[原创]修改Nexus5的boot.img - 打开系统调试-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]修改Nexus5的boot.img - 打开系统调试

2015-1-28 19:17 63371

[原创]修改Nexus5的boot.img - 打开系统调试

不歪

2015-1-28 19:17

63371

介绍
当打开Android系统调试标志时，手机内的APP都可以被调试，调试的是dex内的Java代码。

打开系统调试标志的好处是：当调试APP时，不需要在APP的AndroidManifest.xml文件中添加android:debuggable="true"，从而省了对APP重打包的过程。

修改boot.img本以为是很简单的事情：解包-修改-打包-刷入-完事儿。可是实践中把新的boot.img刷入后，手机一直启动不起来。甚至解包后直接打包，然后刷入手机，手机依旧起不来。经过摸索，现在成功的将修改后的boot.img刷入手机并且手机运行良好，所以总结了这篇文章。

不直接修改手机里的default.prop，是因为当手机重启后这个文件就会复原。

所有需要的工具见附件，其中mkbootimg和unpackbootimg是基于源码编译的，网上下载下来的不靠谱。

所有操作基于linux x64系统。

-------------------------------------------------------------------

步骤：
一、下载“Google Nexus 5 谷歌最新官方原厂安卓4.4.4固件”，从这个ROM中提取出boot.img文件。

二、boot.img解包
运行下面的命令将会对boot.img解包，得到boot.img-kernel和boot.img-ramdisk.gz两个文件：
split-bootimg.pl boot.img

三、处理boot.img-ramdisk.gz
运行下面的命令，对boot.img-ramdisk.gz进行解压：
mkdir ramdisk
cd ramdisk
gzip -dc ../boot.img-ramdisk.gz | cpio -i

四、修改default.prop，打开系统调试标志
找到解压出来的default.prop文件，将其中的ro.debuggable=0修改为ro.debuggable=1

五、ramdisk目录打包
返回ramdisk的上层目录，输入命令：
mkbootfs ./ramdisk | gzip > ramdisk.img

六、打包出新的boot.img
命令：
mkbootimg --base 0x00000000 --ramdisk_offset 0x02900000 --second_offset 0x00F00000 --tags_offset 0x02700000 --cmdline 'console=ttyHSL0 androidboot.hardware=hammerhead user_debug=31 maxcpus=2 msm_watchdog_v2.enable=1 earlyprintk' --kernel boot.img-kernel --ramdisk ramdisk.img -o newboot.img

七、将新的boot.img刷入手机
这时，在windows下还是linux下就无所谓了。将手机连上电脑输入下面的命令，重启手机进入fastboot：
adb reboot bootloader
当重启手机后，将新的boot.img刷入手机：
fastboot flash boot newboot.img
如果出现类似下图的输出，就说明刷入成功了：

刷入成功并不代表你的手机可以正常使用~~不过只要严格按照上面的方法，在Nexus5这个手机下还是没有问题的。现在输入下面的命令重启手机吧：
fastboot reboot

八、系统中的APP都可以调试了！
APP调试命令：adb shell am start -D -n <包名>/<Activity名>

我的eclipse的DDMS视图：

-------------------------------------------------------------------

后记：
如果手机刷成砖怎么办？
我的Nexus5本身就是“Google Nexus 5 谷歌最新官方原厂安卓4.4.4”，所以我在手机因为刷boot.img而无法启动的时候，直接进入fastboot，然后把官方的boot.img重新刷到手机里面，然后砖就满血满状态复活了。

手动进入fastboot模式（用于变成砖以后使用）：
同时按【音量下键+电源键】。

工具备注：
mkbootimg和unpackbootimg可能只能用在linux x86的系统上，那我的linux x64怎么能使用这两个工具哪？因为我的linux x64系统下载了支持x86程序运行的库。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

n5_1.png （5.06kb，75次下载）
n5_2.png （42.34kb，70次下载）
工具.zip （22.22kb，871次下载）

收藏・65

点赞・1

打赏

最新回复 (44) 1 2 ▶
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2015-1-28 19:23 2 楼 0 赞一个，我用的S3，自己编译的源码。
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2015-1-28 19:45 3 楼 0 好文，很详细！
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 33 回帖 304 粉丝 36 关注私信	Claud 6 2015-1-29 00:39 4 楼 0 建议改一下，说明mkbootimg的参数由前面命令的输出决定，这样别的机型也大都可以用了。
aihacker 雪币： 1013 活跃值： (1397) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 144 粉丝 16 关注私信	aihacker 2015-1-29 09:13 5 楼 0 谢谢不歪，来学习一下
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 139 回帖 856 粉丝 127 关注私信	熊猫正正 9 2015-1-29 09:50 6 楼 0 谢谢分享~~
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 415 粉丝 0 关注私信	JackJoker 2015-1-29 11:02 7 楼 0 多谢分享，前来学习下。
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 3 关注私信	火翼[CCG] 6 2015-1-29 13:28 8 楼 0 帮顶，个人觉的abootimg用起来更简单
wodexinren 雪币： 74 活跃值： (588) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 2015-1-29 13:58 9 楼 0 马克，学习一下
walkersky 雪币： 79 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	walkersky 2015-1-30 17:57 10 楼 0 貌似Nexus Root Toolkit工具也可以实现。
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 2015-2-1 22:06 11 楼 0 好文，学习了
cunzhangok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cunzhangok 2015-2-3 13:57 12 楼 0 我在mac下执行 ./mkbootfs: cannot execute binary file 我是64位的，麻烦大侠能编一个 64的让使用吗？
学编程雪币： 163 活跃值： (1288) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 446 粉丝 2 关注私信	学编程 1 2015-2-3 14:39 13 楼 0 当打开Android系统调试标志时，手机内的APP都可以被调试，调试的是dex内的Java代码。这个android:debuggable="true",只是在DDMS能看到端口吧。要是apktool d 没有 -d ，smali能直接调试？我用netbeans试过是不行的。
Zeham 雪币： 200 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Zeham 2015-2-3 15:48 14 楼 0 自己编译CM的吗？
不歪雪币： 144 活跃值： (224) 能力值： ( LV7，RANK：100 ) 在线值：发帖 35 回帖 63 粉丝 7 关注私信	不歪 2 2015-2-3 16:40 15 楼 0 调试的是dex内的Java代码。 eclipse里面的DDMS可以看到端口。无源码调试dex我用的是idea，具体可以网上搜一下。
学编程雪币： 163 活跃值： (1288) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 446 粉丝 2 关注私信	学编程 1 2015-2-3 17:47 16 楼 0 打开系统调试标志的好处是：当调试APP时，不需要在APP的AndroidManifest.xml文件中添加android:debuggable="true"，从而省了对APP重打包的过程。 idea相关文章 http://bbs.pediy.com/showthread.php?p=1338639&mode=threaded apktool+idea 正菜来了，apktool 2.0bete9版本推出了-d选项，专门用来重打包apk进行单步调试的，给力！apktool＋idea无源码debug apk step by step简直不要太好用，这也是我跟小波请教之后才弄好的，这个选项也是小波等人建议apktool作者这样做的，不禁感叹一句，波神你为何这么屌！仍然是要借助apktool d -d 与apktool b -d . 这种刷包，针对资源出错的apk有用，要是连smali都出错，估计没办法吧。
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2015-2-4 14:12 17 楼 0 是自己编译的。
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 2015-2-4 15:13 18 楼 0 不歪老师好！
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 125 粉丝 3 关注私信	lcweik 1 2015-2-14 11:13 19 楼 0 很不错的东西
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 2015-2-14 21:05 20 楼 0 mark
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 2015-4-3 10:15 21 楼 0 不歪大神，我在尝试这种刷机方式，到最后一步fastboot flash boot newboot.img的时候，一直提示wait for devices，这是为什么呀
ChungW 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 8 粉丝 0 关注私信	ChungW 2015-4-11 02:06 22 楼 0 有先进入到FASTBOOT模式吗? (adb reboot bootloader)
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-4-12 21:18 23 楼 0 好东西！
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 2015-4-19 22:14 24 楼 0 已经成功了，谢谢
gestic 雪币： 51 活跃值： (228) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 49 粉丝 1 关注私信	gestic 2015-4-23 14:09 25 楼 0 nexus5 自己编译的系统，boot.img里面android:debuggable默认就是true
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

不歪

发帖

回帖

100

RANK

关注

私信

他的文章

[原创]不歪 - 自定义ROM文章索引贴

[原创][实践] Android5.1.1源码 - 添加应用权限

[原创]《游戏安全——手游安全技术入门》读后知识点提炼

[原创]AndroidManifest.xml修复小工具

关于我们

联系我们

企业服务

看雪公众号

最新回复 (44) 1 2 ▶
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2015-1-28 19:23 2 楼 0 赞一个，我用的S3，自己编译的源码。
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2015-1-28 19:45 3 楼 0 好文，很详细！
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 33 回帖 304 粉丝 36 关注私信	Claud 6 2015-1-29 00:39 4 楼 0 建议改一下，说明mkbootimg的参数由前面命令的输出决定，这样别的机型也大都可以用了。
aihacker 雪币： 1013 活跃值： (1397) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 144 粉丝 16 关注私信	aihacker 2015-1-29 09:13 5 楼 0 谢谢不歪，来学习一下
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 139 回帖 856 粉丝 127 关注私信	熊猫正正 9 2015-1-29 09:50 6 楼 0 谢谢分享~~
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 415 粉丝 0 关注私信	JackJoker 2015-1-29 11:02 7 楼 0 多谢分享，前来学习下。
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 3 关注私信	火翼[CCG] 6 2015-1-29 13:28 8 楼 0 帮顶，个人觉的abootimg用起来更简单
wodexinren 雪币： 74 活跃值： (588) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 2015-1-29 13:58 9 楼 0 马克，学习一下
walkersky 雪币： 79 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	walkersky 2015-1-30 17:57 10 楼 0 貌似Nexus Root Toolkit工具也可以实现。
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 2015-2-1 22:06 11 楼 0 好文，学习了
cunzhangok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cunzhangok 2015-2-3 13:57 12 楼 0 我在mac下执行 ./mkbootfs: cannot execute binary file 我是64位的，麻烦大侠能编一个 64的让使用吗？
学编程雪币： 163 活跃值： (1288) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 446 粉丝 2 关注私信	学编程 1 2015-2-3 14:39 13 楼 0 当打开Android系统调试标志时，手机内的APP都可以被调试，调试的是dex内的Java代码。这个android:debuggable="true",只是在DDMS能看到端口吧。要是apktool d 没有 -d ，smali能直接调试？我用netbeans试过是不行的。
Zeham 雪币： 200 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Zeham 2015-2-3 15:48 14 楼 0 自己编译CM的吗？
不歪雪币： 144 活跃值： (224) 能力值： ( LV7，RANK：100 ) 在线值：发帖 35 回帖 63 粉丝 7 关注私信	不歪 2 2015-2-3 16:40 15 楼 0 调试的是dex内的Java代码。 eclipse里面的DDMS可以看到端口。无源码调试dex我用的是idea，具体可以网上搜一下。
学编程雪币： 163 活跃值： (1288) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 446 粉丝 2 关注私信	学编程 1 2015-2-3 17:47 16 楼 0 打开系统调试标志的好处是：当调试APP时，不需要在APP的AndroidManifest.xml文件中添加android:debuggable="true"，从而省了对APP重打包的过程。 idea相关文章 http://bbs.pediy.com/showthread.php?p=1338639&mode=threaded apktool+idea 正菜来了，apktool 2.0bete9版本推出了-d选项，专门用来重打包apk进行单步调试的，给力！apktool＋idea无源码debug apk step by step简直不要太好用，这也是我跟小波请教之后才弄好的，这个选项也是小波等人建议apktool作者这样做的，不禁感叹一句，波神你为何这么屌！仍然是要借助apktool d -d 与apktool b -d . 这种刷包，针对资源出错的apk有用，要是连smali都出错，估计没办法吧。
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2015-2-4 14:12 17 楼 0 是自己编译的。
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 2015-2-4 15:13 18 楼 0 不歪老师好！
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 125 粉丝 3 关注私信	lcweik 1 2015-2-14 11:13 19 楼 0 很不错的东西
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 2015-2-14 21:05 20 楼 0 mark
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 2015-4-3 10:15 21 楼 0 不歪大神，我在尝试这种刷机方式，到最后一步fastboot flash boot newboot.img的时候，一直提示wait for devices，这是为什么呀
ChungW 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 8 粉丝 0 关注私信	ChungW 2015-4-11 02:06 22 楼 0 有先进入到FASTBOOT模式吗? (adb reboot bootloader)
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-4-12 21:18 23 楼 0 好东西！
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 2015-4-19 22:14 24 楼 0 已经成功了，谢谢
gestic 雪币： 51 活跃值： (228) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 49 粉丝 1 关注私信	gestic 2015-4-23 14:09 25 楼 0 nexus5 自己编译的系统，boot.img里面android:debuggable默认就是true
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复