手机刷机

之前拿所里（我实习的单位）的一部Nexus5，原来是4.4.4系统，可是过个年回来不知道被哪位刷成了5.1.而我在做CVE-2014-7911相关，按照大神的blog，我觉得最好也就先在N5+4.4.4上Poc吧。

先说一下从5.1刷回4.4.4相关。

刷机准备工作：

1.      下载并解压AndroidSDK。（这一步的话其实很多Android的开发者都应该已经完成了）

2.      下载刷机包我下载的是hammerhead-ktu84p-factory-35ea0277（额…原下载链接找不到了…我上传到百度云了http://pan.baidu.com/s/1RsHXk）

开始刷机：

1.      首先将手机在开机状态通过USB连入电脑，等待手机驱动安装完成。（一个比较简单的判断方法就是用电脑上能连接手机的软件尝试连接手机，比如豌豆荚，手机助手等。）确定手机驱动安装完成后，将电脑上所有可能连接和正在连接手机的软件彻底关闭（很重要），最后将手机关机。

2.      将准备工作中下载的刷机包解压到SDK的platform-tools文件夹中去（注意，是将红线中这些文件直接放入platform-tools文件夹中，而不是将hammerhead-ktu84p文件夹直接放入。）

3.      好了电脑上的准备工作已经ok了，下面将已关机的手机，同时按住电源键和音量下键10s左右，进入fastboot模式。然后在电脑platform-tools文件夹中找到之前放入的flash-all.bat文件，双击执行。很好，现在的工作就是等了，等啊等啊5分钟左右，你会看到flash-all打开的终端提示”已经完成，按下任意键退出”。此时手机进入到四色花界面，耐心的等一会儿，不出意外的话你就会看到你的新系统。

总结：虽然说上面的步骤很傻很天真，手机刷机我是第一次，mark一下吧。不过这些步骤和之前玩ARM板很相似，因为手机用的芯片很多也是ARM contex-A系列的吧，都是一个模子出来的东西。

作为对Rom制作的一个总结，主要介绍以下内容：
　　1、Rom介绍
　　2、Rom文件结构
　　3、app的精简与内置
　　4、Recovery简介
　　5、radio包简介
　　6、一般刷机过程、刷机过程中可能造成刷机失败的注意事项
　　7、如何实现Rom的基本美化
　　8、Rom包签名
　　------------------------
　　1、我们经常说的刷ROM是刷系统的意思，但是ROM的原意并不是这样，ROM的全称是read only memory只读储存器，正因为它是“只读”的，所以系统文件通常动会存储在手机ROM里，但这个只读是有条件限定的，通常情况下我们只能读，但在特殊情况下我们可以对ROM进行写操作，往ROM里写入新的系统文件的过程，就是刷机，也称“刷ROM”，而把系统文件包叫做了ROM，这是一种俗称，所以网上找不到能支持这个含义的英文全称
　　简单讲一下ROM包这个概念的历史，被人们熟识的刷系统应该是在WM平台上开始多起来的，当时还出现了一批制作ROM的专业工作人员，当然WM我接触的少，就不多说了，免得说错误导大家，但是刷机这个概念真正火起来还是在Android平台，出现了更多的Rom包制作者，或专职或出于爱好，也有很多经常刷机的发烧友，不过还是提醒一下，刷机也是有一定风险的，需谨慎对待！
　　2、关于Rom包的文件结构，一般Rom文件包下有以下文件：
　　　　data
　　　　META-IN
　　　　system
　　　　boot.img
　　　　data：顾名思义，是一个存储数据的文件夹，如安装第三方app会保存在data/data/app目录下
　　　　META-INF:内含升级脚本及ROM的签名
　　　　System:系统文件夹
　　　　Boot.img:android内核文件
　　　　System文件夹下还有以下文件或文件夹：
　　　　　　app:放置系统软件的目录，所以内置软件就是在制作Rom包的时候把apk文件放入此文件夹
　　　　　　bin：Android系统本地程序，主要是Linux系统自带的组件
　　　　　　Etc文件夹:放置android系统配置文件,如apn文件等
　　　　　　Fonts文件夹:放置字体文件,包含标准字体和粗体、斜体、中文、英文等
　　　　　　Framework文件夹:放置android系统平台框架文件及布局控制
　　　　　　Lib文件夹:放置系统底层库及运行库文件
　　　　　　Media文件夹:放置系统铃声音乐文件夹及开机动画文件，需要说明一下开机动画其实是多张静态图片的帧动画效果
　　　　　　Tts文件夹:放置手机的语音文件
　　　　　　Usr文件夹: 放置用户文件，包含共享、键盘布局、时间区域文件等
　　　　　　Vendor文件夹:放置ROM厂商定制内容
　　　　　　Xbin文件夹:放置用户系统支持程序文件
　　　　　　Build.prop文件:系统属性配置文件，如我们在设置-关于里看到的内容

　　3、了解了Rom的结构，精简和内置就不是问题了，一般的精简就是删除system/app和data/data/app两个目录下的多余文件，如国内无法使用的youtube,facebook等应用，而内置就是把想要内置的应用放到system/app目录下，当然如果用户取得root权限，还是可以删掉系统自带应用的
　　4、recovery这里主要指恢复的意思，一般说recovery界面是一个可以实现刷机等多种操作功能的一个工程界面，功能类似windows下的Ghost，可以实现系统备份、恢复、清理数据等操作
　　5、radio这里指无线电通讯，手机的无线电通讯硬件模块出厂时就已经内置，但软件却可以更新，可以理解为电脑网卡已经内置了，但是我们却可以更新驱动程序，radio包的好坏影响着手机通话质量、上网速度、联网稳定性等更网络相关的内容，所以如果手机信号没有问题，不要轻易地刷radio，有人又把刷radio称作刷“基带”、刷信号包，可以统统理解为升级了网卡驱动...
　　6、不同厂家的手机刷机过程各有不同，这里直说已经安装recovery的情况，如果没有安装recovery，随便google一下就有一大堆内容，不做赘述
　　　　下载Rom包，是一个.zip文件，简单的方法是把Rom命名为update.zip并放入sd卡的根目录，这样进入recovery界面时会提示是否升级，音量上键选择升级即可，当然也可以不改变Rom包文件名，进入Recovery界面选择Flashzipfromsdcard或Flashupdateimage，如果是中文版的recovery就是从sd卡中选择更新，总之大概是这个意思，然后选择Rom包的.zip文件确认即可
　　　　进入recovery的方法各有不同，HTC手机一般是关键后按音量下键+开机键，可以根据自己的手机型号上网查一下
　　　　一般来说，刷机也是有一定风险的，也经常有人把手机刷成砖或半砖，这些主要是由于不当的操作造成的，一般我们通过recovery刷Rom是不会造成太严重的结果，或者说如果有什么结果可以通过刷recovery解决，但如果是由于操作不当导致无法进入hboot界面那基本就算成砖了，这里不多说，主要是强调一下刷机的良好习惯，在刷机之前先进入recovery将现有系统做一个备份，防止刷机后出现问题，如果真不幸出现问题也可以通过备份恢复，备份后通过recevery对系统进行一个彻底的wipe，删掉多余的文件，然后在执行刷机操作，这样一般是不会有什么问题的
　　7、简单的美化，主要是替换资源，在system/framework目录下，有一个framework-res.apk文件，解压后发现里面全是各种资源文件，其中在res目录下，以drawable开头的文件夹下都是跟图片相关的资源，可以通过替换相同文件名的图片文件实现美化的目的，本人比较习惯原生的UI，所以这里不多讲
　　8、一般来说只是精简或是内置app的话不需要重新对Rom包进行签名，但有些时候需要对Rom签名的时候可以上网搜找一下Rom签名工具，通过简单的批处理就可以实现，其实就是用java的keytool命令进行签名，只不过是有了工具，大家就不愿意去敲命令，就像电脑越来越普及反而会提笔忘字一样！