手动给boot.img添加init.d支持和内核ROOT

• 2
• 3,635 views
• A+

所属分类：技术

-----------------------------------------------------内核添加init.d------------------------------------------------------------------------

1.使用bootimg.exe解包内核(文章末尾提供下载链接，bootimg.exe需要和boot.img在同一目录下,然后打开系统cmd.exe，使用cd命令到达你放置bootimg.exe和boot.img的文件夹下，然后运行解包命令bootimg --unpack-bootimg)

2.进入解包目录(即你放置bootimg.exe和boot.img的文件夹了里)，找到initrd文件夹进入。

3.在initrd文件夹找到inid.rc文件用notetap++打开，打开后搜索class_start core，在该代码上面另起一行添加如下代码，

4.在最底加入如下代码

1. service sysinit /system/bin/logwrapper /system/xbin/busybox run-parts /system/etc/init.d
2. disabled
3. oneshot

使用 bootimg.exe 打包内核 命令：bootimg.exe –-repack-bootimg

打包完 boot-new.img 为修改好滴内核  boot-old.img为旧的内核

-----------------------------------------------------内核ROOT------------------------------------------------------------------------

解包内核里面有个default.prop，用notepad++打开default.prop如下：

1. ro.secure=1
2. ro.allow.mock.location=1
3. ro.debuggable=1
4. persist.service.adb.enable=1

如果ro.secure=0 就是允许我们运行adb root命令，通常内核root就是指ro.secure=0 将ro.secure=1修改成ro.secure=0，之后打包回来boot.img，这样就成功root了内核了！但是内核ROOT我们还要在 ROM里手动添加 权限控制软件和SU文件