手机改 user模式为debug模式

logcat是Android中一个命令行工具，可用于监控手机应用程序的log信息。网上相关的教学很多，这里只想把自己折腾2部手机（一个是三星S4I9500港水，Android5.01，一个是NOTE4N9108V移动4G国行版Android4.4.4）的心得做个记录，这种方法个人觉得最好，同样的风险也不小。建议具有一定刷机经验的朋友看。没有任何经验的不要乱试。在测试中得到了越狱的指导，同时也用到了Cofface提供的工具，向他们表示感谢！

下面直接说说手机由user模式修改为debug模式，以便能够在logcat查看到Application进程的方法：

首先手机进入CWM恢复模式，用“备份和还原备份”这个功能，把手机boot.img（只是众多备份出来的内容之一）备份出来到SDCARD或者外置卡，文件目录一般是在/clockworkmod/backup/2015-06-22.....以当时备份的日期命名的目录下。

备份完之后，单独把boot.img复制到电脑里。

然后通过bootimg.exe这个软件（暂时未找到附件上传的地方，你们先自己找找。一定要最新版本，不然不能拆包4.4.4以及5.0的boot.img），把boot.img拆包，命令行为：
bootimg.exe--unpack-bootimg

运行结果（我的手机是这样的，你们的我不清楚）：
arguments:[bootimgfile]
bootimgfile:boot.img
output:kernel[.gz]ramdisk[.gz]second[.gz]
foundnonstandardramdisk_addr
foundnonstandardtags_addr
founddevice_tree_image
base:0x0
ramdisk_addr:0x2600000
second_addr:0xf00000
tags_addr:0x2400000
page_size:4096
name:"SYSMAGIC000K"
cmdline:"console=nullandroidboot.hardware=qcomuser_debug=31msm_rtb.filter=0x
37dwc3_msm.cpu_to_affin=1"
padding_size=4096
arguments:[ramdiskfile][directory]
ramdiskfile:ramdisk.gz
directory:initrd
output:cpiolist.txt
compress:True

拆包后得到一堆文件夹和文件，单独找initrd目录，以文本方式打开default.prop
把这一行ro.debuggable=0改为ro.debuggable=1
修改完保存，退出。

在命令行输入：bootimg.exe--repack-bootimg
运行结果：
arguments:[cpiolistfile]
cpiolistfile:cpiolist.txt
output:ramdisk.cpio.gz
compress_level:6
arguments:[base][cmdline][page_size][padding_size]
kernel:kernel
ramdisk:ramdisk.cpio.gz
second:
dt_image:dt_image
base:0x0
ramdisk_addr:0x2600000
second_addr:0xf00000
tags_addr:0x2400000
name:SYSMAGIC000K
cmdline:console=nullandroidboot.hardware=qcomuser_debug=31msm_rtb.filter=0x3
7dwc3_msm.cpu_to_affin=1
page_size:4096
padding_size:4096
output:boot-new.img

修改过的boot.img成功输出为boot-new.img

把boot-new.img复制回手机SDCARD中原先那个

/clockworkmod/backup/2015-06-22.....目录下，把原boot.img移出这个目录放到别处备用，把boot-new.img改名为boot.img。然后重启手机，再次进入CWM恢复模式，在“备份和还原备份“选恢复备份即可。

注意只需要刷修改过后的boot.img就行了，恢复前，请把目录里其它之前备份的文件删除。

最后，重启手机，再运行ddms，这时候可以看到你要看的内容了。

转自逆向未来论坛，谢谢原作者，转载只做学习为目的。

更多相关文章

随机推荐