android rom打包解包工具,Android ROM定制：boot.img、recovery解包打包

admin 管理员组

文章数量: 887007

1

大家都知道安卓的核心更换呢，那是在boot.img里面，那么如何在WINDOWS下去解开它呢，LINUX的自己略过。。。。

首先百度BOOTIMG.EXE，然后你懂的，会出来一大堆，这得感谢制作bootimg.exe的作者，本来是为华为的机器做的分解工具，不过我们也可以拿来分解boot.img、recovery.img等，OK!先来谈谈这两个文件的基础，部分来自网络。

boot和recovery映像的文件结构

boot和recovery映像并不是一个完整的文件系统，它们是一种android自定义的文件格式，该格式包括了2K的文件头，后面紧跟着是用gzip压缩过的内核，再后面是一个ramdisk内存盘，然后紧跟着第二阶段的载入器程序(这个载入器程序是可选的，在某些映像中或许没有这部分)。此类文件的定义可以从源代码android-src/system/core/mkbootimg找到一个叫做bootimg.h的文件。

(译者的话，原文是一个叫做mkbootimg.h的文件，但从Android 2.1的代码来看，该文件名应该是改为bootimg.h了)。

2

/*

** +-----------------+

** | boot header | 1 page

** +-----------------+

** | kernel | n pages

** +-----------------+

** | ramdisk | m pages

** +-----------------+

** | second stage | o pages

** +-----------------+

**

** n = (kernel_size + page_size - 1) / page_size

** m = (ramdisk_size + page_size - 1) / page_size

** o = (second_size + page_size - 1) / page_size

**

** 0. all entities are page_size aligned in flash

** 1. kernel and ramdisk are required (size != 0)

** 2. second is optional (second_size == 0 -> no second)

** 3. load each element (kernel, ramdisk, second) at

** the specified physical address (kernel_addr, etc)

** 4. prepare tags at tag_addr. kernel_args[] is

** appended to the kernel commandline in the tags.

** 5. r0 = 0, r1 = MACHINE_TYPE, r2 = tags_addr

** 6. if second_size != 0: jump to second_addr

** else: jump to kernel_addr

*/

ramdisk映像是一个最基础的小型文件系统，它包括了初始化系统所需要的全部核心文件，例如:初始化init进程以及init.rc(可以用于设置很多系统的参数)等文件。如果你您希望了解更多关于此文件的信息可以参考以下网址：

http://git.source.android/?p=kernel/common.git;a=blob;f=Documentation/filesystems/ramfs-rootfs-initramfs.txt

3

以下是一个典型的ramdisk中包含的文件列表：

./init.trout.rc

./default.prop

./proc

./dev

./init.rc

./init

./sys

./init.goldfish.rc

./sbin

./sbin/adbd

./system

./data

4

recovery映像包含了一些额外的文件，例如一个叫做recovery的二进制程序，以及一些对该程序支持性的资源图片文件(当你您按下home+power组合键的时候就会运行这个recovery程序)。

典型的文件列表如下：

./res

./res/images

./res/images/progress_bar_empty_left_round.bmp

./res/images/icon_firmware_install.bmp

./res/images/indeterminate3.bmp

./res/images/progress_bar_fill.bmp

./res/images/progress_bar_left_round.bmp

./res/images/icon_error.bmp

./res/images/indeterminate1.bmp

./res/images/progress_bar_empty_right_round.bmp

./res/images/icon_firmware_error.bmp

./res/images/progress_bar_right_round.bmp

./res/images/indeterminate4.bmp

./res/images/indeterminate5.bmp

./res/images/indeterminate6.bmp

./res/images/progress_bar_empty.bmp

./res/images/indeterminate2.bmp

./res/images/icon_unpacking.bmp

./res/images/icon_installing.bmp

./sbin/recovery

看到以上结构的时候就已经很奇特了，那么怎么来解开它，以及打包呢！马上揭晓！

5

看到以上结构的时候就已经很奇特了，那么怎么来解开它，以及打包呢！马上揭晓！

看到我叫大家百度BOOTIMG.EXE，也许大家又在大叫坑爹了，没办法，本人天生懒人一个啊！下载这个东西之后，那就一切皆有可能啦！解开后，至于修改，那么就八仙过海，各显神通了！

工具主要语言为python，分两处版本，源文件及windows下可执行文件exe，内容及用法完全一致。

6

运行方法：

bootimg.py 功能 参数

目前支持以下功能：

--repack-ramdisk, 生成 ramdisk

--unpack-ramdisk, 解开 ramdisk

--repack-bootimg, 生成 bootimg (包括boot.img及recovery.img)

--unpack-bootimg, 解开 bootimg

--unpack-updata, 解开 updata

--unpack-yafffs, 解开 yafffs

--unpack-rle, 解开rle，生成raw格式及png图片(如果pil可用, exe里有pil)

--repack-rle, 生成rle，可支持多种格式

7

下面一一说明功能中的参数。

--unpack-updata [文件]

[文件]为空时，默认使用UPDATA.APP

解开后，会有四个文件，boot.img, recovery.img, system.img, userdata.img

这些都是刷机时可能需要的。

--unpack-bootimg [文件]

[文件]为空时，默认使用boot.img

解开后，会有两个文件，kernel和ramdisk.gz

同时，注意输出，比如base, cmdline, name等等

--repack-bootimg [base] [cmdline]

[base]为空时，使用0x200000 (C8600默认)

[cmdline]为空时，使用mem=211 console=null androidboot.hardware=qcom (c8600适用)

生成bootimg时，会使用kernel和ramdisk.gz(如果存在ramdisk.cpio.gz，优先使用)，生成boot.img

实际上啊，就是在WINDOWS下更方便而已，在这里要感谢制作这个软件的人，非常感谢中！

比如要解开boot.img，假设我的位置D:oot，具体，命令如下：

开始-运行-cmd

d:回车

cd boot回车

bootimg   --unpack-bootimg

8

仅需要以上命令就会解开boot.img了！

如果是recovery.img那么改名为boot那么不是照样能行了，呵呵，看到木有，哈哈！分解就是那么简单，按照上面命令，合成就如下了：

bootimg   --repack-bootimg

OK！好了，修改大家就自己去奋斗吧，其实说实话，安卓本来基于LINUX就是在那系统下玩的，用WINDOWS的就比较吃亏了。如上，在windows下编辑的完全压力很大的说，前面谈那么多啥base基址，cmdline命令行啊这些，就是为了在微软下用这个工具打包时候好做这些工作，看图，分解boot.img后出现的情况。

9

看图中的base基址是0x200000,cmdline命令行是“mem=211M console=null androidboot.hardware=qcom",page-size是2048，padding-size是4096，那么都要回编回去，接下来打包的时候就应该输入以下命令

bootimg  --repack-bootimg  0x200000  "mem=211M console=null androidboot.hardware=qcom"  2048  4096

如下图所示，OK！这才是真正的打包完成，就如果直接打包的话，华为中兴的无所谓，不过其他机器就开不了机器了！

10

到这里就完全打包解包无压力了，额，recovery解包打包，就直接把他搞成boot.img封包后再搞回去就行了的。

本文标签： 工具 Android ROM img