编译环境
推荐 Ubuntu 20.04 LTS 编译 Android 10.0.0_r1 的分支。
user镜像
执行lunch命令的时候发现没有 aosp_sailfish-user 的选择,可以直接执行 lunch aosp_sailfish-user。
releasekey
虽然lunch aosp_sailfish-user 编译的是 user 系统,是没有 root 权限的,但是一些银行app还是会检测系统是否为 test-keys,最明显的就是 build number。
修改成 releasekey 签名步骤可以参照下面的文章:
添加脱壳代码
上一篇已经介绍了,可以去将 fartext 的代码copy过来,修改方法名,以及文件名特征即可。
坑
添加脱壳代码后,有个地方需要注意,就是要在 build/core/tasks/check_boot_jars/package_whitelist.txt 里面添加上自己加的 Java 代码,否则编译报错。
镜像链接
我编译了一个镜像(只适用于Pixel),但是还没有试过脱壳功能,主要是现在用不到,就不分析效果了。具体使用参照 fartext,不过区别如下:
配置文件:/data/local/tmp/abc
dex dump 目录:sdcard/abc/package_name
脱壳镜像:
刷机前记得先备份一个原厂镜像,就不给链接了,好像会被封!惊了!
