-
-
[原创]Mac 10.14.x 下Android 10源码(QP1A.190711.020)编译和刷机 (Pixel 2 XL)
-
2020-12-12 14:38
-
一、目标
老一辈的Windows逆向工程师前仆后继的在分析Windows的内核,做梦也想看一眼Windows的源码,至今最多也只能看到好几代之前的泄露源码。移动时代就幸福了,最新版本的Android源码敞开了让你看,光是看怎么能够,怎么也得摸一摸。
下面奋飞就把这一周来,下载源码、编译加刷机的过程给大家细细道来。
- Mac 10.14.6
- jdk 1.8.0_101
- xcode 11.3.1 (11C504)
- Android 10.0 r2 (QP1A.190711.020)
- Pixel 2 XL
二、分析
话说在东胜神洲傲来国,有个叫壳的东西,把App包的严严实实,想看一眼都不成,更别说摸了。
但是自西方传来Android心经,壳的一举一动都跑在Android上,那么我们把Android心经细细研读,有可能就可以看上一眼,乃至于摸上一把了。
下载源码
本次研读的Android心经不是最新的,来自于 肉丝大佬 网盘中aosp_pure_sourc_code目录下的 aosp1000r2, 详细版本号 ( QP1A.190711.020 )
https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u
准备硬盘空间, 200G左右
- 推荐方案: 买块2T的移动硬盘,格式化成 Mac OS 扩展(区分大小写,日志式)
不推荐方案: 给你心爱的小白腾出 200G空间
1、创建一个大小写敏感的磁盘镜像1$ sudo hdiutil create-typeSPARSE-fs'Case-sensitive Journaled HFS+'-size200g~/android.dmg2、加载它
1$ sudo hdiutil attach ~/android.dmg.sparseimage-mountpoint/Volumes/android
Mac 系统下默认只能同时打开 1024 个文件,而在进行Android源码编译时有可能会超出这个限制,因此需要解除这个限制。 在~/.bash_profile中添加以下内容, 马上生效命令: source ~/.bash_profile
1ulimit-S-n1024然后把aosp1000r2.7z 解压到硬盘下 aosp目录
下载对应的Mac SDK 我的是 10.14
https://github.com/phracker/MacOSX-SDKs/releases
解压到 /Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs
1 2 | xz -d MacOSX10.14.sdk.tar.xztar xvf MacOSX10.14.sdk.tar |
Pixel 2XL 两个驱动下载到 aosp 源码根目录并解压
https://developers.google.com/android/drivers
下载 回来两个文件
google_devices-taimen-qp1a.190711.020-baa894dd.tgz
qcom-taimen-qp1a.190711.020-1d440636.tgz
1 | tar zxvf FileName.tgz |
解压到 aosp 目录,然后执行解压后的文件 xx.sh 生成的文件在 vendor 目录下面。
开始编译
1 2 3 4 | cd aospsource build/envsetup.shlunch aosp_taimen-userdebugmake -j16 // 我的cpu是4核,可以是2-4倍的线程数 |
好几个小时之后,最终会在aosp/out/target/product/taimen目录下生成镜像文件:
- system.img: 系统镜像
- ramdisk.img: 根文件系统镜像
- userdata.img: 用户数据镜像
- recovery.img: recovery镜像
- boot.img: 启动镜像
- vendor.img: 驱动镜像
太棒了,开始刷机
1 2 | adb reboot bootloader // 手机进入bootloader模式 [音量调低键 按电源 也行]fastboot flashall -w // 开始刷机 |
完美搞定,收工……
一个悲伤的故事
wifi连不上,不能上网。问了问谷哥,哥说,问题出在persist分区损坏,只需要格式化一下这个分区就好了。
我信他个鬼, 从 https://developers.google.com/android/images 下载 Pixel 2 XL的QP1A.190711.020 工厂包,发觉里面有个 radio-taimen-g8998-00012-1905270706.img 是我们编译的代码里面没有的。
radio是通讯基带文件,果断先刷一次工厂包,然后再刷我们编译的版本。这次成功可以上网了。
我觉得 直接刷一下基带文件应该也可以解决,有兴趣的小伙伴可以试试。
1 | fastboot flash radio radio-taimen-g8998-00012-1905270706.img |
避坑指南
- 编译报错
FAIL: TestGlobEscapes //* (0.00s) glob_test.go:562: incorrect matches list: glob_test.go
把aosp/build/blueprint/Blueprints 文件里的 glob_test.go 和 fs_test.go 的行注释掉
- 安装xcode命令行
xcode-select --install
总结
Android的源码配置的已经很傻瓜化了,在Ubuntu和Mac的的编译非常顺利,就是刷机遇到点困难,网上的很多教程也没有很详细的讲刷机的步骤。奋飞提供的思路就是和官方工厂包对比,缺什么咱们补什么。
科学上网是研究Android的先决条件。( ̄▽ ̄)ゞ
参考
https://www.anquanke.com/post/id/199898 肉丝大佬指南原文
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
