Главная » Android

Модификация прошивок для андроид

Содержание
  1. Модификация прошивок для Android-устройств
  2. Модификация стоковых прошивок для Android. Часть 5. Революция c Xposed Framework
  3. Отказ от ответственности
  4. Отступление
  5. Установка
  6. Принцип работы «на пальцах»
  7. Практическая ценность Xposed
  8. Создание модуля
  9. Manifest.xml
  10. /assets/xposed_init
  11. Java class
  12. Примеры кода
  13. Заключение

Модификация прошивок для Android-устройств

У многих пользователей, «наигравшихся» с официальными прошивками и после установки множества неофициальных, возникает желание создать что-то своё и неповторимое, или как минимум внести изменения в существующее программное обеспечение.

Именно о такой модификации прошивок своими руками и пойдет речь в данном материале.

Вопреки всеобщему мнению, для модификации прошивок не нужно огромных технических знаний, это достаточно легко. Итак, что для этого потребуется. Во-первых, прошивка, которая ставится с карты памяти в виде update.zip, желательно «стоковая», то есть чистая, официальная от производителя, или неофициальная, но с минимальным количеством изменений. Прошивка обязательно должна быть одексирована. Далее, необходим ClockworkMod.

На ПК нужно установить WinRar, 7zip или другую программу-архиватор, а также очень желательно Notepad++ для работы с текстовыми документами. И самое главное – «боевое» настроение и желание что-либо изменить.

Для начала нужно скачать прошивку, которая будет служить основой, на компьютер. Файл прошивки с расширением .zip открываем (не распаковываем!) архиватором для просмотра. Для изменения какого-либо файла, извлекаем его из архива в удобное место, правим, после чего с заменой обновляем архив новым файлом, перезаписывая оригинальный.

Открываем архив с прошивкой и переходим в папку system, тут сразу видно файл с названием build.prop, в котором уже можно проделать определенные модификации. Добавляемые строки пишем в конец файла, редактировать настоятельно рекомендуется при помощи Notepad++. Подробнее о модификации build.prop мы расскажем в другой статье. Единственное замечание, сразу лучше обратить внимание на такие строки, если они есть:

Зачем это нужно? Это локализирует Android-устройство на родной язык. Также можно дать своё имя прошивке, оно будет отображаться на мобильном девайсе. Ищем или добавляем строку:

И дописываем желаемое название после символа «=».

Также можно открыть файл init.d, который находится в директории system/etc. Он содержит многие настройки, подробнее о его редактировании мы поговорим в другом материале.

Если есть желание изменить основной шрифт, открываем папку system/fonts, здесь находятся ttf-шрифты: NameFonts.ttx, их можно заменить на свои, но обязательно необходимо ввести точно такое же название шрифта.

Можно удалить лицензионное соглашение, которое всё равно мало кто читает. Удаляем файл NOTICE.html.gz во всё той же папке system/etc.

Для Android-устройств от Samsung актуально также удаление папки Kies, которая лежит по адресу system/etc – если, конечно, вы не пользуетесь Kies на ПК.

В директории system/media/audio находятся все стандартные звуки, большую часть из которых можно смело удалять при желании.

В папке system/app находятся системные приложения и сервисы. Многие из них можно удалить, в зависимости от того, какие из них используются, а какие – нет, ведь лишнее место лишним не бывает. Подробнее о том, какие удалять можно, а какие строго не рекомендуется, мы расскажем в статье о модификации APK.

После удаления всего ненужного, можно встроить в прошивку свои приложения. Для этого забрасываем необходимые программы APK в папку system/app. Названия файлов не должны содержать точек и других спецсимволов, желательно только буквы латинского алфавита. Некоторые приложения требуют Lib-ы или «либы». Их можно достать следующим образом. Для начала, устанавливаем желаемые приложения на смартфон. Заходим в папку data/data и забираем оттуда папки, название которых схоже с нужной программой. Естественно, для этого необходимы Root-права. Например, если программа называется Program, то скорее всего папка будет иметь название Com.Program. В этой папке должна быть директория lib (если её нет – значит данная программа в «либах» не нуждается и можно не выполнять лишние телодвижения, а просто закинуть её в папку app), в которой содержаться файл или несколько файлов с расширением .so. Извлекаем нужные нам «либы» и помещаем их в прошивку в директорию System/lib. Вот и всё, теперь все программы, которым необходимы Lib-ы, заработают нормально.

Также можно избавиться от надоедливой рекламы в различных приложениях. Для этого открываем system/etc/hosts и удаляем данный файл, а в сети ищем необходимый с нужными исправлениями, и копируем на его место. Каким образом это работает? Очень просто, рекламные сайты в модифицированном host ссылаются на внутренний IP-адрес 127.0.0.1, и, таким образом, не могут выходить в интернет. При желании можно самостоятельно прописать любые интернет-адреса в данный файл, в таком виде:

Читайте также:  Dlna player для android

127.0.0.1 website.com (где website.com меняем на нежелаемый адрес, который нужно заблокировать)

Далее, открываем файл updater-script при помощи Notepad++, он находится в директории:

Это файл сценария установки прошивки на устройство. В нем содержаться команды по удалению, копированию файлов и директорий, и многое другое. Подробнее о редактировании данного файла мы расскажем в другой статье.

Перед прошивкой смартфона, планшета или любого другого Android-девайся настоятельно рекомендуется делать резервную копию данных, а также сброс до заводских настроек. Также желательно иметь «запасную», стабильную прошивку, до которой можно обновиться, если что-то пойдет не так, как планировалось. Не стоит боятся модифицировать программное обеспечение, Android – достаточно стабильная операционная система, и полностью «положить» её весьма проблематично. Всегда есть способы, как восстановить всё как было до модификации. После описанной модификации прошивки вы получаете настроенную именно под вас версию операционной системы, без ненужного программного обеспечения, но со всеми необходимыми именно вам программами, настройками и так далее. Дерзайте!

Источник

Модификация стоковых прошивок для Android. Часть 5. Революция c Xposed Framework

В 2012 году пользователь с ником rovo89 на комьюнити XDA опубликовал исходные коды и готовый к использованию фреймворк, упрощающий кастомизацию прошивок, с подробной инструкцией и примерами, предложив альтернативу традицоинному, на тот момент, способу (деодексирование→ дизассемблирование → декомпиляция → рекомпиляция → тестирование → загрузка патчей в телефон): Часть 1, Часть 2, Часть 3, Часть 4

Он предложил использовать отдельные модули, которые можно изменять фактически налету, не вмешиваясь в исходный код прошивки или отдельных ее компонентов. Но авторитетные разработчики хором ответили: «Неа… никому это не нужно«

Rovo не забросил свое детище, а продолжил развитие. Когда в 2013-ом году вышла версия KitKat, все то же сообщество именитых девелоперов ответило: «Неа, это слишком опасно… хотя. «

Тем временем Google принял решение выпускать новую версию операционной системы ежегодно. Разумеется, стало накладно кастомизировать прошивки: не успеваешь сделать одну, как появляется новая версия ОС. Так в 2014-ом выходит версия Lollipop и разработчики наконец обращают внимание на фреймфорк с мыслями: «Может все же стоит посмотреть что это такое? Выглядит многообещающим«.

В 2015-ом году вышла очередная версия (Marshmallow) и большая часть сообщества, в итоге, признала разработку весьма стоящей, на порядок сокращающей время разработки кастомизаций стоковых прошивок в виде установки отдельных модулей, расширяющих функционал. «Ничего себе, это же совсем безопасно и есть библиотека готовых полезных модулей!» — воскликнули они.

Сейчас конец февраля 2017-го. Xposed под Nougat все еще не доступен, а толпы страждущих разработчиков и пользователей то и дело открывают темы под тип «Xposed не работает! Он мне нужен! Rovo, пожалуйста!«

Сегодня я расскажу об Xposed Framework.

Отказ от ответственности

Любые названия продуктов и торговые марки, упоминаемые в тексте, являются собственностью их зарегистрированных владельцев. Тексты статьи опубликован в образовательных целях. Авторы (@Falseclock и xronofag) не несут ответственность за возможные убытки, порчу оборудования, недополученную прибыль вследствие попыток воспроизведения или использования информации в данной статье. Продолжая читать, читатель тем самым подтверждает, что любое использование исходного кода может повлечь для него риски.

Отступление

Больше трех лет назад я начал писать цикл статей про модификацию прошивок для Android. В данный момент актуальность данных статей весьма сомнительна: процесс очень трудоемок, требует много времени и инструментов, а малейшая ошибка может обернуться значительными проблемами вплоть до полной перепрошивки телефона.

Я прождал около двух лет в надежде, что кто-то все же опишет на Хабре что такое Xposed Framework и как он может упросить процесс кастомизации приложений, но подозреваю, что мало кто знаком с этим чудным творением. Для своих нужд я написал несколько десятков модулей, некоторые даже публиковал в общем репозитарии, который на данный момент содержит более 1000 готовых к эксплуатации разработок. Каждый модуль — это может быть не одна единственная кастомизация, а целый набор функций с интерфейсом настроек или дополнительного функционала. Яркий пример тому GravityBox или Sense ToolBox.

Я не буду описывать процесс установки и получение root прав, а хочу описать что из себя представляет фреймфорк и как написать простейший модуль.

Установка

Если раньше для установки сторонней прошивки требовалось производить разблокировку загрузчика телефона, то для использования Xposed пользователю необходимо всего лишь иметь root права на телефоне. Даже сейчас получение этих прав на большинстве девайсов не представляет больших сложностей: вы скачиваете приложение, а оно само делает все нужные манипуляции и через несколько минут вы становитесь обладателем телефона с уровнем прав «БОГ».

Читайте также:  Яндекс диск андроид пароль

Принцип работы «на пальцах»

В системе Android есть процесс под название «Zygote». Это и есть основная исполнительная система. Любой процесс запускается как его копия. Zygote запускается через /init.rc как только загружается основное ядро системы. Запуск приложений осуществляется через скрипт /system/bin/app_process, который подгружает необходимые классы и запускает инициализацию приложения через задекларированные методы.

Именно в этом месте на сцену выходит Xposed. При установке фреймворка модифицированный app_process копируется в /system/bin. Суть модификации в том, что в переменную среду добавляется дополнительная jar библиотека, которая может исполнять специальные методы при определенных условиях и случаях. Например, мы можем вмешаться сразу, как только создается виртуальная машина Dalvik или даже перед тем как будет вызван основной метод Zygote. Являясь частью процесса Zygote, мы можем вмешиваться в работу любых методов, даже синтетических и производить любые действия в их контексте.

Практическая ценность Xposed

Предположим, необходимо изменить какой-то метод, и, например, вместо булева значения TRUE вернуть FALSE. Вместо трудоемкого и затратного традиционного метода (разбираем-собираем-тестируем приложение) вы можете «перехватить» этот метод класса и «вживить» свой Java код, который произведет необходимую операцию (изменит, в данном примере, значение) и вернет нужный нам результат. При этом, с Xposed можно: модифицировать или просто посмотреть какие данные передаются в метод, либо после исполнения метода узнать результат обработки данных и в зависимости от требований изменить их или воспользоваться ими.

Бывают случаи, когда вы не хотите, чтобы тот или иной метод вообще срабатывал, либо хотите полностью поменять логику и алгоритм. Xposed позволяет полностью заменить метод, либо не дать ему вообще сработать.

В случае с ресурсами стало вообще все просто. Вы загружаете в свой модуль свои ресурсы, хоть графические элементы, хоть цельные xml файлы и при загрузке модуля в память можете заменять их при инициализации.

А теперь главное — зачастую не приходится даже изменять работу модуля (или производить минимальные доработки) с выходом новой версии прошивки/приложения! Это логично, ведь названия методов, классов и переменных, как правило, остаются прежними.

Не правда ли, удобно?

Создание модуля

Сам модуль — это обычный apk файл, созданный в среде разработки. В нем не обязательно должно присутствовать какое-то Activity либо графические ресурсы. По сути там может быть только один файл с инструкцией, разумеется помимо обязательных файлов, и модуль может работать. Для настройки нам надо сделать три вещи:

Manifest.xml

При установке любого приложения Xposed проверяет наличие определенных заголовков в Manifest.xml. Если есть три нужные строки, то фреймворк сохраняет информацию о приложении в своих настройках и далее вы можете активировать установленный модуль (здесь и далее будут использоваться примеры кода разных модулей, в том числе и для из известных приложений).

С первой строкой все понятно.

Во второй строке указываем минимальную версию фреймворка для работы с модулем. Каждая версия заточена под определенный релиз Android и чтобы модуль случайно не был запущен на платформе, для которой он не предназначен, указывается версия.

Третья строка определяет как будет идентифицироваться ваше приложение в списке доступных или установленных модулей на вашем телефоне.

/assets/xposed_init

В корне вашего приложения необходимо создать папку assets и положить в него файл с названием xposed_init. Внутри этого файла вы просто пишите в каком Java классе описана работа вашего модуля. Я привык называть класс как XMain. В моем случае в файле присутствует строка

Java class

Сам класс должен содержать один из трех методов для работы с фреймворком. Не обязательно указывать все, можно лишь указать те, с которыми вы планируете делать модификацию приложения или приложений. Я по привычке указываю все как шаблон.

Метод initZygote исполняется тогда, когда ваш модуль загружается в память.
Весьма удобен, если в вашем приложении имеется Activity с настройками вашего модуля. Как правило, данные вашего приложения сохраняются в файл
/data/data/YOUR_PACKAGE_NAME/shared_prefs/YOUR_PACKAGE_NAME_preferences.xml . Во время загрузки вы можете единожды получить дескриптор и во время работы просто считывать с него ваши настройки. Также можно предопределить любые переменные, сделать проверки. По сути это аналог метода-конструктора.

Метод handleLoadPackage исполняется в тот момент, когда Dalvik загружает исходный код любого! приложения при запуске. Это очень важный момент. Если у вас в телефоне 10 различных модулей, то через этот метод исходники запускаемого приложения «прогонятся» во всех 10-ти случаях. Для фильтрации используется обычная проверка по названию пакета. Разумеется, если вы хотите изменить работу нескольких приложений, то ставите столько проверок сколько вам нужно.

Читайте также:  New android smart watches

Метод handleInitPackageResources нужен вам тогда, когда вы хотите подменить ресурсы приложения во время их загрузки в память. Здесь тоже самое как и с handleLoadPackage — вы фильтруете по названию приложения.

Важно указать наименование приложения так, как оно указано в манифесте. На этом настройка модуля в среде разработки закончена и можем приступить непосредственно к программированию.

Примеры кода

Основной код, если вы конечно не решили всего лишь изменить цвета или шрифты какого-то приложения, происходят в handleLoadPackage. Для этого мы предварительно изучаем исходный код интересующего приложения, придумываем как модифицировать код и описываем нашу логику.
Основная логика работает через findAndHookMethod метод, реже через findAndHookConstructor и findClass. Все основные методы можно подглядеть в классе XposedHelpers.

Выглядит это примерно так:

В первую очередь нам надо обернуть наши «хуки» в try/catch, так как если в вашем коде будет ошибка, без обертки основное приложение может завершить работу c ошибкой, а полный трейс может попасть разработчику, который станет в курсе, что на его приложение наложили модуль. При обертке весь трейс можно вывести в лог Xposed и понять где у нас произошла ошибка и почему.

В findAndHookMethod первый параметр — это название класса, вторая — ссылка на загрузчик класса, третья — название нужного нам метода, далее идет перечисление в виде строк какие переменные передаются в метод и в конце наш callback метод.

Вот пример как можно заполучить контекст класса и воспользоваться им

В данном void методе вызывалось уведомление. Я его просто заменил и забыл что мне когда-то это мешало.

Были случаи и посложней. Я своими модулями исправлял ошибки в системных приложениях. Ждать, когда производитель исправит баг в новом ОТА приложении меня не особо прельщало, поэтому я исправлял сам.

Вот так вот я разрешал всем приложениям писать информацию на SD карточку, когда этот функционал урезали в целях безопасности на KitKat.

Доступ к переменным и методам класса осуществляется через класс XposedHelpers. Например:

Если объект является доступным импортируемым классом, то можно полученный объект сразу привести к нужному типу

и облегчить дальнейший код. Если же объект является каким-то типом внутреннего класса, который нам не доступен для импорта, в дальнейшем использование его методов и свойств также доступно через XposedHelpers.

Резюмируя вышесказанное: мы можем изменять статические и финальные переменные любого класса, в любое время и в любом месте. Проверять переменные передаваемые в методы, изменять их до выполнения, изменять результат отдельных методов, либо полностью замещать их своим кодом.

В большинстве случаев достаточно отловить нужный метод и модифицировать либо изменить его логику можно сразу, как только приложение запускается. Но существует известная проблема с лимитом количества методов в одном DEX файле, поэтому многие громоздкие приложения имеют по 3-5 дополнительных DEX файла. Здесь скрывается подводный камень. Обойти его довольно таки просто:

Что касается обфусцированных приложений, на первый взгляд нужно переписывать модуль при каждом новом релизе приложения. Выход из этого положения всегда есть, но это отдельная тема. Основной принцип — это найти класс, который не обфусцируется и бэктрейсом определить имена классов и методов.

Заключение

Я привел основные трюки и решения задач программирования, с которыми столкнулся за все время разработки различных модулей. Не вижу смысла разбирать каждый случай в деталях, так как опытным программистам достаточно воспользоваться руководствами от автора здесь и здесь.

На этом я планирую закончить цикл статей про модификацию прошивок, но тема практического применения Xposed, надеюсь, не закрыта. Есть в планах большая статья о том, как я работал водителем Uber и разработал Xposed модуль, который давал мне расширенную информацию как о предстоящей поездке, так и во время выполнения заказа, что, к моему удивлению, не предусмотрено в стандартном приложении. Получил весьма и весьма интересный опыт и сделал выводы: как о качестве самой архитектуры Uber, так и о том, какая информацию передается через приложение о пользователях и как, возможно, компания планирует монетизировать свой сервис и полученные данные в будущем.

Источник

Оцените статью
© 2024 Ваши гэджеты