Рекомендуемые конфигурации разделов дисков в системах на базе BIOS. Распаковка и анализ оригинального файла

Начнем с того, что тебе нужен Linux. В Windows ты сможешь только разобрать прошивку, но собрать обратно уже не получится по чисто техническим причинам. Теперь о прошивке. Обычно они распространяются в виде ZIP-архивов, прошиваемых через кастомные рекавери. Именно один из них нам и понадобится для опытов. Начинать путь ромодела я рекомендую с какой-нибудь максимально приближенной к AOSP кастомной прошивки, потому что в ней зачастую проще разобраться, чем в стоке.

1. Распаковываем архив с прошивкой в любую папку.
2. Качаем скрипт по ссылке и разархивируем в любую папку.
3. Запускаем файл ext (если будет ругаться на отсутствие Java, просто пропусти, нажав y ; Java нужна только для запаковки).
4. Теперь выбираем распаковку, нажав кнопку 1, а затем Enter.
5. Новая папка с именем extract_* появится рядом с файлом ext и папкой tools . Копируем в нее файлы system.new.dat и system.transfer.list .
6. После копирования файлов нажимаем Enter и ждем. Через некоторое время нужно будет опять нажать Enter, ввести пароль администратора и еще раз тапнуть Enter.
7. Готово. Содержимое system в папке extract_*/output .

Ручной способ

Распаковываем архив с прошивкой в любую папку (например, в rom):

$ mkdir ~/rom $ unzip путь_до_архива -d ~/rom/

Скачиваем нужные нам инструменты в эту папку:

$ cd ~/rom $ wget https://github.com/xpirt/sdat2img/raw/master/sdat2img.py

Запускаем скрипт:

$ chmod +x sdat2img.py $ ./sdat2img.py system.transfer.list system.new.dat system.img

Он преобразует файл system.new.dat в raw-образ с именем system.img . Монтируем образ к подпапке mnt:

$ mkdir mnt $ sudo mount -t ext4 -o loop system.img ~/rom/mnt

Структура каталогов Android

После распаковки system появится следующая каталоговая структура:

• app - предустановленные приложения со стандартными привилегиями;
• priv-app - предустановленные приложения с повышенными привилегиями, в том числе некоторые компоненты системы;
• bin - бинарные файлы формата ELF, аналог каталогов /bin и /usr/bin в Linux. Содержит различные системные компоненты, используемые более высокоуровневыми компонентами системы;
• etc - файлы настроек. Полный аналог /etc в Linux, используемый, однако, только теми самыми системными компонентами. Приложения Android хранят индивидуальные настройки в каталогах /data/data/ ;
• fonts - шрифты. По умолчанию содержит только фирменные шрифты Roboto;
• framework - библиотеки Java-классов, используемых системой и приложениями. Тут же лежит файл framework-res.apk , содержащий полное описание интерфейса операционной системы, включая все графические файлы;
• lib и lib64 - Linux-библиотеки, используемые низкоуровневыми компонентами системы. Аналог каталогов /lib и /usr/lib в Linux, включая такие стандартные библиотеки, как libc, libz, libssl. На устройствах с архитектурой ARMv7 и ниже каталог lib64 будет отсутствовать;
• media - медиафайлы: рингтоны, звуки уведомлений, звуки интерфейса и анимация загрузки ОС;
• tts - файлы, необходимые синтезатору речи;
• usr - каталог, который обычно содержит файлы, необходимые для работы приложений из каталога bin. По сути, аналог /usr/share ;
• vendor - файлы, поставляемые производителем устройства. Обычно содержит бинарный firmware для различных железных компонентов, например модуля Wi-Fi;
• xbin - необязательный каталог; кастомные прошивки используют его для хранения таких вещей, как интерпретатор bash, SSH, PowerTOP, BusyBox, и других полезных инструментов;
• build.prop - файл, содержащий информацию о сборке, а также различные низкоуровневые настройки;
• addon.d - содержит скрипты, запускаемые после установки прошивки. Сюда же GApps прописывают свой скрипт, благодаря которому возрождаются после переустановки прошивки.

Ознакомившись с базовой структурой Android, начнем вносить изменения.

Удаляем и добавляем приложения

Все предустановленные программы можно найти в двух папках:

• /system/app/;
• /system/priv-app/.

Друг от друга они отличаются привилегиями доступа. Если программы из app имеют такие же полномочия, как сторонние программы (например, установленные из Play Store), то приложения из priv-app могут использовать привилегированные API (права privileged). Подробнее об этом можно узнать из .

Для предустановки приложения в прошивку просто кинь ее APK-файл в /system/app/ . Можно, конечно, создать отдельную папку, но в нашем случае в этом нет смысла, потому что папка служит для хранения библиотек и odex-файлов, которых у нас попросту нет. Для удаления просто удали папку с ним.

Можно пойти дальше и поменять стоковые приложения на аналоги. К примеру, для замены календаря удаляем папку Calendar и копируем в /system/app наш любимый com.rpagyc.simplecalendar.apk . А можно и не копировать. Тогда прошивка будет без календаря.

Главное, помни: стоковые программы могут быть связаны между собой. Поэтому удаление одной проги вполне может привести к полной неработоспособности другой (к примеру, CalendarProvider и Calendar: удалив первый, ты сделаешь неработоспособным не только стоковый, но и любой другой календарь). К счастью, в чистых AOSP-прошивках взаимосвязей не так много.

Меняем анимацию загрузки

Анимация хранится в виде PNG-картинок, упакованных в архив /system/media/bootanimation.zip без сжатия. Внутри архива находятся:

• desc.txt - файл, описывающий анимацию;
• part0 - папка с файлами анимаций, которые воспроизводятся первыми;
• part1 - папка с файлами анимаций, которые воспроизводятся вторыми;
• part? - крайняя папка, изображения с которой воспроизводятся в конце.

Файл desc.txt может содержать нечто вроде

1920 1080 60 p 1 0 part0 p 0 0 part1

Назначение этих строк интуитивно понятно: 1920 × 1080 - разрешение картинки, 60 - число кадров в секунду. Part0 и part1 указывают на папки, из которых будет воспроизводиться анимация, и последовательность воспроизведения. Вообще, может быть как одна часть, так и несколько (три и больше).

Изображения, находящиеся в папках part, пронумерованы пятью цифрами в порядке воспроизведения: 00000.png , 00001.png , 00002.png … Эти изображения можно поменять на свои, тем самым создав оригинальную анимацию. А можно просто удалить файл bootanimation.zip . Тогда девайс будет показывать анимацию из стандартного Android. Или воспользоваться уже готовой коллекцией анимаций на 4PDA .

Изменяем звуковое оформление

Фактически все звуки, которые воспроизводит система, хранятся в папке /system/media/audio . Внутри нее ты найдешь следующие папки:

• alarms - мелодии будильника;
• notifications - звуки уведомлений;
• ringtones - мелодии звонка;
• ui - системные звуки, например низкий заряд батареи, фокусировка камеры, выбор элементов интерфейса.

В alarms, notifications, ringtones можно накидать сколько угодно любых мелодий. Взять их можно, например, здесь:

• стандартные мелодии из разных телефонов и смартфонов Nokia ;

И маленький лайфхак: удаление файлов из папки ui приведет не к сбоям и ошибкам, а к исчезновению системных звуков. Поэтому ты можешь легко отключить звук создания снимка с камеры, снятия скриншота, просто потерев содержащие эти звуки файлы (их имена интуитивно понятны).

Добавляем шрифты

Шрифты хранятся в fonts . Найти архивы с файлами шрифтов можно на 4PDA и XDA . Для установки достаточно скопировать с заменой ttf-файлы из архива в папку fonts .

Меняем системные настройки (build.prop)

В образе system есть интересный файлик build.prop , содержащий множество полезной информации о железе устройства и настройках, устанавливаемых по умолчанию, для различных стоковых приложений. Справедливости ради замечу, что это не всегда так. Например, в Gigaset ME и ME Pro build.prop разделен на две части. В одной части содержатся настройки для Gigaset ME, а для ME Pro некоторые строки продублированы, но ключи (название смартфона и так далее) в них другие. Это было сделано, чтобы обеспечить более-менее корректную работоспособность одной и той же прошивки на разных аппаратах.

Build.prop содержит (или может содержать) огромное количество настроек. Некоторые из них ничего не меняют, некоторые улучшают одно за счет ухудшения другого, но есть те, которые действительно полезны:

• ro.product.model и ro.product.manufacturer - модель смартфона и имя производителя. С помощью замены этих строк можно заставить Play Store думать, будто у тебя другой смартфон, что откроет доступ к большему количеству софта. Для всяких малоизвестных китайских смартфонов эти строчки могут стать спасительными;
• hw.qemu.mainkeys - принимает только два значения: 0 - показать наэкранные клавиши навигации, 1 - не показывать кнопки. Отсутствие строки соответствует 0;
• debug.sf.nobootanimation - значение 1 отключает анимацию загрузки, что немного поднимает ее скорость. Установка 0 или удаление строки возвращает анимацию на место;
• ro.telephony.default_network - говорит системе, в какой режим должна быть переключена мобильная сеть при загрузке;
• ro.sf.lcd_density - DPI дисплея, наиболее точное значение для дисплея можно посчитать через удобный сайт . Но никто не запрещает поставить и большее или меньшее значение по своему вкусу: более высокие значения делают элементы интерфейса крупнее, низкие - меньше;
• ro.config.vc_call_vol_steps - количество шагов громкости во время разговора (по умолчанию 8);
• ro.config.media_vol_steps - количество шагов громкости мультимедиа (по умолчанию 15).

Внедряем в прошивку Google Apps

Почти всегда кастомные прошивки поставляются без сервисов Google и магазина приложений. Разработчики предлагают нам установить их отдельно с помощью пакета GApps. Однако его можно интегрировать прямо в прошивку.

Для начала необходимо скачать пакет GApps. Я рекомендую брать архивы Open GApps . Выбираешь версию Android, архитектуру процессора и вариант комплектации (Pico, Nano, Stock…), который определяет, сколько различных приложений Google содержит архив. Я рекомендую скачать версию Pico. Она содержит только Play Store и набор необходимых для его работы библиотек.

Интеграция GApps в прошивку выполняется так:

1. Распаковываем ZIP-архив GApps с помощью любого архиватора.
2. Переходим в папку Core.
3. Видим множество архивов с расширением.tar.lz . Извлекаем с помощью lzip.
4. После распаковки копируем файлы из папок в соответствующие папки в system. Что куда кидать, нетрудно догадаться по структуре каталогов в архиве. Например, configupdater (со скриншота) нужно кидать в папку priv-app .
5. Переходим в папку GApps (находится рядом с Core) и проделываем пункты 3 и 4 для файлов в ней.
6. Все, мы интегрировали GApps в нашу прошивку!

Свободное место

Необходимо понимать, что место для установки прошивок ограниченно. Нельзя установить прошивку, размер которой перевешивает размер раздела system устройства. Посмотреть его значение можно, используя :

$ adb shell df /system

Второй вариант: поставить на устройство терминал и набрать команду

$ df /system

Размер раздела в байтах можно узнать, установив на смартфон BusyBox и выполнив в терминале команду

$ busybox df -B 1 /system

Или то же самое с помощью ADB:

$ adb shell busybox df -B 1 /system

Место, занимаемое прошивкой, будет приблизительно равно размеру system в распакованном виде. Вообще, при создании прошивки необходимо учитывать, что юзер также может прошить поверх нее различные модификации (SuperSU, Xposed) или перенести приложения в раздел system. Например, минимальный пакет приложений Google (Pico) требует минимум 150 Мбайт дополнительного пространства для установки.

При необходимости размер файла прошивки можно уменьшить, удалив не только ненужные программы из /system/app (/system/priv-app) и звуки вызова из system/media/audio и bootanimation.zip , но и:

• /system/tts/lang_pico - языки примитивного голосового движка Pico TTS, голосовой движок Google это не затронет;
• /system/usr/srec/config/ - офлайн-языки. Можно будет скачать потом онлайн, если понадобится.

Сборка

После внесения изменений нужно собрать все обратно. Сначала запакуем раздел system в system.new.dat . Скачиваем нужные нам инструменты:

$ wget https://github.com/xpirt/img2sdat/raw/master/img2sdat.py $ wget https://github.com/xpirt/img2sdat/raw/master/blockimgdiff.py $ wget https://github.com/xpirt/img2sdat/raw/master/common.py $ wget https://github.com/xpirt/img2sdat/raw/master/rangelib.py $ wget https://github.com/xpirt/img2sdat/raw/master/sparse_img.py $ sudo apt-get install android-tools-fsutils

Преобразовываем нашу папку обратно в RAW-образ. Назовем его system_new.img:

$ sudo make_ext4fs -T 0 -S file_contexts -l 1073741824 -a system system_new.img output/

1073741824 меняем на размер раздела system в байтах. Желательно даже сделать его чуть меньше. Делаем из RAW-образа sparse-образ:

$ img2simg system_new.img system_snew.img

Преобразуем наш образ в system.transfer.list и system.new.dat , которые и нужно кидать в архив с прошивкой, но сначала удалим старые файлы:

$ rm -rf system.transfer.list $ rm -rf system.new.dat $ rm -rf system.patch.dat $ chmod +x img2sdat.py $ ./img2sdat.py system_snew.img

Отделим файлы прошивки от лишней шелухи (файлов, которые мы загружали для работы. Для этого удобно пользоваться архивом с прошивкой). Удалили? Теперь нужно запаковать прошивку в ZIP-архив (любым архиватором).

Осталось подписать архив. Сделать это можно как на самом Android с помощью ZipSigner , так и на ПК (потребуется установленная Java):

$ wget https://github.com/appium/sign/raw/master/dist/sign.jar $ java -jar файл.zip

Подводные камни

Во время сборки system.new.dat ты можешь столкнуться с несколькими проблемами, вызванными постоянными изменениями в механизмах формирования прошивок Android. Описанный выше способ должен хорошо сработать в случае основанной на Android 5.1 прошивки, в более новых могут возникнуть сложности, так что потребуется использовать другие версии инструментов сборки. К сожалению, мы не можем описать все нюансы сборки, поэтому, возможно, придется погуглить.

Установка

Для установки кастомной прошивки необходим кастомный рекавери TWRP, позволяющий устанавливать неподписанные или подписанные тестовым ключом прошивки (именно такую мы создали). В журнале мы неоднократно описывали процесс его установки, да и в ветках форума, посвященных твоему устройству, обычно есть достаточно информации для того, чтобы это сделать.

Выводы

Эта статья описывает лишь верхушку огромного айсберга под названием «модификация прошивок». «Серьезные» прошивки не только дополняют ядро и саму прошивку со стоковыми приложениями множеством функций (которые зачастую вырваны из других ядер и прошивок), организовывая или даже меняя принципы их взаимодействия, но и вполне могут кардинально менять принципы работы ОС. Правда, такая поделка - это уже не Android, а отдельная ОС, даже если Play-сервисы получится туда поставить (кстати, такие действия, мягко говоря, не поощряются Google). Ну и не забываем: все оболочки от производителей - TouchWiz, ZenUI, HTC Sense и так далее - всего лишь обычные кастомы, максимально привязанные к железу устройства и друг к другу.

Скрытый раздел в Windows

Продолжая тему скрытых файлов, затронутую в предыдущей статье, сегодня поговорим о скрытых разделах в Windows. Есть ли у вас такой раздел — выяснить это можно с помощью оснастки управления дисками.

Для ее открытия нажимаем Win+R и выполняем команду diskmgmt.msc . Так например в Windows 7 вы найдете неопознанный диск размером 100Мб без буквы и с пометкой «Зарезервировано системой» (System reserved).

В Windows 8 и более новых ОС картина та же, только диск будет размером 350Мб.

Чтобы выяснить, это за раздел, для начала посмотрим на его атрибуты:

Система (System) — системный раздел, т.е. раздел, на котором хранятся файлы, необходимые для загрузки системы;
Активен (Active) — используется bios-ом для определения раздела с загрузчиком ОС;
Основной раздел (Primary partition) — тип раздела. Только основной раздел можно сделать активным и использовать для размещения файлов загрузки.

Как видно по атрибутам, этот раздел содержит файлы, необходимые для загрузки операционной системы. Так как файлы эти очень важны, они располагаются на отдельном разделе, а поскольку раздел не имеет буквы диска, то доступ к нему из проводника или любого другого файлового менеджера невозможен. Это сделано для того, чтобы защитить их от случайного удаления.

Примечание. Вполне возможно, что вы найдете у себя не один скрытый раздел. Дело в том, что некоторые производители компьютеров создают собственные скрытые разделы, предназначенные для восстановления или возврата системы к первоначальному состоянию. Отличить их довольно просто — эти разделы не имеют атрибут Активен и у них гораздо больший размер.

Содержимое скрытого раздела

Поскольку скрытый раздел крайне важен для нормальной загрузки ОС, трогать его без крайней необходимости не стоит. Однако при желании мы все же можем посмотреть, что находится на этом разделе. Для этого в оснастке кликнем на нем, выберем в контекстном меню пункт «Изменить букву диска или путь к диску»

и назначим разделу любую свободную букву. После этого он перестанет быть скрытым, появится в проводнике и мы сможем заглянуть в него.

В Windows 7 на скрытом разделе находится диспетчер загрузки bootmgr, а в папке Boot лежат файлы конфигурации хранилища загрузки (BCD).

В Windows 8 кроме этого на скрытом разделе есть папка Recovery, в которой хранится среда восстановления Windows RE. Это позволяет загрузиться в режиме восстановления при повреждении системного раздела, что очень удобно. Для сравнения, в Windows 7 папка Recovery находится на системном диске и при его повреждении потребуется носитель с дистрибутивом ОС или аварийный диск восстановления.

Примечание. При использовании системы шифрования дисков BitLocker данные, необходимые для шифрования, также могут храниться на скрытом разделе. Наличие отдельного раздела необходимо для работы BitLocker, поскольку проверка подлинности перед запуском и проверка целостности системы должна выполняться на отдельном разделе, не совпадающем с зашифрованным разделом.

Создание скрытого раздела

Когда создается скрытый раздел и всегда ли он есть? Создается он не всегда, так что вполне возможно, что вы не найдете у себя скрытого раздела. Дело в том, что раздел создается во время установки операционной системы и для его создания есть пара условий:

Загрузка должна производиться с внешнего носителя (DVD или USB). При запуске программы установки из-под Windows конфигурирование разделов не производится;
Установка должна производится на неразмеченную область диска.

На практике это выгдядит это следующим образом. Мы запускаем установку, доходим до момента выбора диска, далее возможны варианты. Если диск был размечен ранее и на нем нет незанятого пространства, то скрытый раздел создан не будет. Если диск не размечен и мы хотим отдать все свободное пространство под систему, то просто жмем «Далее» и скрытый раздел будет создан автоматически.

Если же мы хотим предварительно разметить диск, то жмем «Создать», после чего инсталлятор предложит создать дополнительный раздел. Если соглашаемся, то раздел создается, не соглашаемся — раздел не создается, а загрузчик и прочие файлы будут размещены на системном диске.

Удаление скрытого раздела

Еще один немаловажный вопрос — можно ли удалить скрытый раздел или файлы на нем и каковы могут быть последствия. Скажу сразу — система отчаянно 🙂 защищает свои системные файлы и просто взять и удалить их не даст. Однако при большом желании и наличии прав администратора удалить содержимое раздела или весь раздел целиком не так уж и сложно. Ну а поскольку вся информация, хранящаяся в разделе, необходима для загрузки, то изменив что либо на этом разделе вы рискуете получить ошибку загрузки, например такую.

На мой взгляд, хранить файлы загрузки на отдельном скрытом разделе — идея хорошая и правильная, я не могу представить ситуацию, в которой потребовалось бы избавиться от скрытого раздела. Однако до сих пор находятся ″энтузиасты″, которые тратят кучу времени на то, чтобы получить несколько лишних мегабайт. Поэтому, чтобы не пришлось потратить еще больше времени на восстановление системы, перед удалением скрытого раздела с него надо скопировать загрузочную информацию. Делается это в три этапа.

На первом этапе делаем активным системный диск, для чего открываем командную строку с правами администратора и выполняем последовательность команд:

diskpart — запуск утилиты diskpart;
list disk — просмотр имеющихся в системе физических дисков; sel disk 0 — выбираем нужный диск;
list part — просмотр имеющихся на диске разделов;
sel part 2 — выбираем нужный раздел;
active — делаем выбраный раздел активным;
exit — выход из diskpart;

На втором этапе перезаписываем загрузочный сектор. Для этого нам понадобится файл bootsect.exe , найти который можно на диске с дистрибутивом Windows, в папке Boot. Копируем его на диск, скажем в корень диска С, и затем в командной строке выполняем команду:

C:\bootsect.exe /nt60 All /force

И третьим этапом копируем файлы загрузки:

bcdboot %Windir% /l ru-Ru /s C:

— ключ /l определяет выбор языка менеджера загрузки, напр. ru-Ru для русскоязычной системы, en-Us для англоязычной и т.д.
— ключ /s указывает на системный раздел, который мы сделали активным.

После этих манипуляций перезагружаемся, и если удалось успешно загрузиться, то скрытый раздел можно удалять.

Здравствуй Хабр!

Несколько лет назад, когда я впервые познакомился с Android, я услышал от своего коллеги по работе, что Android предусматривает возможность установки модифицированных или самодельных прошивок. Признаться, тогда я был далек от этого. И даже пол года назад меня едва интересовали подобные вещи. Глубоко в душе, я был уверен: то, что делает производитель, уже предназначено для нормального использования.

Каково же было мое разочарование, когда я приобрел телефон из поднебесной, где заводскими настройками было запрещено использование Google, Skype, Facebook и других приложений. В принципе, на некоторые вещи можно было закрыть глаза, но когда мой телефон не подразумевал использование учетной записи Google - я взял с себя обещания обязательно разобраться во что бы мне это не стало.

Прошло пол года и мои кастомные прошивки с успехом используются по всему миру.

В данной серии статей пойдет речь о том, как делать reverse программирование для Android, реализовывать патчи, твики и моды.

Преамбула

Патч - изменение или замена существующего программного кода с целью модификации алгоритма программы.
Мод - как правило, добавление дополнительного функционала в существующий программный код без изменения алгоритма.
Твик - усовершенствование функционала программы с целью облегчения доступа к параметрам системы.

Также хочу заметить, что все примеры будет взяты для телефона HTC, но это не значит, что данная информация не может быть использована на других телефонах.

Подготовка среды

1 . Android SDK . Это среда разработки приложений для Андроид. Для того чтобы делать модификации, нам обязательно придется проверять наш программный код. Среда разработки самое лучшее, что мы можем использовать.
2 . Android Kitchen . Данная утилита позволит вам работать с образами системных партиций официальной ну или неофициальной прошивки.
3 . JD-GUI . Декомпилятор программного кода языка Java. Сразу отмечу, что это самый лучший декомпилятор в плане удобства использования.
4 . DJ Java Decompiler . Еще один декомпилятор, или дизассемблер, как некоторые любят называть, программного кода языка Java. Не удобен в плане использования, но разбирает код, который иногда не понимает JD-GUI.
5 . smali . Еще один дизассемблер, но уже dalvik кода. smali нужен для дизассемблирования, а backsmali ассемблирования кода.
6 . dex2jar . Утилита для конвертации исполняемых файлов Dalvik кода.

Преобразование прошивки

После того, как прошивка из оптимизированного вида (ODEX - оптимизированный dalvik исполняемый код, если мне не изменяет память) стала DEODEX (то бишь НЕ оптимизированной), все исполняемые файлы готовы к модификации.

Непосредственно модификации

Создание патчей

В итоге у меня получилось столько папок, сколько было JAR файлов в /system/framework, и каждая папка имела структуру исходных кодов Java.
Путем несложных манипуляций, я быстро отыскал то место, которое генерировало записи в logcat.

Не будем рассматривать всю логику запрета, так как для каждого случая это отдельная история. Мне пришлось потратить пару часов, прежде чем я нашел где производятся проверки, построить в голове блок схему алгоритма и понять куда надо лезть, чтобы алгоритм чуть чуть «попортить».

Оказалось все просто. Есть подпрограмма, которая на основе заранее установленных констант, при обращении отвечала, относится ли телефон к Китаю или же нет.

Код находился в файле HTCExtension.jar , а класс, который содержал данную подпрограмму находился в

Распаковка и анализ оригинального файла

Это API вашей версии Android. Для JB - это 16
- папка, где находятся все фреймворки прошивки.

В моем случае это была команда
java -Xmx512m -jar baksmali.jar -a 16 -d S:\dev\Android\Android-Kitchen\WORKING_JB_15\system\framework -o HTCExtension -x HTCExtension.jar
7 . В нашей вновь созданной папке появилась папка HTCExtension, а в ней наши файлы с Dalvik кодом.
8 . Отыскиваем файл по пути \com\htc\util\contacts\BuildUtils$Customization.java и смотрим код:
.method public static isChina()Z .registers 3 .prologue const/4 v0, 0x1 .line 276 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0xd8 if-eq v1, v2, :cond_13 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0xda if-eq v1, v2, :cond_13 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0x17 if-ne v1, v2, :cond_14 .line 297:cond_13:goto_13 return v0 .line 283:cond_14 sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S if-ne v1, v0, :cond_1d .line 285 const/4 v1, 0x2 sget-short v2, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_LANGUAGE_flag:S if-eq v1, v2, :cond_13 .line 291:cond_1d sget-short v1, Lcom/htc/htcjavaflag/HtcBuildFlag;->Htc_PROJECT_flag:S const/16 v2, 0x1b if-eq v1, v2, :cond_13 .line 297 const/4 v0, 0x0 goto:goto_13 .end method
9 . Страшно, не правда ли? Ничего же не понятно. Но, это дело поправимое. Создав несколько своих патчей и набив тем самым руку, вы легко сможете модифицировать код без сторонних средств. В нашем случае, в этом коде
.prologue const/4 v0, 0x1 происходит присваивание переменной v0 значение 1, то есть TRUE. Далее идут всякие проверки, и если телефон не китайский, то значение переменной изменяется:
.line 297 const/4 v0, 0x0 goto:goto_13
10 . Самый простой способ спасти отца русской демократии, это изменить код на следующий:
.prologue const/4 v0, 0x0 , то есть поменять значение переменной с 1 на 0. То есть что бы ни было, всегда бы возвращалось значение FALSE и в JD-GUI код выглядел бы как public static boolean isChina() { if ((HtcBuildFlag.Htc_PROJECT_flag == 216) || (HtcBuildFlag.Htc_PROJECT_flag == 218) || (HtcBuildFlag.Htc_PROJECT_flag == 23)); while (((HtcBuildFlag.Htc_PROJECT_flag == 1) && (2 == HtcBuildFlag.Htc_LANGUAGE_flag)) || (HtcBuildFlag.Htc_PROJECT_flag == 27)) return false; return false; }
11 . Да, метод,будет работать. Но мы же не ищем легких путей - это раз. Во-вторых не совсем красиво. Хочется кода что-то вроде
public static boolean isChina() { return false; }
12 . А как нам получить Dalvik код данного исходного кода? Для новичков мы сделаем небольшой трюк.

Создание Dalvik кода

Накатывание патча

Компиляция и сборка патченного JAR файла

Замена оригинального файла на патченный

1 . Заменить текущий рабочий файл можно следующими командами, если у вас уже стоит DEODEX прошивка и имеется root доступ:

Adb push HTCExtension.jar /sdcard/HTCExtension.jar adb shell su mount -o remount -rw /system dd if=/system/framework/HTCExtension.jar of=/system/framework/HTCExtension.jar.back dd if=/sdcard/HTCExtension.jar of=/system/framework/HTCExtension.jar chmod 644 /system/framework/HTCExtension.jar rm /data/dalvik-cache/system@[email protected]@classes.dex reboot

1-ая команда закидывает патченный файл на флешку
2-ая команда открывает shell
3-ая команда дает root доступ
4-ая команда монтирует систему в режим чтения/записи
5-ая команда делает резервную копию файла
6-ая команда перезаписывает существующий файл новым патченным.
7-ая команда настраивает разрешения
8-ая команда удаляет кэш
9-ая команда делает перезагрузку устройства.

2 . Спасибо что дочитали до этого пункта, осталось немного.
3 . После перезагрузки ваш новый патченный код вступит в силу.
4 . Если код не работает или выскакивает ошибка, то путем не хитрых комбинаций можно вернуть назад резервную копию.
adb shell su mount -o remount -rw /system dd if=/system/framework/HTCExtension.jar.back of=/system/framework/HTCExtension.jar rm /data/dalvik-cache/system@[email protected]@classes.dex reboot

Эпилог

К следующей статье я расскажу как делать Твики. Будет пример использования автоматической записи телефонных звонков родными средствами телефона. Спасибо за ваше внимание.

P.S. Если что-то не понятно или смущает, задавайте вопросы - всегда буду рад ответить и пояснить.

Права суперпользователя или по-простому рут - неотъемлемая часть мира операционной системы Android. Как известно, с его помощью можно существенно расширить функционал: от удаления рекламы до серьезной модификации программного обеспечения устройства. Однако, многие пользователи задаются вопросами в духе: «как запустить Сбербанк Онлайн с root?», - либо: «как играть в Pokemon GO на взломанном смартфоне?». Ответ на все это - Magisk.
С популяризацией систем бесконтактной оплаты, актуальным стал вопрос: «почему не работает Visa payWave с правами суперпользователя?». Раньше на помощь приходили модифицированные версии приложений с отключенной защитой, об их безопасности говорить нельзя, в apk-файл можно включить всё, что угодно! Разработчик под ником topjohnwu с форума XDA-Developers подошёл к проблеме совсем иначе!

Что такое Magisk

Интерфейс программы выполнен по гайдлайну Material Design, навигация интуитивно понятная, меню не перегружено лишними пунктами, только всё необходимое. Приложение, за редким исключением, русифицировано.

Основные особенности

Ключевая функция - возможность скрыть права суперпользователя от приложений, которые не работают на взломанном устройстве. К таким относятся клиенты многих банков, системы бесконтактной оплаты и, к примеру, Pokemon GO. Реализация удобная, рут скрывается в один клик, раздел Magisk Hide главного меню. Тот же Сбербанк Онлайн перестал сообщать об угрозе и открыл весь функционал!

Дополнительные модули

Ко всему прочему, в Magisk Manager включен мощный движок модов, который соответствует общей концепции приложения и работает без модификации системного раздела (systemless), можно не беспокоиться за порчу системных файлов, такой подход позволяет в любой момент отключить все дополнения. Установка модификаций осуществляется через кастомный рекавери или непосредственно через меню Magisk Manager. Уже сейчас существует множество модулей, самые интересные из них рассмотрим отдельно:

App Systemizer - модуль, который позволяет установить в качестве системного любое пользовательское приложение без модификации системного раздела. Установка в системный раздел вручную - не самое простое занятие, а в модуле необходимо лишь только отметить нужные приложения.

Viper4Android – популярный менеджер звуковых эффектов с широчайшими возможностями по настройке звукового тракта. С его помощью можно с лёгкостью раскрыть потенциал любого современного смартфона!

SELinuxPermissive Script - переводит систему безопасности SELinux в режим «Только предупреждение». Данную манипуляцию требуют некоторые приложения, например, аудио движок Viper4Android.

Xposed - мощный движок для модинга без изменения apk-файлов не требует представления. Поддерживается Android от Lollipop до Marshmallow. Отрадно, что теперь он работает без модификаций системных файлов! Для его установки помимо самого фреймворка из Magisk Manager необходимо установить Xposed Installer!

Выбор модулей и правда широкий, найти их можно в приложении, или в специальном разделе на XDA-Developers . Существует как общие модификации, вроде того же ViperFX или AdBlock, так и заточенные под определенные устройства, например, активация записи 50/60 FPS видео для Nexus 5X/6P, либо APT-X HD кодеки для OnePlus 3. Каждый найдет что-то интересное, а желающие смогут создать что-то своё, автор представляет весь необходимый инструментарий!

Как установить Magisk

Для полной функциональности Magisk Manager необходимо использовать MagiskSU, для корректной установки которого, предварительно рекомендуется удалить альтернативные администраторы рут прав. К примеру, SuperSU от Chainfire удаляется из меню настроек приложения.

Удаление Magisk Manager

А что в итоге?