发新帖

逆向第一步——手机改 user模式为debug模式

[复制链接]
17350 9
本帖最后由 烈火 于 2015-6-22 20:36 编辑

logcat 是Android中一个命令行工具,可用于监控手机应用程序的log信息。网上相关的教学很多,这里只想把自己折腾 2 部手机(一个是三星S4 I9500 港水,Android 5.01,一个是 NOTE4 N9108V 移动4G国行版 Android 4.4.4)的心得做个记录,这种方法个人觉得最好,同样的风险也不小。建议具有一定刷机经验的朋友看。没有任何经验的不要乱试。在测试中得到了越狱的指导,同时也用到了Cofface提供的工具,向他们表示感谢!

下面直接说说手机由 user 模式修改为 debug 模式,以便能够在 logcat 查看到 Application 进程的方法:

首先手机进入 CWM 恢复模式,用“备份和还原备份”这个功能,把手机 boot.img(只是众多备份出来的内容之一)备份出来到 SDCARD 或者外置卡,文件目录一般是在 /clockworkmod/backup/2015-06-22..... 以当时备份的日期命名的目录下。

备份完之后,单独把 boot.img 复制到电脑里。

然后通过 bootimg.exe 这个软件(暂时未找到附件上传的地方,你们先自己找找。一定要最新版本,不然不能拆包4.4.4以及5.0的boot.img),把 boot.img 拆包,命令行为:
bootimg.exe --unpack-bootimg

运行结果(我的手机是这样的,你们的我不清楚):
arguments: [bootimg file]
bootimg file: boot.img
output: kernel[.gz] ramdisk[.gz] second[.gz]
found nonstandard ramdisk_addr
found nonstandard tags_addr
found device_tree_image
base: 0x0
ramdisk_addr: 0x2600000
second_addr: 0xf00000
tags_addr: 0x2400000
page_size: 4096
name: "SYSMAGIC000K"
cmdline: "console=null androidboot.hardware=qcom user_debug=31 msm_rtb.filter=0x
37 dwc3_msm.cpu_to_affin=1"
padding_size=4096
arguments: [ramdisk file] [directory]
ramdisk file: ramdisk.gz
directory: initrd
output: cpiolist.txt
compress: True

拆包后得到一堆文件夹和文件,单独找 initrd 目录,以文本方式打开 default.prop
把这一行 ro.debuggable=0 改为 ro.debuggable=1
修改完保存,退出。

在命令行输入:bootimg.exe --repack-bootimg
运行结果:
arguments: [cpiolist file]
cpiolist file: cpiolist.txt
output: ramdisk.cpio.gz
compress_level: 6
arguments: [base] [cmdline] [page_size] [padding_size]
kernel: kernel
ramdisk: ramdisk.cpio.gz
second:
dt_image: dt_image
base: 0x0
ramdisk_addr: 0x2600000
second_addr: 0xf00000
tags_addr: 0x2400000
name: SYSMAGIC000K
cmdline: console=null androidboot.hardware=qcom user_debug=31 msm_rtb.filter=0x3
7 dwc3_msm.cpu_to_affin=1
page_size: 4096
padding_size: 4096
output: boot-new.img

修改过的 boot.img 成功输出为 boot-new.img

把 boot-new.img 复制回手机 SDCARD 中原先那个 /clockworkmod/backup/2015-06-22..... 目录下,把原 boot.img 移出这个目录放到别处备用,把 boot-new.img 改名为 boot.img 。然后重启手机,再次进入 CWM恢复模式,在“备份和还原备份“ 选恢复备份即可。

注意只需要刷修改过后的 boot.img 就行了,恢复前,请把目录里其它之前备份的文件删除。

最后,重启手机,再运行ddms,这时候可以看到你要看的内容了。
已有1人评分 NB 荣获致谢 理由
单翅的天使ylj + 1 + 1 很给力!

查看全部评分 总评分: NB +1  荣获致谢 +1 

举报 使用道具

回复

精彩评论9

单翅的天使ylj    发表于 2015-6-22 19:54:09 | 显示全部楼层
支持烈火大神

举报 使用道具

回复 支持 反对
sndncel    发表于 2015-6-22 20:29:45 | 显示全部楼层
这个方法不错。。。。。不知道对于小米的MIUI不知道有没有效果呀。。。。。

举报 使用道具

回复 支持 反对
花墨    发表于 2015-6-22 21:41:00 | 显示全部楼层
支持烈火大神!果断试试

举报 使用道具

回复 支持 反对
vVv一    发表于 2015-6-23 10:05:00 | 显示全部楼层
支持火哥,期待后续作品~

举报 使用道具

回复 支持 反对
ctp518    发表于 2015-6-23 16:20:52 | 显示全部楼层
火大出教程了,但能否加上各格式操作图文及模式命令就更好了

举报 使用道具

回复 支持 反对
119552994    发表于 2015-6-26 12:19:50 | 显示全部楼层
烈火大神 赞一个

举报 使用道具

回复 支持 反对
B6B6B6    发表于 2015-7-3 09:52:20 来自手机  | 显示全部楼层
感谢分享!!!

举报 使用道具

回复
孤久则惯    发表于 2015-7-25 11:37:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报 使用道具

回复 支持 反对
m-1n9如蜡烛ˊ    发表于 2015-8-3 15:37:59 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表