Этот вопрос может показаться дубликатом этого вопроса , но он отличается.
Но я хотел бы получить краткое объяснение того, почему нам нужно специальное восстановление для прошивки ПЗУ. Мои основные моменты путаницы:
В стоковом рекавери есть опция « Установить обновление с SD-карты ». Почему мы не можем напрямую прошить оттуда ПЗУ?
Если проверка подписи является проблемой в отношении первого пункта, то как мы можем получить root-права и прошить кастомное рекавери, используя обновление с SD-карты?
Почему не возникает проблем с подписью или проверкой при прошивке корневого пакета или пользовательского пакета восстановления?
Как и любой другой пользовательский пакет ПЗУ, они также не подписаны.
Пожалуйста, объясните мне это. Спасибо.
Теперь вы должны четко понимать 2 вещи:
Так в чем же разница между «подписанными» и якобы «неподписанными» пакетами?
Он содержится в криптографических ключах, используемых для подписи сборок развертывания, или в данном случае в zip-архивах.
«Подписанные» zip-файлы, например стандартный zip-архив OTA, используют закрытый ключ, специфичный для OEM-производителя, для подписания сборки. Это ключ «релиза», и единственный тип ключа, который стандартное восстановление распознает, используя соответствующий открытый ключ, когда его просят «Установить обновление с SD-карты».
«Неподписанные» zip-файлы, например корневые пакеты или пользовательские ПЗУ, используют общеизвестные закрытые ключи AOSP (Android Open Source Project) для подписания сборки развертывания. Даже если сборка не была подписана явно, тестовая подпись выполняется неявно. Любое выпущенное устройство со стоковым рекавери от OEM-производителя не имеет или не распознает открытый ключ, соответствующий «тестовому» закрытому ключу. Следовательно, он откажется устанавливать такие ZIP-файлы с тестовой подписью или «неподписанные».
Это необходимо для обеспечения целостности и безопасности устройства, по крайней мере, по мнению OEM-производителей.
Это официальный источник: Страница Sign Builds for Release на веб-сайте AOSP.
Так почему же некоторые стоковые рекавери могут прошивать пользовательский ZIP-архив или корневой пакет восстановления?
Вероятно, это связано с 2 причинами:
Стандартное восстановление имеет уязвимость или эксплойт безопасности, который пакет флэш-памяти использует при начальной загрузке, чтобы обойти или обойти процедуру проверки подписи.
Закрытые ключи выпуска OEM-производителей на самом деле известны разработчикам прошиваемого пакета, но не разработчикам ПЗУ. Я лично наблюдал это с Mi и некоторыми недорогими устройствами Samsung.
Кроме того, есть еще одна причина, по которой для прошивки кастомного ПЗУ необходимо кастомное рекавери.
Чтобы установить ПЗУ, вы должны выполнить следующие шаги перед тем, как прошить zip-архив ПЗУ:
Протрите /data
и /cache
. При стоковом рекавери это равносильно сбросу заводских данных.
Протрите /system
. Никакое стандартное восстановление не может сделать это по очевидным причинам (почему восстановление стирает раздел, /system
если оно не поддерживает его откуда-то, например, из пользовательского ROM zip?)
Wipe dalvik-cache
, обычно делается после прошивки зипа. Опять же, никакое стандартное восстановление не может этого сделать, но в этом случае нет проблем с блокировкой устройства, если это сделало стоковое восстановление.
Если ваш стандартный рекавери не имеет ни одной из двух вышеперечисленных «функций», вам понадобится программное обеспечение для перепрошивки, которое будет прошивать образы восстановления или ПЗУ на ваш телефон с вашего ПК. Это программное обеспечение для перепрошивки использует файлы образа диска для перепрошиваемого раздела и не заботится о том, подписано это или нет. Это затрагивает загрузчик устройства и полностью обходит восстановление.
Пользовательские восстановления обычно распространяются в виде прошиваемых образов дисков, а не в виде прошиваемых ZIP-файлов.
Несколько примеров такого программного обеспечения: fastboot (для большинства устройств Android), Odin, Heimdall (оба для устройств Samsung), Smartphone Flash Tool (для устройств Mediatek).
В некоторых случаях даже загрузчик может выполнять проверки безопасности для прошиваемых файлов, но что касается быстрой загрузки, загрузчик должен был отключить эту проверку, то есть он должен быть «разблокирован OEM», прежде чем что-либо можно будет прошить. Устройство. Во всяком случае, образы дисков не содержат никаких метаданных, связанных с сигнатурами.
бишайамс
Шивам Аггарвал
эльдарератис
Шивам Аггарвал
бишайамс
Шивам Аггарвал
бишайамс