• ×

    • Создание своей прошивки android. Собрать прошивку Android из исходников

    21.07.2019

    Здравствуй Хабр!

    Несколько лет назад, когда я впервые познакомился с Android, я услышал от своего коллеги по работе, что Android предусматривает возможность установки модифицированных или самодельных прошивок. Признаться, тогда я был далек от этого. И даже пол года назад меня едва интересовали подобные вещи. Глубоко в душе, я был уверен: то, что делает производитель, уже предназначено для нормального использования.

    Каково же было мое разочарование, когда я приобрел телефон из поднебесной, где заводскими настройками было запрещено использование Google, Skype, Facebook и других приложений. В принципе, на некоторые вещи можно было закрыть глаза, но когда мой телефон не подразумевал использование учетной записи Google - я взял с себя обещания обязательно разобраться во что бы мне это не стало.

    Прошло пол года и мои кастомные прошивки с успехом используются по всему миру.

    В данной серии статей пойдет речь о том, как делать reverse программирование для Android, реализовывать патчи, твики и моды.

    Преамбула

    И так! Давайте сперва определимся с понятиями, которые будут использоваться в данной статье. Ваше привычное понимание, при этом, может сильно отличаться.

    Патч - изменение или замена существующего программного кода с целью модификации алгоритма программы.
    Мод - как правило, добавление дополнительного функционала в существующий программный код без изменения алгоритма.
    Твик - усовершенствование функционала программы с целью облегчения доступа к параметрам системы.

    Также хочу заметить, что все примеры будет взяты для телефона HTC, но это не значит, что данная информация не может быть использована на других телефонах.

    Подготовка среды

    Обойдусь без подробных инструкций как пользоваться тем или иным программным обеспечением. Если вам интересна данная статья и вы дочитали до этих строк, то я надеюсь, что вы уже опытный пользователь и имеете опыт использования, ну или хотя бы экспериментирования в данной области. Инструкций, статей и результатов тестирования полно в открытом доступе, впрочем, как и на Хабре. Также обойдусь без описания некоторых терминов, иначе статья получится очень большой и нудной. Будем писать только по делу. Уверен, что среда у вас уже давно стоит. Если нет, то предлагаю скачать и установить.

    1 . Android SDK . Это среда разработки приложений для Андроид. Для того чтобы делать модификации, нам обязательно придется проверять наш программный код. Среда разработки самое лучшее, что мы можем использовать.
    2 . Android Kitchen . Данная утилита позволит вам работать с образами системных партиций официальной ну или неофициальной прошивки.
    3 . JD-GUI . Декомпилятор программного кода языка Java. Сразу отмечу, что это самый лучший декомпилятор в плане удобства использования.
    4 . DJ Java Decompiler . Еще один декомпилятор, или дизассемблер, как некоторые любят называть, программного кода языка Java. Не удобен в плане использования, но разбирает код, который иногда не понимает JD-GUI.
    5 . smali . Еще один дизассемблер, но уже dalvik кода. smali нужен для дизассемблирования, а backsmali ассемблирования кода.
    6 . dex2jar . Утилита для конвертации исполняемых файлов Dalvik кода.

    Преобразование прошивки

    Разумеется, прошивка, которая стоит у вас на телефон от производителя оптимизирована с целью сокращения энергопотребления. Для того чтобы прошивку можно было изменять, ее необходимо преобразовать в формат, позволяющий изменять код. Для этого используется Android Kitchen. Можно конечно и руками, как я и делал раньше, пока не нашел эту самую «кухню». Как вытаскивать системную область из телефона, устанавливать среду, делать DEODEX прошивки, вы можете прочитать в интернете. Если вам уже ничего не понятно, я думаю стоит повременить со статьей, пока вы не наберете достаточно опыта.

    После того, как прошивка из оптимизированного вида (ODEX - оптимизированный dalvik исполняемый код, если мне не изменяет память) стала DEODEX (то бишь НЕ оптимизированной), все исполняемые файлы готовы к модификации.

    Непосредственно модификации

    Создание патчей
    Как я уже и рассказывал, мой телефон изначально имел запрет на использование Google. Ну хоть ты тресни, на Playstore не зайти, учетную запись не настроить, телефонная книга толком не синхронизируется. Зачем нужен такой Android? Долго копаясь в логах (logcat) самого устройства, я нашел записи, которые говорили о том, что использование Google запрещено. Самое не удобное в Android, вы видите лог, но не знаете какое системное приложение его производит. Чтобы отыскать от куда ноги растут, мне пришлось распотрошить все системные приложения до дизассемблированного Java кода. Это заняло достаточно времени, но я до сих пор пользуюсь проделанной работой при анализе и поиске нужного кода. Этапы получения подобного инструментария следующие:
    1 . Сделать DEODEX всей прошивки
    2 . Вашу новую DEODEX прошивку надо будет собрать и прошить на телефон. Как это делается - тема другой статьи.
    3 . Из каждого файла, находящегося в /system/framework вытащить файл classes.dex и переконвертировать в JAR посредством dex2jar.
    4 . Каждый полученный JAR открыть в JD-GUI и пере-сохранить в исходный код
    5 . Распаковать исходный код из архива.

    В итоге у меня получилось столько папок, сколько было JAR файлов в /system/framework, и каждая папка имела структуру исходных кодов Java.
    Путем несложных манипуляций, я быстро отыскал то место, которое генерировало записи в logcat.

    Не будем рассматривать всю логику запрета, так как для каждого случая это отдельная история. Мне пришлось потратить пару часов, прежде чем я нашел где производятся проверки, построить в голове блок схему алгоритма и понять куда надо лезть, чтобы алгоритм чуть чуть «попортить».

    Оказалось все просто. Есть подпрограмма, которая на основе заранее установленных констант, при обращении отвечала, относится ли телефон к Китаю или же нет.

    Код находился в файле HTCExtension.jar , а класс, который содержал данную подпрограмму находился в

    Распаковка и анализ оригинального файла
    1 . Сперва нам надо взять оригинальный DEODEX JAR файл, который отвечает за нужную нам часть кода. В нашем случае HTCExtension.jar .
    2 . Открыть любым архиватором и вытащить от туда classes.dex
    3 . С помощью конвертера dex2jar преобразовать его в JAR файл. Команда: dex2jar.bat classes.dex
    4 . Открыть полученный classes_dex2jar.jar файл в JD-GUI.
    5 . Да, чаще всего JD-GUI декомпилирует код не так как он выглядит в оригинале, оно и понятно, но читать вполне можно. В исходнике мы видим, что подпрограмма проверяет параметры проекта и языковой флаг прошивки. В нашем прискорбном случае возвращается значение TRUE.
    public static boolean isChina() { if ((HtcBuildFlag.Htc_PROJECT_flag == 216) || (HtcBuildFlag.Htc_PROJECT_flag == 218) || (HtcBuildFlag.Htc_PROJECT_flag == 23)); while (((HtcBuildFlag.Htc_PROJECT_flag == 1) && (2 == HtcBuildFlag.Htc_LANGUAGE_flag)) || (HtcBuildFlag.Htc_PROJECT_flag == 27)) return true; return false; }
    6 . Чтобы сделать патч, нам надо дизассемблировать сам Dalvik код. Для этого используем baksmali. Удобнее всего создать отдельную папку и положить туда три файла вместе: HTCExtension.jar , smali.jar и baksmali.jar . Даем команду java -Xmx512m -jar baksmali.jar -a -d -o HTCExtension -x HTCExtension.jar

    Это API вашей версии Android. Для JB - это 16
    - папка, где находятся все фреймворки прошивки.

    В моем случае это была команда
    java -Xmx512m -jar baksmali.jar -a 16 -d S:\dev\Android\Android-Kitchen\WORKING_JB_15\system\framework -o HTCExtension -x HTCExtension.jar
    7 . В нашей вновь созданной папке появилась папка HTCExtension, а в ней наши файлы с Dalvik кодом.
    8 . Отыскиваем файл по пути \com\htc\util\contacts\BuildUtils$Customization.java и смотрим код:
    .method public static isChina()Z .registers 3 .prologue const/4 v0, 0x1 .line 276 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0xd8 if-eq v1, v2, :cond_13 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0xda if-eq v1, v2, :cond_13 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0x17 if-ne v1, v2, :cond_14 .line 297:cond_13:goto_13 return v0 .line 283:cond_14 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S if-ne v1, v0, :cond_1d .line 285 const/4 v1, 0x2 sget-short v2, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_LANGUAGE_flag:S if-eq v1, v2, :cond_13 .line 291:cond_1d sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0x1b if-eq v1, v2, :cond_13 .line 297 const/4 v0, 0x0 goto:goto_13 .end method
    9 . Страшно, не правда ли? Ничего же не понятно. Но, это дело поправимое. Создав несколько своих патчей и набив тем самым руку, вы легко сможете модифицировать код без сторонних средств. В нашем случае, в этом коде
    .prologue const/4 v0, 0x1 происходит присваивание переменной v0 значение 1, то есть TRUE. Далее идут всякие проверки, и если телефон не китайский, то значение переменной изменяется:
    .line 297 const/4 v0, 0x0 goto:goto_13
    10 . Самый простой способ спасти отца русской демократии, это изменить код на следующий:
    .prologue const/4 v0, 0x0 , то есть поменять значение переменной с 1 на 0. То есть что бы ни было, всегда бы возвращалось значение FALSE и в JD-GUI код выглядел бы как public static boolean isChina() { if ((HtcBuildFlag.Htc_PROJECT_flag == 216) || (HtcBuildFlag.Htc_PROJECT_flag == 218) || (HtcBuildFlag.Htc_PROJECT_flag == 23)); while (((HtcBuildFlag.Htc_PROJECT_flag == 1) && (2 == HtcBuildFlag.Htc_LANGUAGE_flag)) || (HtcBuildFlag.Htc_PROJECT_flag == 27)) return false; return false; }
    11 . Да, метод,будет работать. Но мы же не ищем легких путей - это раз. Во-вторых не совсем красиво. Хочется кода что-то вроде
    public static boolean isChina() { return false; }
    12 . А как нам получить Dalvik код данного исходного кода? Для новичков мы сделаем небольшой трюк.

    Создание Dalvik кода
    1 . Открываем Android SDK.
    2 . Создаем новый проект, и в наш единственный тестовый класс пишем следующий код
    package ru.habrahabr.test; public class test { public static boolean isChina() { return false; } }
    3 . Компилируем наш проект и затем берем собранное приложение из рабочей области.
    4 . Кладем собранное приложение в папку, где мы с вами потрошили JAR файл.
    5 . Даем команду java -Xmx512m -jar baksmali.jar -a -d -o test -x test .apk
    6 . Мы дизассемблировали только что собранное приложение в Dalvik код.
    7 . Открываем наш файлик test.smali и видим там код
    .method public static isChina()Z .registers 1 .prologue .line 7 const/4 v0, 0x0 return v0 .end method
    8 . Все, код для патчинга готов.
    Накатывание патча
    1 . Dalvik код замусорен маркерами, указывающими строку кода в оригинальном исходном файле. Это нужно при выводе ошибок, если таковые имеются в вашей программе. Без указаний строк код также прекрасно работает.
    2 . Удаляем строки с нумерацией строк, копируем и заменяем метод (подпрограмму) в нашем \com\htc\util\contacts\BuildUtils$Customization.java файле.
    .method public static isChina()Z .registers 1 .prologue const/4 v0, 0x0 return v0 .end method
    3 . Сохраняем файл. Да, забыл сказать, редактор нужен нормальный, например Notepad++ или EditPlus. Кому какой нравится.
    Компиляция и сборка патченного JAR файла
    1 . С помощью backsmali мы распотрошили наш JAR файл, а теперь его надо собрать обратно.
    2 . Даем команду java -Xmx512m -jar smali.jar -a 16 HTCExtension -o classes.dex
    3 . В нашей папочке появляется файлик classes.dex
    4 . Снова открываем HTCExtension.jar файл архиватором и заменяем в нем существующий classes.dex на наш только что созданный.
    5 . Все, наш HTCExtension.jar содержит модифицированный программный код.
    Замена оригинального файла на патченный
    Обычно, для рядовых пользователей создаются специальные скрипты, которые через recovery заменяются. Но нам такое не интересно. Во-первых долго и нудно, во-вторых мы же опытные пользователи и можем себе позволить некоторые тонкости.

    1 . Заменить текущий рабочий файл можно следующими командами, если у вас уже стоит DEODEX прошивка и имеется root доступ:

    Adb push HTCExtension.jar /sdcard/HTCExtension.jar adb shell su mount -o remount -rw /system dd if=/system/framework/HTCExtension.jar of=/system/framework/HTCExtension.jar.back dd if=/sdcard/HTCExtension.jar of=/system/framework/HTCExtension.jar chmod 644 /system/framework/HTCExtension.jar rm /data/dalvik-cache/system@[email protected]@classes.dex reboot

    1-ая команда закидывает патченный файл на флешку
    2-ая команда открывает shell
    3-ая команда дает root доступ
    4-ая команда монтирует систему в режим чтения/записи
    5-ая команда делает резервную копию файла
    6-ая команда перезаписывает существующий файл новым патченным.
    7-ая команда настраивает разрешения
    8-ая команда удаляет кэш
    9-ая команда делает перезагрузку устройства.

    2 . Спасибо что дочитали до этого пункта, осталось немного.
    3 . После перезагрузки ваш новый патченный код вступит в силу.
    4 . Если код не работает или выскакивает ошибка, то путем не хитрых комбинаций можно вернуть назад резервную копию.
    adb shell su mount -o remount -rw /system dd if=/system/framework/HTCExtension.jar.back of=/system/framework/HTCExtension.jar rm /data/dalvik-cache/system@[email protected]@classes.dex reboot

    Эпилог

    Да, кому-то показалось данная статья слишком специфичной, кому-то мало-понятной, а кому-то бесполезной. Я специально обошелся без углубленной детализации и иллюстраций как это все выглядит в живую и на практике. Во-первых, данный труд будет неблагодарный и только породить еще больше вопросов. Во-вторых, не хочу видеть армию пользователей на форумах, которые жалуются, что убили свой телефон.

    К следующей статье я расскажу как делать Твики. Будет пример использования автоматической записи телефонных звонков родными средствами телефона. Спасибо за ваше внимание.

    P.S. Если что-то не понятно или смущает, задавайте вопросы - всегда буду рад ответить и пояснить.

    Одной из самых популярных, если не сказать популярнейшей операционной системой для мобильных устройств, будь то смартфоны, планшеты или другие девайсы, несомненно, является Android. Мобильных гаджетов работающего на основе данного программного обеспечения существует великое множество, и еще больше – версий прошивок, как официальных от производителя, так и неофициальных, собранных любителями или поклонниками того или иного устройства. Но бывает, случается так, что та или иная прошивка не устраивает. Причины могут быть самыми разными, от быстродействия до интерфейса, и много других мелких нюансов. Что же делать в таком случае? Создать прошивку самостоятельно!

    Прошивку собственного устройства можно перекроить как угодно по желанию, изменить многие элементы, анимации, иконки, настройки быстродействия и энергосбережения и так далее. Простор для фантазии неоспоримо велик, и невозможно предугадать, что покажется идеальным выбором для того или иного человека. Ведь все стремятся настроить всё именно под себя.

    Создать Андроид прошивку

    Мы разберем способ создания собственной прошивки, который отлично подходит для не самых опытных пользователей, но которые заряжены энтузиазмом по полной программе. Не всегда нужно вдаваться в низкоуровневое программирование, чтобы достичь желаемых изменений, очень часто нужные функции или внешний вид можно изменить намного проще. Достаточно посетить специализированный сайт Android Kitchen. На этой «кухне» и будет происходить процесс «варки» новой версии программного обеспечения. Единственная оговорка – за основу новой прошивки придется взять уже существующую версию, созданную кем-то другим, но вот приправить её всяческими улучшениями, изменениями и прочими «специями» особого труда не составит.

    После посещения Android Kitchen можно выбрать, что нужно поменять – индикатор батареи, системные иконки, строку состояния, различные анимации, диалоговое окно изменения громкости, разделители и полосу прогресса, экран блокировки, шрифты. Выбирая те или иные функции на «кухне», можно сразу же, в реальном времени провести предварительный просмотр сделанных изменений, чтобы оценить их. После того, как все нужные изменения были произведены, переходим на вкладку File Upload. Здесь доступны некоторые настройки, однако по умолчанию они подобраны оптимально – не меняйте их, если не уверены, что вы делаете. В разделе «Select your ROM from Kitchen`s list or upload your own files», выбираем опцию «Kitchen`s list». Из выпадающего списка выбираем используемую прошивку. Будьте внимательны – если указать не ту версию программного обеспечения, высока вероятность ошибки, после которой в лучшем случае патч не применится вообще, а в худшем – система перестанет загружаться и придется полностью перепрошивать устройство.

    После проделанных манипуляций переходим на вкладку «Summary», еще раз проверяем список внесенных изменений и нажимаем кнопку «Submit Work to Kitchen». Теперь осталось дождаться своей очереди – ресурс достаточно популярный, и много кто пользуется его услугами по внесению изменений в операционную систему. Как только очередь дойдет до вас, то сайт предоставит вам ссылку на готовый.zip-архив с приготовленным вами на «кухне» патчем для вашей прошивки. Теперь данный патч следует прошить через Recovery.

    Напоминаем, что всегда, перед внесением любых изменений в программную часть вашего смартфона, планшета или другого девайса на Android, настоятельно рекомендуется делать резервные копии. Таким образом, если что-то пойдет не так, у вас всегда будет возможность быстро и безболезненно откатить проделанные изменения.

    Здравствуй Хабр!

    Несколько лет назад, когда я впервые познакомился с Android, я услышал от своего коллеги по работе, что Android предусматривает возможность установки модифицированных или самодельных прошивок. Признаться, тогда я был далек от этого. И даже пол года назад меня едва интересовали подобные вещи. Глубоко в душе, я был уверен: то, что делает производитель, уже предназначено для нормального использования.

    Каково же было мое разочарование, когда я приобрел телефон из поднебесной, где заводскими настройками было запрещено использование Google, Skype, Facebook и других приложений. В принципе, на некоторые вещи можно было закрыть глаза, но когда мой телефон не подразумевал использование учетной записи Google - я взял с себя обещания обязательно разобраться во что бы мне это не стало.

    Прошло пол года и мои кастомные прошивки с успехом используются по всему миру.

    В данной серии статей пойдет речь о том, как делать reverse программирование для Android, реализовывать патчи, твики и моды.

    Преамбула

    И так! Давайте сперва определимся с понятиями, которые будут использоваться в данной статье. Ваше привычное понимание, при этом, может сильно отличаться.

    Патч - изменение или замена существующего программного кода с целью модификации алгоритма программы.
    Мод - как правило, добавление дополнительного функционала в существующий программный код без изменения алгоритма.
    Твик - усовершенствование функционала программы с целью облегчения доступа к параметрам системы.

    Также хочу заметить, что все примеры будет взяты для телефона HTC, но это не значит, что данная информация не может быть использована на других телефонах.

    Подготовка среды

    Обойдусь без подробных инструкций как пользоваться тем или иным программным обеспечением. Если вам интересна данная статья и вы дочитали до этих строк, то я надеюсь, что вы уже опытный пользователь и имеете опыт использования, ну или хотя бы экспериментирования в данной области. Инструкций, статей и результатов тестирования полно в открытом доступе, впрочем, как и на Хабре. Также обойдусь без описания некоторых терминов, иначе статья получится очень большой и нудной. Будем писать только по делу. Уверен, что среда у вас уже давно стоит. Если нет, то предлагаю скачать и установить.

    1 . Android SDK . Это среда разработки приложений для Андроид. Для того чтобы делать модификации, нам обязательно придется проверять наш программный код. Среда разработки самое лучшее, что мы можем использовать.
    2 . Android Kitchen . Данная утилита позволит вам работать с образами системных партиций официальной ну или неофициальной прошивки.
    3 . JD-GUI . Декомпилятор программного кода языка Java. Сразу отмечу, что это самый лучший декомпилятор в плане удобства использования.
    4 . DJ Java Decompiler . Еще один декомпилятор, или дизассемблер, как некоторые любят называть, программного кода языка Java. Не удобен в плане использования, но разбирает код, который иногда не понимает JD-GUI.
    5 . smali . Еще один дизассемблер, но уже dalvik кода. smali нужен для дизассемблирования, а backsmali ассемблирования кода.
    6 . dex2jar . Утилита для конвертации исполняемых файлов Dalvik кода.

    Преобразование прошивки

    Разумеется, прошивка, которая стоит у вас на телефон от производителя оптимизирована с целью сокращения энергопотребления. Для того чтобы прошивку можно было изменять, ее необходимо преобразовать в формат, позволяющий изменять код. Для этого используется Android Kitchen. Можно конечно и руками, как я и делал раньше, пока не нашел эту самую «кухню». Как вытаскивать системную область из телефона, устанавливать среду, делать DEODEX прошивки, вы можете прочитать в интернете. Если вам уже ничего не понятно, я думаю стоит повременить со статьей, пока вы не наберете достаточно опыта.

    После того, как прошивка из оптимизированного вида (ODEX - оптимизированный dalvik исполняемый код, если мне не изменяет память) стала DEODEX (то бишь НЕ оптимизированной), все исполняемые файлы готовы к модификации.

    Непосредственно модификации

    Создание патчей
    Как я уже и рассказывал, мой телефон изначально имел запрет на использование Google. Ну хоть ты тресни, на Playstore не зайти, учетную запись не настроить, телефонная книга толком не синхронизируется. Зачем нужен такой Android? Долго копаясь в логах (logcat) самого устройства, я нашел записи, которые говорили о том, что использование Google запрещено. Самое не удобное в Android, вы видите лог, но не знаете какое системное приложение его производит. Чтобы отыскать от куда ноги растут, мне пришлось распотрошить все системные приложения до дизассемблированного Java кода. Это заняло достаточно времени, но я до сих пор пользуюсь проделанной работой при анализе и поиске нужного кода. Этапы получения подобного инструментария следующие:
    1 . Сделать DEODEX всей прошивки
    2 . Вашу новую DEODEX прошивку надо будет собрать и прошить на телефон. Как это делается - тема другой статьи.
    3 . Из каждого файла, находящегося в /system/framework вытащить файл classes.dex и переконвертировать в JAR посредством dex2jar.
    4 . Каждый полученный JAR открыть в JD-GUI и пере-сохранить в исходный код
    5 . Распаковать исходный код из архива.

    В итоге у меня получилось столько папок, сколько было JAR файлов в /system/framework, и каждая папка имела структуру исходных кодов Java.
    Путем несложных манипуляций, я быстро отыскал то место, которое генерировало записи в logcat.

    Не будем рассматривать всю логику запрета, так как для каждого случая это отдельная история. Мне пришлось потратить пару часов, прежде чем я нашел где производятся проверки, построить в голове блок схему алгоритма и понять куда надо лезть, чтобы алгоритм чуть чуть «попортить».

    Оказалось все просто. Есть подпрограмма, которая на основе заранее установленных констант, при обращении отвечала, относится ли телефон к Китаю или же нет.

    Код находился в файле HTCExtension.jar , а класс, который содержал данную подпрограмму находился в

    Распаковка и анализ оригинального файла
    1 . Сперва нам надо взять оригинальный DEODEX JAR файл, который отвечает за нужную нам часть кода. В нашем случае HTCExtension.jar .
    2 . Открыть любым архиватором и вытащить от туда classes.dex
    3 . С помощью конвертера dex2jar преобразовать его в JAR файл. Команда: dex2jar.bat classes.dex
    4 . Открыть полученный classes_dex2jar.jar файл в JD-GUI.
    5 . Да, чаще всего JD-GUI декомпилирует код не так как он выглядит в оригинале, оно и понятно, но читать вполне можно. В исходнике мы видим, что подпрограмма проверяет параметры проекта и языковой флаг прошивки. В нашем прискорбном случае возвращается значение TRUE.
    public static boolean isChina() { if ((HtcBuildFlag.Htc_PROJECT_flag == 216) || (HtcBuildFlag.Htc_PROJECT_flag == 218) || (HtcBuildFlag.Htc_PROJECT_flag == 23)); while (((HtcBuildFlag.Htc_PROJECT_flag == 1) && (2 == HtcBuildFlag.Htc_LANGUAGE_flag)) || (HtcBuildFlag.Htc_PROJECT_flag == 27)) return true; return false; }
    6 . Чтобы сделать патч, нам надо дизассемблировать сам Dalvik код. Для этого используем baksmali. Удобнее всего создать отдельную папку и положить туда три файла вместе: HTCExtension.jar , smali.jar и baksmali.jar . Даем команду java -Xmx512m -jar baksmali.jar -a -d -o HTCExtension -x HTCExtension.jar

    Это API вашей версии Android. Для JB - это 16
    - папка, где находятся все фреймворки прошивки.

    В моем случае это была команда
    java -Xmx512m -jar baksmali.jar -a 16 -d S:\dev\Android\Android-Kitchen\WORKING_JB_15\system\framework -o HTCExtension -x HTCExtension.jar
    7 . В нашей вновь созданной папке появилась папка HTCExtension, а в ней наши файлы с Dalvik кодом.
    8 . Отыскиваем файл по пути \com\htc\util\contacts\BuildUtils$Customization.java и смотрим код:
    .method public static isChina()Z .registers 3 .prologue const/4 v0, 0x1 .line 276 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0xd8 if-eq v1, v2, :cond_13 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0xda if-eq v1, v2, :cond_13 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0x17 if-ne v1, v2, :cond_14 .line 297:cond_13:goto_13 return v0 .line 283:cond_14 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S if-ne v1, v0, :cond_1d .line 285 const/4 v1, 0x2 sget-short v2, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_LANGUAGE_flag:S if-eq v1, v2, :cond_13 .line 291:cond_1d sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0x1b if-eq v1, v2, :cond_13 .line 297 const/4 v0, 0x0 goto:goto_13 .end method
    9 . Страшно, не правда ли? Ничего же не понятно. Но, это дело поправимое. Создав несколько своих патчей и набив тем самым руку, вы легко сможете модифицировать код без сторонних средств. В нашем случае, в этом коде
    .prologue const/4 v0, 0x1 происходит присваивание переменной v0 значение 1, то есть TRUE. Далее идут всякие проверки, и если телефон не китайский, то значение переменной изменяется:
    .line 297 const/4 v0, 0x0 goto:goto_13
    10 . Самый простой способ спасти отца русской демократии, это изменить код на следующий:
    .prologue const/4 v0, 0x0 , то есть поменять значение переменной с 1 на 0. То есть что бы ни было, всегда бы возвращалось значение FALSE и в JD-GUI код выглядел бы как public static boolean isChina() { if ((HtcBuildFlag.Htc_PROJECT_flag == 216) || (HtcBuildFlag.Htc_PROJECT_flag == 218) || (HtcBuildFlag.Htc_PROJECT_flag == 23)); while (((HtcBuildFlag.Htc_PROJECT_flag == 1) && (2 == HtcBuildFlag.Htc_LANGUAGE_flag)) || (HtcBuildFlag.Htc_PROJECT_flag == 27)) return false; return false; }
    11 . Да, метод,будет работать. Но мы же не ищем легких путей - это раз. Во-вторых не совсем красиво. Хочется кода что-то вроде
    public static boolean isChina() { return false; }
    12 . А как нам получить Dalvik код данного исходного кода? Для новичков мы сделаем небольшой трюк.

    Создание Dalvik кода
    1 . Открываем Android SDK.
    2 . Создаем новый проект, и в наш единственный тестовый класс пишем следующий код
    package ru.habrahabr.test; public class test { public static boolean isChina() { return false; } }
    3 . Компилируем наш проект и затем берем собранное приложение из рабочей области.
    4 . Кладем собранное приложение в папку, где мы с вами потрошили JAR файл.
    5 . Даем команду java -Xmx512m -jar baksmali.jar -a -d -o test -x test .apk
    6 . Мы дизассемблировали только что собранное приложение в Dalvik код.
    7 . Открываем наш файлик test.smali и видим там код
    .method public static isChina()Z .registers 1 .prologue .line 7 const/4 v0, 0x0 return v0 .end method
    8 . Все, код для патчинга готов.
    Накатывание патча
    1 . Dalvik код замусорен маркерами, указывающими строку кода в оригинальном исходном файле. Это нужно при выводе ошибок, если таковые имеются в вашей программе. Без указаний строк код также прекрасно работает.
    2 . Удаляем строки с нумерацией строк, копируем и заменяем метод (подпрограмму) в нашем \com\htc\util\contacts\BuildUtils$Customization.java файле.
    .method public static isChina()Z .registers 1 .prologue const/4 v0, 0x0 return v0 .end method
    3 . Сохраняем файл. Да, забыл сказать, редактор нужен нормальный, например Notepad++ или EditPlus. Кому какой нравится.
    Компиляция и сборка патченного JAR файла
    1 . С помощью backsmali мы распотрошили наш JAR файл, а теперь его надо собрать обратно.
    2 . Даем команду java -Xmx512m -jar smali.jar -a 16 HTCExtension -o classes.dex
    3 . В нашей папочке появляется файлик classes.dex
    4 . Снова открываем HTCExtension.jar файл архиватором и заменяем в нем существующий classes.dex на наш только что созданный.
    5 . Все, наш HTCExtension.jar содержит модифицированный программный код.
    Замена оригинального файла на патченный
    Обычно, для рядовых пользователей создаются специальные скрипты, которые через recovery заменяются. Но нам такое не интересно. Во-первых долго и нудно, во-вторых мы же опытные пользователи и можем себе позволить некоторые тонкости.

    1 . Заменить текущий рабочий файл можно следующими командами, если у вас уже стоит DEODEX прошивка и имеется root доступ:

    Adb push HTCExtension.jar /sdcard/HTCExtension.jar adb shell su mount -o remount -rw /system dd if=/system/framework/HTCExtension.jar of=/system/framework/HTCExtension.jar.back dd if=/sdcard/HTCExtension.jar of=/system/framework/HTCExtension.jar chmod 644 /system/framework/HTCExtension.jar rm /data/dalvik-cache/system@[email protected]@classes.dex reboot

    1-ая команда закидывает патченный файл на флешку
    2-ая команда открывает shell
    3-ая команда дает root доступ
    4-ая команда монтирует систему в режим чтения/записи
    5-ая команда делает резервную копию файла
    6-ая команда перезаписывает существующий файл новым патченным.
    7-ая команда настраивает разрешения
    8-ая команда удаляет кэш
    9-ая команда делает перезагрузку устройства.

    2 . Спасибо что дочитали до этого пункта, осталось немного.
    3 . После перезагрузки ваш новый патченный код вступит в силу.
    4 . Если код не работает или выскакивает ошибка, то путем не хитрых комбинаций можно вернуть назад резервную копию.
    adb shell su mount -o remount -rw /system dd if=/system/framework/HTCExtension.jar.back of=/system/framework/HTCExtension.jar rm /data/dalvik-cache/system@[email protected]@classes.dex reboot

    Эпилог

    Да, кому-то показалось данная статья слишком специфичной, кому-то мало-понятной, а кому-то бесполезной. Я специально обошелся без углубленной детализации и иллюстраций как это все выглядит в живую и на практике. Во-первых, данный труд будет неблагодарный и только породить еще больше вопросов. Во-вторых, не хочу видеть армию пользователей на форумах, которые жалуются, что убили свой телефон.

    К следующей статье я расскажу как делать Твики. Будет пример использования автоматической записи телефонных звонков родными средствами телефона. Спасибо за ваше внимание.

    P.S. Если что-то не понятно или смущает, задавайте вопросы - всегда буду рад ответить и пояснить.

    Заняла значительную нишу мирового рынка. В первую очередь это произошло из-за богатого функционала и возможности настройки индивидуально под каждого пользователя. Но рано или поздно версия системы устаревает. И перед пользователями постает вопрос: как поменять прошивку на Андроиде? Он может возникнуть и в тех случаях, когда текущая версия перестает устраивать, так как в обновленных гораздо больше возможностей, и они являются намного стабильнее.

    Небольшой ликбез

    Для начала разберемся, что представляет собой прошивка? Эта такая операционная система смартфона. Некий аналог «Виндовс» для компьютеров. А само понятие «прошивки» для планшетов (Андроид) обозначает переустановку либо замену этой самой системы. Для чего это необходимо? Есть пользователи, которым наплевать, какая операционная система у них на телефоне. Другие ценят красоту интерфейса. Кто-то перепрошивает для того, чтобы насладиться свежими играми. Вариантов может быть великое множество. Если брать в расчет идеальный расклад, то при выходе новой версии Андроида должна возрастать производительность устройства. Но, к большому сожалению, не всегда происходит именно так. Иногда она падает.

    Обновление ПО

    Как поменять прошивку на Андроид-устройстве? Самый простейший способ - это обновление, которое производится следующим образом:

    • Включить доступ к интернету посредством Wi-Fi.
    • Зайти в настройки мобильного устройства.
    • Выбрать опции и пункт «Об устройстве».
    • Здесь должен быть другой пункт - «Обновление ПО».
    • После его выбора остается лишь подождать, пока произойдет обновление прошивки.

    Хоть и на разных моделях смартфоном настройки могут отличаться, но главный принцип всегда одинаков.

    Замена текущей прошивки

    Обновление происходит не всегда. Иногда возникает необходимость именно в замене текущей прошивки для планшетов-Андроид или же для смартфонов на другую. Тогда в первую очередь нужно найти прошивку для данной модели телефона. Сделать это не составит труда для людей, умеющих пользоваться поиском. Главное, не скачать вредоносное программное обеспечение. Вероятнее всего, будет найден архив в формате ZIP, размер которого может колебаться от 100 до 500 мегабайт. В большинстве случаев к самой прошивке обязательно прилагается инструкция, описывающая весь процесс. Но если аннотации вы не нашли, то есть метод, с которым поможет программа для прошивки Андроида - Rom Manager. У нее имеется как бесплатная версия, так и платная. Вторая сможет самостоятельно отыскать необходимые файлы. Но стоит эта функция больше полусотни долларов. Лучше все-таки поискать самостоятельно и бесплатно.

    Этапы замены

    Итак, как поменять прошивку на Андроиде путем ее замены? На первом этапе, когда необходимая прошивка найдена и загружена, и на устройстве установлен Rom Manager, важно подключить к нему зарядное устройство. Это делается даже в том случае, когда пользователь считает, что его смартфон обладает безумно мощным аккумулятором и хранит заряд очень долгое время. Все равно лучше подстраховаться и подключить к сети электропитания. На всякий случай.

    Второй этап таков: на устройстве нужно открыть Rom Manager, найти в нем пункт «Установить РОМ с карты памяти» и указать архив, который предварительно был загружен из сети. Напомним, что это чаще всего ZIP-файл. После этого появится меню, в котором нужно проставить галочки в зависимости от желаний пользователя. Можно просто отметить все три. И это не будет лишним. После этого можно нажимать на «ОК» - пойдет процесс установки прошивки, по окончании которого получится обновленное устройство с новыми функциями.

    Восстановление

    Случается, что на предыдущем этапе возникают какие-то проблемы. Например, смартфон перестал подавать жизненные признаки, экран стал каким-то подозрительным. Любой процесс, который вызывает недоумение, требует быстрых действий. В этом случае выключенное устройство необходимо перевести в режим восстановления. Чтобы это сделать, его надо отключить, а затем вновь запустить с помощью зажатых кнопок включения и «Домой». На разных моделях аппаратов это сочетание может отличаться. Главное, что используется две механические клавиши устройства.

    После попадания в меню восстановления, необходимо отыскать пункт «Установить архив с карты памяти» и открыть меню. В нем выбираем строку - Toggle signature verification. Здесь очень нужно проследить, чтобы на дисплее отобразилась надпись «Выбор архива с карты памяти». Затем дождаться полной загрузки и пользоваться смартфоном или планшетом.

    Бывает такое: закончена прошивка телефона. Андроид же после этого отказывается работать. Неполадки эти бывают программными и физическими. Если после всех проделанных операций девайс подает хоть какие-то признаки жизни, то это программная неполадка. Здесь поможет третий этап, описанный выше. При физической поломке все сложнее. Если аппарат еще на гарантии, то его сразу нужно отвезти к мастеру, который наверняка знает, как поменять прошивку на Андроид-устройстве.

    Многих современных пользователей пугает понятие «перепрошивка», если оно упоминается в контексте мобильных телефонов, поэтому было бы полезно разобрать, как прошить телефон Андроид. Чаще всего это нужно на случай, если телефон не включается или начал очень сильно глючить. Хотя некоторых просто не устраивает их прошивка из-за дизайна или других подобных моментов.

    В любом случае, мы будем рассматривать самый простой способ, который смогут выполнить даже самые неопытные пользователи. Этот способ подойдет для всех моделей смартфонов от Самсунг, HTC, FLY и других современных производителей.

    При этом весь процесс будет описываться так, чтобы каждый мог выполнить все его этапы в домашних условиях, не привлекая специалистов.

    Что нам понадобится

    Кроме самого мобильного телефона, данный способ предусматривает наличие программы под названием ROM Manager. Скачать ее лучше всего на Google Play.

    Разработчиком данного приложения является команда под необычным названием ClockworkMod. Эта команда давно пользуется огромной популярностью и авторитетом среди пользователей самых разных стран.

    Их творение позволяет с легкостью менять прошивки, а также выполнять огромное количество системных манипуляций.

    Основные среди них такие:

    • Резервное копирование;
    • Восстановление системы;
    • Установка новых прошивок (то, что нам и нужно) и многое другое.

    Основное преимущество использования программы ROM Manager для перепрошивки любого телефона, будь то Самсунг, HTC, FLY или какого-то другого, заключается в возможности откатить все изменения.

    Это означает, что если при установке или уже после нее возникнут какие-то проблемы (к примеру, если телефон не включается), новая прошивка просто не понравиться по каким-либо причинам, все можно будет вернуть назад.

    Среди других преимуществ использования ROM Manager особенно важно следующее:

    • Это несложно и все можно сделать в домашних условиях;
    • Все операции производятся довольно быстро;
    • Через компьютер делать ничего не нужно, все происходит через телефон (разве что через компьютер нужно будет перекинуть на телефон прошивку, хотя для этого есть и другие способы, такие как Bluetooth или файлообменники);
    • Надежность – тысячи пользователей уже делали подобную процедуру.

    Также нам понадобится сама новая прошивка. Многие пользователи сегодня не знают, где ее найти. А сделать это легче всего через телефон.

    В Google нужно ввести запрос типа «прошивки на [модель телефона]», то есть, к примеру, «прошивки на Samsung Galaxy J7». Все это делается очень даже просто.

    Проблема в том, что в интернете существует огромное количество прошивок, но очень много из них, говоря языком продвинутых пользователей, «битые».

    Это означает, что после установки не будет включаться компьютер, пользователь не сможет установить некоторые программы или будут возникать другие проблемы самого разного рода. Поэтому перед скачиванием той или иной прошивки воспользуйтесь следующим советом.

    Совет: Прочитайте в интернете, что пишут другие пользователи о той версии прошивки, которую Вы собираетесь скачать.

    На сегодняшний день положительное мнение людей, которые уже установили что-либо, является лучшей гарантией качества. А производитель может писать то, что ему вздумается и все из этого, конечно же, будет только хорошим. Еще один совет поможет выбрать хорошую прошивку.

    Совет: Воспользуйтесь программой ROM Manager Premium, которая позволит непросто найти прошивки для Вашей модели телефона, а еще и покажет, какие из них наиболее популярны среди других пользователей. Также в окне программы можно будет посмотреть обсуждения других пользователей относительно той или иной версии прошивки.

    В любом случае, перед выполнением всех описанных ниже действий на Вашем телефоне, а точнее, на карте памяти (это важно!), должен находиться zip архив с новой прошивкой.

    Итак, перейдем к самому процессу прошивки.

    Этапы прошивки телефона Андроид

    Программа ROM Manager уже скачана и установлена на Вашем телефоне.

    Теперь необходимо сделать следующее:

    1. Получить root права. Если Вы не знаете, как это делать, специально для Вас дальше будет описан весь этот процесс.
    2. Открыть программу ROM Manager и установить ClockWorkMod. Он представляет собой программу, которая выполняет загрузки каких-либо файлов.

    Да, у Андроид есть своя такая программа, но нам нужно, чтобы работал ClockWorkMod.

    Для этого нужно сделать следующее:

    • В верхней части окна программы, в разделе под названием «Режим Recovery» нажать кнопку «Установить ClockWorkMod» (выделена на рисунке №1.а);
    • После этого следует нажать на свое устройство в выпадающем списке, внешний вид которого показан на рисунке №1.б;

    №1. Главное меню программы ROM Manager и окно выбора модели телефона

    Внимание: Перед установкой ClockWorkMod телефон не должен быть подключен к компьютеру. И вообще лучше выключить все его средства связи, кроме Wi-Fi, который даст возможность скачивания нужных файлов.

    • Ждем конца скачивания и установки ClockWorkMod.

    Теперь необходимо сделать резервную копию системы. Она понадобится на случай неправильной установки новой прошивки или других проблем с ней.

    Для этого необходимо сделать следующее:

    1. В главном меню выбрать команду «Сохранить текущий ROM» (выделена на рисунке №2);
    2. Указать имя архива, в котором будет храниться текущая прошивка, то есть резервная копия системы в окне;
    3. Нажать кнопку «ОК» в том же окне;
    4. Ждем, пока программа создаст резервную копию системы и сохранит ее в архиве с указанным пользователем именем.

    №2. Создание резервной копии в ROM Manager

    Чтобы перейти непосредственно к установке новой прошивки, в окне программы ROM Manager необходимо выбрать пункт «Установить ROM c SD карты», который выделен на рисунке №3. После этого нужно будет выбрать, где находится скачанная Вами ранее прошивка, то есть zip архив с ней.

    №3. Кнопка «Установить ROM c SD карты»

    После этого Вам будет предложено выполнить некоторые действия вместе с установкой новой прошивки. Так можно удалить все данные стереть кэш, а также сделать резервную копию существующей системы. Последнее мы уже сделали ранее, поэтому здесь можно выбрать только пункт, касающийся кэша.

    Совет (обязательно к исполнению!): После всех вышеуказанных шагов подключите телефон к зарядному устройству. Это очень важно, ведь если телефон разрядится во время установки новой прошивки, это может привести к необратимым последствиям.

    После этого придется подождать. В зависимости от модели этот процесс может занимать до двух часов, хотя в большинстве случаев на него тратится не более 45 минут. На этом процесс перепрошивки будет завершен.

    Процесс получения root прав

    Данный процесс выполняется по-разному на разных версиях Андроид. Но в большинстве случаев все сводится к тому, чтобы установить одну из специальных программ, которые позволяют буквально при помощи нажатия одной кнопки получить эти самые root права.

    Список этих программ выглядит следующим образом:

    • Framaroot;
    • Universal AndRoot;
    • VISIONary+;
    • GingerBreak;
    • z4root;
    • Baidu Root;
    • Romaster SU;
    • Towelroot;
    • Root Dashi;
    • 360 Root.

    Теперь Вам достаточно найти одну из них в интернете, скорее всего на Google Play, установить и воспользоваться. Можно с уверенностью сказать, что Вы сможете разобраться в том, как их пользовать.

    К примеру, окно программы Framaroot показано на рисунке №4. Все, что нужно сделать, это нажать на кнопку «Установить SuperSU».

    №4. Окно программы Framaroot

    Восстановление системы

    Выше мы говорили о том, что если с новой прошивкой возникнут какие-то проблемы, можно откатить все изменения и вернуться к старой версии. Делается эта процедура также в ROM Manager.

    В главном меню программы следует нажать кнопку «Резервные копии» (выделена на рисунке №5).

    После этого появится обычный диалог выбора места расположения образа системы. После выбора созданного ранее образа можно будет выбрать один из трех вариантов.

    Соответственно, нам нужно будет выбрать пункт под названием «Восстановить».

    №5. Главное меню программы ROM Manager

    По прошествии еще нескольких десятков минут система может вернутся к тому состоянию, в котором она была до установки новой прошивки. Как видим, абсолютно ничего сложного в этой процедуре нет.

    Впрочем, и во всей прошивке при помощи программы ROM Manager тоже нет ничего сложного – практически все делается в одно-два нажатия.

    В видео ниже можно наглядно видеть, как происходит процесс установки другой прошивки при помощи программы ROM Manager. Правда, это видео на английском языке, но смысл происходящего понять легко.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое