瑞芯微RK2818_android系统固件修改之固件解包、打包

在这之前,还是要说一下那句话：DIY有风险，刷机需谨慎！！！
建议最好在有机子官方固件的前提下再做DIY操作，以防变成砖头后还能用官方固件刷回去。刷机前请拔出TF卡并备份机子上所有自己有用的资料再刷机。

前言……………………………………………………………………………………..………
篇前随语………………………………………………………………………………..………
一、无官方固件的系统文件提取、解包…………………………..…………………
二、有官方固件的系统文件解包……………………………………..………………
2-1．Update.img解包………………………………………………… ………………..
2-2．System.img解密…………………………………………………… ……………..
2-3．system.img解包…………………………………………………… ……………..
2-4．Windows下的解包………………………………………………… ……………..
2-5．打包……………………………………………………………… … ……………..…
2-6．boot的解包、打包…………………………………………………… …………..
三、固件升级……………………………………………………………………………….

篇前随语:
　距离写第一篇2818的教程有一段时间了，在那之前几乎没有任何资料可找到或者说可供参考，所以写的东东都是灰常简单的。没想到短短的时间，各路高手都出招了，技术各有不同，玩法各有不同，能改动的不能改动的几乎都有人在研究，好不热闹。
有不少网友让我多写一些这方面的教程，如果时间允许，我也想啊，但是，一来呢，本人时间有限，工作中杂事比较多，业余时间也比较少，再者也只是对有兴趣的东东才会有动力多下些功夫去研究，还有就是，本人能力有也限，有些东东掌握的不全面，在一些高手前面就一菜鸟，所以不是比较有把握的都不敢放到上面来，以免误导别人。
下面介绍的内容以及方法不一定适合所有的RK281x机型，不同的机型一些资源不一定会相同。这里只是提供一个修改思路，仅供参考。
　　本文涉及到的一些东东有些来源于网络，有些是参考网友的方法，有些甚至直接“拿来”用的，在此，先感谢lajidong提供的一些资源和方法，让我受益不少，再者也感谢一下我不知道名字却在此借用了他们技术的网友。

关于固件的修改，有些机子能找到相应的官方源文件，有些纯山寨机子，整个三无的产品，所以在这里，对这两种作简单介绍：
一是无官方固件的情况下进行文件提取；
二是有官方固件的情况下进行解包、打包。

一、无官方固件的系统文件提取、解包
在无官方固件情况下，能得到固件方法也有很多种，比如直接从机子里拷贝出来、用本机终端、用adb等等。这里简单的介绍两种方法进行固件提取：一是可以用之前那篇教程的方法，用91助手将文件提取出来然后直接进行修改。二是通过本机安装终端，用终端来备份固件，不过前提是需要Root。
用91助手提取文件的方法就不介绍了，在之前那篇文章里有作介绍，这里着重介绍用终端来备份出系统文件。
需准备的工具：Universal Androot.apk、ConnectBot_1.7.1_1.71gfy.apk、Superuser.apk
先将三个APK都安装上，然后运行Universal Androot，把Root temporary(Unroot after reboot)前的勾选上，点击“Root:-)”，完毕后退出，然后运行ConnectBot，在界面中点击左下角的SSH按钮，选择local，然后随便输入一个名字，出现的界面出现一个“$”和虚拟键盘，在界面中输入：
cat /proc/mtd
出现如下信息：
$ cat /proc/mtd
dev: size erasesizename
mtd0: 00002000 00000010 “misc”
mtd1: 00004000 00000010 “kernel”
mtd2: 00002000 00000010 “boot”
mtd3: 00004000 00000010 “recovery”
mtd4:0004000000000010 “system“
mtd5: 0003a000 00000010 “backup”
mtd6: 0003a000 00000010 “cache”
mtd7: 00080000 00000010 “userdata”
mtd8: 00178000 00000010 “user”
mtd9: 00020000 00000010 “pagecache”
mtd10: 00020000 00000010 “swap”
列出了整机的分区信息，dev为分区设备号，显示共有11个分区，size为分区大小，name为分区名称。找到我们需要的分区的相息，比如我们此时需备份system的信息，那system的信息：mtd4:0004000000000010 “system”，即，第五个分区，大小为40000（16进制，换算成十进制=262144）。
输入su切换到root下，此时提示是否取得root权限，选择“允许”，再输入dd if=/dev/block/mtdblock4 of=/flash/system.img count=262144，因备份的文件比较大，要等一会后才提示备份完成，即可在用户盘中将备份的文件拷到电脑上进行修改了。
输入exit退出root，再次输入exit退出程序。
$ su
# dd if=/dev/block/mtdblock4 of=/flash/system.img count=262144
# exit
$ exit

这样就将system的分区备份出来了，也可按上面的办法将boot分区备份出来，以备用。在这里不做过多的介绍了，有需要的同鞋可以参考附档中的一篇关于“rk固件提取”的文章，因为是在网上找到的，所以原作者是哪个就不清楚了，在这里借用一下他的资源，希望他不要介意咯。

二、有官方固件的系统文件解包
2-1．Update.img解包
将update.img放入“解包、打包工具”文件夹内然后在命令行模式输入：
AFPTool.exe -unpack update.img Temp
上述命令表示用AFPTool.exe将update.img解压至Temp文件夹下。
2-2．System.img解密
将TempImage内的system.img拷到“解包、打包工具”文件夹下，然后输入：
rkDecrypt system.img
即可将system.img文件解密，不解密的情况下是不能对system.img进行解包的。 (或将system.img直接拖至rkDecrypt.exe上也可直接解包。)解密之后才是标准的cramfs格式，才能用相应工具解包。
2-3．system.img解包
解密后的system.img现在可以用cramfsck进行解包了，在Linux下对工具包内的system.img进行解包：
mkdir system
sudo mount -t cramfs -o loop system.imgsystem
tar cvzf system.tgz system
sudo umount system
rm -r system
tar xzvf system.tgz
当然，也可用cramfsck来直接解包(cramfsck -x system system.img)，但我以前在2808上测试时经常出现莫名的问题，所以后来已放弃这种解包方式了。
2-4．Windows下的解包
当然，现在也可以在Windows下也有工具可进行解包了，不过须在NTFS格式下才可以，且必须保证源文件是正确的，因为在WIN下的工具是不对system.img进行CRC校验的。通过上面的2-2．的步骤将之解包后，在命令行中输入：
pfn -p1 system.img
cramfsck_nocrc -xsystem system.img
即可在WIN下将system.img解包到“解包、打包工具”的“system”文件夹下了。

以上介绍了固件的解包工作的步骤，比较繁锁。在Win下我们可用批处理一键搞定所有操作：
AFPTool.exe -unpack update.img Temp
copy TempImagesystem.img .
rkDecrypt system.img
pfn -p1 system.img
rmdir /s /q system 2nul
cramfsck_nocrc -x system system.img

以上那些内容为对文件的提取、解包工作。剩下的工作就是对system文件进行编辑，例如，精减固件、美化等，可按“瑞芯微RK2808_安卓(android)系统固件包修改基础教程”中的方法进行修改即可。
2-5．打包
玩过2808的人就知道，打包成cramfs格式的img文件是非常简单的。所以，将system文件夹修改好了后，在 Linux系统下将之打包即可。代码：
mkcramfs system system_Nwe.img
为了便于区分，新生成的img为system_Nwe.img，将修改好的img改名为system.img后放入TempImage文件夹下，然后在命令行模式输入：
AFPTool.exe -pack Temp update_new.img
这样就将修改好的文件重新打包成升级包了。
同样，在Win下也可以进行打包，在命令行模式输入：
mkcramfs -q system system_new.img
copy system_new.img .TempImagesystem.img
pfn -p2 TempImagesystem.img
AFPTool.exe -pack Temp update_new.img

2818的解包、打包的方法和2808完全一样，唯一不同的就是，2818的system.img进行了加密，需要解密后才能继续操作。对于不太懂的同鞋可看一下“瑞芯微RK2808_安卓(android)系统固件包修改基础教程”，在这里只是增加了Windows下的相关操作，所以写的就比较简单了。

上面的解包、打包着重在于介绍其操作方法，只是提供一种解决思路，有需要的同学可以跟据我提供的“一键操作.bat”、“system、boot解包打包.bat”进行增、删，以便更适合自己使用。
重要说明：在Windows下对system.img进行解包、打包还是存在很大的不稳定性，比如改好后发现程序崩溃、3G dingle不能开打等莫名的问题，很有可能就是在解、打包过程中造成的。所以，在此强烈建议对system.img的操作还是在Linux下进行，以减少出错的可能性。也许是我RP不咋滴，唉。。。。
2-6．boot的解包、打包
Boot能修改的地方现在也越来越多了，故在此也放上其解包、打包的方法。 Boot.img也是cramfs格式，所以用2-3．的方法就可以正常解包，这里就不作介绍了，请参考2-3

Win下的解包，在命令行模式：
rmdir /s /q boot 2nul
cramfsck_nocrc -xboot TempImageoot.img

修改完boot后，打包稍麻烦些，要多增加一个步骤，要先将之打包成普通cramfs后再增加RK专门的CRC校验值，这样才能正常引导系统。
CRC的校验可以在Win下操作，在命令行模式：
mkcramfs -q boot boot.tmp
rkcrc boot.tmp TempImageoot.img
del /f /q boot.tmp

三、固件升级
固件升级，有三种方法：量产升级、用户升级和开发工具升级，前两种升级是将所有相关的文件打包成update.img后用工具升级。后面一种，可单独升级某一个文件，对于没有官方固件的情况下提取出来的文件，因为缺少相关的文件，所以没办法打包成update.img，用量产工具和用户工具就没办法对其升级了。所以只能使用开发工具来升级。
开发工具升级的好处就是，不用将全部文件都重新升一次，只需将其中修改过的文件重新升级即可，其它文件无需再将升级，比如，修改了boot.img后只升级它即可，修改了system.img后单独升级system.img即可。因为不用升级所有文件，对于修改后的固件测试，可大大的减少等待的时间。
以下对其进行简单的补充，
1．用开发工具单独升级某个文件后有时也会出现莫名的问题，比如测试时好的，重新开机后或者还原出厂设置后就出问题了。所以还是建议测试OK后再打包用量产工具或用户工具重新再升级一次较好。（主要针对有官方固件的同鞋，山寨机的就将就一下使用了。）
2．用开发工具升级是OK的，但打包后用量产工具升级过程中，校验时出现错误，一般都是HWDEF里system分区的size的问题，导致偏移量冲突，此时适当的修改一下system的size即可。

唉，死了不少脑细胞，感觉还是不太满意，不怎么通俗易读。暂时就这样吧，实在不行哪天兴致来了再发第三版。
教程中难免会有错误之处，欢迎指正！

locke

不设回复可见，沉了就沉了，沉了说明这教程写的不好。。。