安卓Android ROM定制、移植，安卓软件反编译、汉化实战教程第六篇：boot.img、recovery.img的解包、打包！

小杏林图书馆 2014-07-18

展开全文

太抱歉了，因为教程实在是有点粗浅了，其实很多东西都不知道怎么去写，这不是复制粘贴，当然很多只是一步步的走的，不过也许我自己觉得已经阐述的很清楚了，可是一旦别人看起来，还是感觉很深奥，没办法，本人就这点能力了，呵呵！

大家都知道安卓的核心更换呢，那是在boot.img里面，那么如何在WINDOWS下去解开它呢，LINUX的自己略过。。。。

首先百度BOOTIMG.EXE，然后你懂的，会出来一大堆，这得感谢制作bootimg.exe的作者，本来是为华为的机器做的分解工具，不过我们也可以拿来分解boot.img、recovery.img等，OK!先来谈谈这两个文件的基础，部分来自网络。

boot和recovery映像的文件结构
boot和recovery映像并不是一个完整的文件系统，它们是一种android自定义的文件格式，该格式包括了2K的文件头，后面紧跟着是用gzip压缩过的内核，再后面是一个ramdisk内存盘，然后紧跟着第二阶段的载入器程序（这个载入器程序是可选的，在某些映像中或许没有这部分）。此类文件的定义可以从源代码android-src/system/core/mkbootimg找到一个叫做bootimg.h的文件。
（译者的话，原文是一个叫做mkbootimg.h的文件，但从Android 2.1的代码来看，该文件名应该是改为bootimg.h了）。
/*
** +-----------------+
** | boot header | 1 page
** +-----------------+
** | kernel | n pages
** +-----------------+
** | ramdisk | m pages
** +-----------------+
** | second stage | o pages
** +-----------------+
**
** n = (kernel_size + page_size - 1) / page_size
** m = (ramdisk_size + page_size - 1) / page_size
** o = (second_size + page_size - 1) / page_size
**
** 0. all entities are page_size aligned in flash
** 1. kernel and ramdisk are required (size != 0)
** 2. second is optional (second_size == 0 -> no second)
** 3. load each element (kernel, ramdisk, second) at
** the specified physical address (kernel_addr, etc)
** 4. prepare tags at tag_addr. kernel_args[] is
** appended to the kernel commandline in the tags.
** 5. r0 = 0, r1 = MACHINE_TYPE, r2 = tags_addr
** 6. if second_size != 0: jump to second_addr
** else: jump to kernel_addr
*/
ramdisk映像是一个最基础的小型文件系统，它包括了初始化系统所需要的全部核心文件，例如:初始化init进程以及init.rc（可以用于设置很多系统的参数）等文件。如果你您希望了解更多关于此文件的信息可以参考以下网址：
http://git.source./?p=kernel/common.git;a=blob;f=Documentation/filesystems/ramfs-rootfs-initramfs.txt
以下是一个典型的ramdisk中包含的文件列表：
./init.trout.rc
./default.prop
./proc
./dev
./init.rc
./init
./sys
./init.goldfish.rc
./sbin
./sbin/adbd
./system
./data
recovery映像包含了一些额外的文件，例如一个叫做recovery的二进制程序，以及一些对该程序支持性的资源图片文件（当你您按下home+power组合键的时候就会运行这个recovery程序）。
典型的文件列表如下：
./res
./res/images
./res/images/progress_bar_empty_left_round.bmp
./res/images/icon_firmware_install.bmp
./res/images/indeterminate3.bmp
./res/images/progress_bar_fill.bmp
./res/images/progress_bar_left_round.bmp
./res/images/icon_error.bmp
./res/images/indeterminate1.bmp
./res/images/progress_bar_empty_right_round.bmp
./res/images/icon_firmware_error.bmp
./res/images/progress_bar_right_round.bmp
./res/images/indeterminate4.bmp
./res/images/indeterminate5.bmp
./res/images/indeterminate6.bmp
./res/images/progress_bar_empty.bmp
./res/images/indeterminate2.bmp
./res/images/icon_unpacking.bmp
./res/images/icon_installing.bmp
./sbin/recovery

看到以上结构的时候就已经很奇特了，那么怎么来解开它，以及打包呢！马上揭晓！

看到我叫大家百度BOOTIMG.EXE，也许大家又在大叫坑爹了，没办法，本人天生懒人一个啊！下载这个东西之后，那就一切皆有可能啦！解开后，至于修改，那么就八仙过海，各显神通了！

工具主要语言为python，分两处版本，源文件及windows下可执行文件exe，内容及用法完全一致。
运行方法：
bootimg.py 功能参数
目前支持以下功能：
--repack-ramdisk, 生成 ramdisk
--unpack-ramdisk, 解开 ramdisk
--repack-bootimg, 生成 bootimg (包括boot.img及recovery.img)
--unpack-bootimg, 解开 bootimg
--unpack-updata, 解开 updata
--unpack-yafffs, 解开 yafffs
--unpack-rle, 解开rle，生成raw格式及png图片(如果pil可用, exe里有pil)
--repack-rle, 生成rle，可支持多种格式

下面一一说明功能中的参数。

--unpack-updata [文件]
[文件]为空时，默认使用UPDATA.APP
解开后，会有四个文件，boot.img, recovery.img, system.img, userdata.img
这些都是刷机时可能需要的。

--unpack-bootimg [文件]
[文件]为空时，默认使用boot.img
解开后，会有两个文件，kernel和ramdisk.gz
同时，注意输出，比如base, cmdline, name等等

--repack-bootimg [base] [cmdline]
[base]为空时，使用0x200000 （C8600默认）
[cmdline]为空时，使用mem=211 console=null androidboot.hardware=qcom (c8600适用)
生成bootimg时，会使用kernel和ramdisk.gz(如果存在ramdisk.cpio.gz，优先使用)，生成boot.img

实际上啊，就是在WINDOWS下更方便而已，在这里要感谢制作这个软件的人，非常感谢中！

比如要解开boot.img，假设我的位置D:\boot，具体，命令如下：

开始-运行-cmd

d:回车

cd boot回车

bootimg --unpack-bootimg

仅需要以上命令就会解开boot.img了！

如果是recovery.img那么改名为boot那么不是照样能行了，呵呵，看到木有，哈哈！分解就是那么简单，按照上面命令，合成就如下了：

bootimg --repack-bootimg

OK！好了，修改大家就自己去奋斗吧，其实说实话，安卓本来基于LINUX就是在那系统下玩的，用WINDOWS的就比较吃亏了。