分区中)包含以下组件:

  • 第一阶段 init 供应商内核模块,位于 /lib/modules/
  • modprobe 配置文件,位于 /lib/modules/:modules.dep、modules.softdep、modules.alias、modules.options
  • 一个 modules.load 文件,用于指示在第一阶段 init 期间加载的模块及相应的加载顺序,位于 /lib/modules/
  • 供应商恢复内核模块,用于 A/B 和虚拟 A/B 设备,位于 /lib/modules/
  • modules.load.recovery,用于指示要加载的模块及相应的加载顺序,用于 A/B 和虚拟 A/B 设备,位于 /lib/modules

第二个 cpio 归档(作为 boot.img 的 ramdisk 随 GKI 提供,应用在第一个 cpio 归档之上)包含 first_stage_init 及其依赖的库。

问题来了!!
ramdisk 是啥?它在哪里?

首先,关于ramdisk我并没有在 android sources  中搜索到满意的描述,可能是属于linux内容?但是按照查找的资料来说 ramdisk 是种基于
内存的磁盘,用于提升固定的访问速度。 在 android中将ramdisk做为 开机时候的启动项,里面包含了init 作为用户进程第一个执行程序。

ramdisk 可以看官方的描述:

https://source.android.com/docs/core/architecture/partitions/generic-boot?hl=zh-cn#boot-images-contents

通用 ramdisk 包含以下组件。

init
system/etc/ramdisk/build.prop
ro. PRODUCT .bootimg.* build道具
debug_ramdisk/ 、 mnt/ 、 dev/ 、 sys/ 、 proc/ 、 metadata/
first_stage_ramdisk/
debug_ramdisk/ 、 mnt/ 、 dev/ 、 sys/ 、 proc/ 、 metadata/

官方说了一段话 (作为 boot.img 的 ramdisk 随 GKI 提供,应用在第一个 cpio 归档之上)包含 first_stage_init 及其依赖的库。,有点绕口,但是抓住核心问题

通用 ramdisk 是在 boot.img 中,使用 android image kitchen 解包后确实有这个文件:

打开看看:

发现它跟我们cd /查看手机根目录的内容差不多。 并且按照网上一些零散的资料来看,通用 ramdisk会挂载到根目录

但是供应商 ramdisk在哪里呢?

ramdisk一般采用 cpio归档,我们查看 android kernelbuild/build.sh 脚本 搜索.cpio,你会发现:

它会将initramfs.cpio打包成initramfs.img

initramfs.cpio就是供应商的ramdisk,那么 initramfs.cpio在哪里呢?

查看${MODULES_STAGING_DIR}这个变量,可以推断出它在~/aosp/android-kernel/out/android-msm-pixel-4.14/staging/中。

打开这个文件,你会发现只有lib/modules

注意modules.load文件,这里面配置了加载的模块

kernel/fs/incfs/incrementalfs.ko
kernel/drivers/video/backlight/lcd.ko
kernel/drivers/soc/qcom/llcc_perfmon.ko
kernel/drivers/char/rdbg.ko
kernel/drivers/input/touchscreen/heatmap.ko
kernel/drivers/input/misc/drv2624.ko
kernel/drivers/media/rc/msm-geni-ir.ko
kernel/drivers/media/platform/msm/dvb/adapter/mpq-adapter.ko
kernel/drivers/media/platform/msm/dvb/demux/mpq-dmx-hw-plugin.ko
kernel/drivers/media/usb/gspca/gspca_main.ko
kernel/drivers/platform/msm/msm_11ad/msm_11ad_proxy.ko
kernel/techpack/audio/soc/pinctrl_wcd_dlkm.ko
kernel/techpack/audio/soc/pinctrl_lpi_dlkm.ko
kernel/techpack/audio/soc/swr_dlkm.ko
kernel/techpack/audio/soc/snd_event_dlkm.ko
kernel/techpack/audio/soc/swr_ctrl_dlkm.ko
kernel/techpack/audio/dsp/codecs/native_dlkm.ko
kernel/techpack/audio/dsp/q6_dlkm.ko
kernel/techpack/audio/dsp/usf_dlkm.ko
kernel/techpack/audio/dsp/adsp_loader_dlkm.ko
kernel/techpack/audio/dsp/q6_pdr_dlkm.ko
kernel/techpack/audio/dsp/q6_notifier_dlkm.ko
...

打包boot通用ramdisk和供应商ramdisk

现在问题来了,如何处理 boot通用ramdisk 和  供应商ramdisk 呢?

首先,你要知道一点,我们要做什么。 是不是就是能够将 内核 编译出来的 内核模块 能够加载进去,让手机能够开机?

而目前得到的资料来说,供应商内核模块 最终从 vendor/lib/modules处加载。 可是vendor修改太困难,我们得从方便修改的boot.img出发。

所以要将 boot通用ramdisk 和  供应商ramdisk  合并成一个 ramdisk

这里需要了解点知识,boot.img是由mkbootimg生成,您应该可以在aosp源码找到,或者从out/host/linux-x86/bin/的构建目录中发现这个工具。

android imgage kitchen其实也可以发现mkbootimg

查看mkbootimg命令

./mkbootimg  --help
usage: mkbootimg [-h] [--kernel KERNEL] [--ramdisk RAMDISK] [--second SECOND]
                 [--dtb DTB]
                 [--recovery_dtbo RECOVERY_DTBO | --recovery_acpio RECOVERY_ACPIO]
                 [--cmdline CMDLINE] [--vendor_cmdline VENDOR_CMDLINE]
                 [--base BASE] [--kernel_offset KERNEL_OFFSET]
                 [--ramdisk_offset RAMDISK_OFFSET]
                 [--second_offset SECOND_OFFSET] [--dtb_offset DTB_OFFSET]
                 [--os_version OS_VERSION] [--os_patch_level OS_PATCH_LEVEL]
                 [--tags_offset TAGS_OFFSET] [--board BOARD]
                 [--pagesize {2048,4096,8192,16384}] [--id]
                 [--header_version HEADER_VERSION] [-o OUTPUT]
                 [--vendor_boot VENDOR_BOOT] [--vendor_ramdisk VENDOR_RAMDISK]
                 [--vendor_bootconfig VENDOR_BOOTCONFIG]
                 [--gki_signing_algorithm GKI_SIGNING_ALGORITHM]
                 [--gki_signing_key GKI_SIGNING_KEY]
                 [--gki_signing_signature_args GKI_SIGNING_SIGNATURE_ARGS]
                 [--gki_signing_avbtool_path GKI_SIGNING_AVBTOOL_PATH]

在这里你需要提供几个重要的东西

  • --kernel 内核的二进制文件,其实就是我们编译出的Image.lz4
  • --ramdisk 这个最终就是我们要传递的 boot通用ramdisk 和  供应商ramdisk合成的ramdisk
  • dtb 我并没有研究这块,但是我们编译内核确实有dtb.img的产物
  • --vendor_ramdisk 这个应用于 gki 内核,可以单独传入 供应商ramdisk,我们并不是gki内核,所以不传
  • .... 其余参数后续在说

这里我发现了 vendor_bootvendor_ramdisk。所以对于 gki 内核来说,vendor ramdisk应该转移到了vendor_boot

而不是boot ramdisk中,当然我们并不是gki内核,所以我们需要将boot通用ramdiskvendor ramdisk进行合并。

理论上,我们填好参数,就能够编译携带 供应商内核模块boot.img

但是参考seeFlowerX这位大牛的博客,发现其实android kernelbuild/build.sh拥有构建boot.img的能力

注意:echo " Files copied to ${DIST_DIR}" 后面的内容,我们只需要在调用构建脚本的时候定义BUILD_BOOT_IMG变量,即可构建boot.img

按照脚本上的注释来说:

如果是非gki的镜像,我们需要传递下面几个参数:

# 是否构建 boot.img
BUILD_BOOT_IMG 

# mkbootimg 工具路径
MKBOOTIMG_PATH

# 对于 非 gki 内核来说,ramdisk 传递 boot 通用 ramdisk 。也就是 ``boot.img-ramdisk.gz``
VENDOR_RAMDISK_BINARY

# boot 内核参数
KERNEL_CMDLINE

# base 地址
BASE_ADDRESS

# 页面大小
PAGE_SIZE

编写构建bootimg脚本

由于build/build.sh 脚本构建boot.img是需要编译 kernel 后才构建boot。但是我们现在是已经构建完了,如果在构建一次就会比较麻烦了。

所以我将关键用于构建boot.img的地方抽出,写了个build_bootimg.sh

在此使用脚本之前,需要做下准备工作,比如有几个参数需要您传递:

export VENDOR_RAMDISK_BINARY=/home/zhangxuan/Desktop/android_image_kitchen/boot.img-ramdisk.gz
export BUILD_BOOT_IMG=1
export BASE_ADDRESS=0x00000000
export PAGE_SIZE=4096
export KERNEL_CMDLINE="console=ttyMSM0,115200n8 androidboot.console=ttyMSM0 printk.devkmsg=on \
msm_rtb.filter=0x237 ehci-hcd.park=3 service_locator.enable=1 androidboot.memcg=1 cgroup.memory=nokmem \
lpm_levels.sleep_disabled=1 usbcore.autosuspend=7 loop.max_part=7 androidboot.usbcontroller=a600000.dwc3 \ 
swiotlb=1 androidboot.boot_devices=soc/1d84000.ufshc cgroup_disable=pressure buildvariant=user"

这些参数如何得来呢? 之前说过构建boot.img可以用mkbootimg。其实也有个解包的工具unbootimg
这个也在android image kitchen中,所以我们只需要调用 android image kitchenunpackimg.sh脚本,它会输出这些参数,随便
还可以获取到split_img/boot.img-ramdisk.gz文件

将出厂镜像boot.img放入 aik中,调用unpackimg.sh你会得到:

由于脚本有点长,我将它单独放在了github上,请看这里:
https://github.com/zhanghecn/luckzh_android_flash_notes/blob/main/doc/note6-end/build_bootimg.sh

你只需要修改上面提到的参数即可。

其中还要注意一点,我并没有指定MKBOOTIMG_PATH 路径,因为它默认是 "tools/mkbootimg/mkbootimg.py"
所以我们得将对应的mkbootimg项目linker过来

#进入到android kernel 根目录
cd android-kernel
mkdir tools
ln -sf aosp/system/tools/mkbootimg tools/mkbootimg

接下在根目录下可以直接运行build/build_bootimg.sh。注意,不要进入到build里在执行./build_bootimg.sh因为可能会找不到"tools/mkbootimg

然后你会在out/dist下发现boot.img

关于合并的ramdisk文件叫ramdisk.gz,打开虽然只会显示boot ramdisk,但如果大小是之前的两倍,那么就应该是合并过vendor ramdisk的。

刷入

如果fastboot boot boot.img没问题,那么进行刷入 fastboot flash boot boot.img

如果您当前并没有编译kernelsu,请参考第五章内容

kernelsu 测试

请根据第五章内容进行测试,为了提升阅读效果,节省内容篇幅。(好吧,确实是因为懒)

总结

之前说了很多,其实本次章节才是正确操作。

总结点如下:

内核配置

内核配置主要看.config,里面包含通用配置,以及特定架构部分的配置,需要覆盖的话需要实现4个步骤

  1. make ARCH=arm64 xxx_defconfig获取对应架构的.config
  2. make ARCH=arm64 menuconfig 按照.config进一步配置,此时会打开配置界面
  3. make ARCH=arm64 saveconfig 根据.config生成defconfig
  4. mv|cp defconfig arch/xxxx/xxx_defconfig 覆盖架构配置

内核模块

供应商内核模块除了加载vendor分区中的/vendor/lib/modules位置外。

其实还会通过vendor ramdisk中的/lib/modules进行加载,它会读取/lib/modules/modules.load配置文件,这是我们可以推送对应内核模块的关键所在。

对于gki内核来说,一般是boot.img版本 3以上的。

vendor ramdisk是单独存放在vendor_boot里面的,这种更容易自定义。

而对于本次来说,也就是非gki内核,我们需要将boot ramdisk + vendor ramdisk合并成1个,并将合并的ramdisk参与mkbootimg打包,生成的boot.img才是我们刷入的重点。

免费评分

参与人数 32吾爱币 +27 热心值 +29 收起 理由
18870589390 + 1 + 1 谢谢@Thanks!
a277794991 + 1 + 1 用心讨论,共获提升!
windowxp03 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ycwlhc + 1 热心回复!
zjh520 + 1 我很赞同!
jagsaw + 1 + 1 用心讨论,共获提升!
qizour + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xcydbty + 1 我很赞同!
Ac7 + 1 热心回复!
b12312312 + 1 + 1 我很赞同!
Zhaofeiyan + 1 我很赞同!
allspark + 1 + 1 用心讨论,共获提升!
Xistorg + 1 + 1 我很赞同!
llkl5460 + 1 谢谢@Thanks!
caojian162411 + 1 + 1 很好很详细
XDF6666 + 1 + 1 谢谢@Thanks!
假面具 + 2 + 1 谢谢@Thanks!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
junjia215 + 1 + 1 用心讨论,共获提升!
lizhenqiang1990 + 1 我很赞同!
3863688 + 1 + 1 用心讨论,共获提升!
sunzhitong_1987 + 1 我很赞同!
MYPcodcsja + 1 + 1 谢谢@Thanks!
xxxlsy + 1 + 1 热心回复!
captain123 + 1 + 1 我很赞同!
52hezideqiji + 1 + 1 谢谢@Thanks!
debug_cat + 2 + 1 用心讨论,共获提升!
Tonyha7 + 2 + 1 用心讨论,共获提升!
Sy155584782 + 1 谢谢@Thanks!
唐小样儿 + 1 + 1 我很赞同!
wangkaixuan0122 + 1 + 1 谢谢@Thanks!
zz1181 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
wzs0539 发表于 2023-7-7 07:09
很强大 很详细 但是奈何看不懂啊
推荐
debug_cat 发表于 2023-7-7 22:38
内核信息中携带了4.14.295_KernelSU,这个内核信息是APP可以随意读取的,使用jni就可以拿到了。所以这个信息一定要抹掉。在内核的头文件中,搜索内核的版本比如这里是19,要把后面拼接的KernelSU移除,或者不做拼接。免得被发现了。
3#
zz1181 发表于 2023-7-7 06:53
4#
tp206555 发表于 2023-7-7 07:17
学习 学习,正在学习这个
5#
daoye9988 发表于 2023-7-7 07:44
不会刷机,还是非常强大的资源
6#
cyylszsb 发表于 2023-7-7 07:46
厉害,厉害&#128077;,真不错
7#
hack1 发表于 2023-7-7 08:37
学习了,领教了
8#
fish30304 发表于 2023-7-7 08:51
厉害,正好最近研究把老旧的设备重生
9#
uant 发表于 2023-7-7 08:55
不懂,先收藏
10#
漠然公子 发表于 2023-7-7 09:17
技术大佬,谢谢你的分享。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 06:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表