المطورين

السلسلة الرابعة من شرح اقلاع وملفات نظام الاندرويد

ملفات نظام الاندرويد


                         

لفهم الشرح الرجاء مراجعه الدروس السابقة للاشخاص الجدد

الشرح الاول                                 الشرح الثاني                      الشرح الثالث 

موضوع اليوم بارتشن السيستم

/system

System partition

نفهم اه selinux  و busybox      و default.prop

موضوع اليوم هذا ما ينتظره الجميع  للتحدث عنه الفايل سيستم وهو اهم بارتشن عادة ما يقال للتعديل port  سوف تجدون هذة المصطلحات في xd developer  ومن كان متابع معنا لن تقف امامة شي في فهم الموضعات في xda developer  لاننا قد قمنا بمراجعة كل المصطلحات المهمة والله الحمد المنه .

بعد التشغيل الجهاز power on  ثم يقوم   البوت لودر وهو عبارة عن(lk) little kernel  بتحكم فى الجهاز ومسواليته تحميل الكيرنال الرئيسي  zlmage  ولكنه قبل تحميل الكيرنال الرئيسي يقوم بعملية فحص مسؤال منها (tz(trust zone  وهذة العملية هي التي تحدد الدخول الى منطقة الريكفري recovery  او الدخول الى fastboot  او تحميل الكيرنال الريئيسئ الوضع الطبيعي  باضافة الى عمليات ال security   . وهذا كله تحدثنا عنه باستفاضة .

رحلة السيستم تبدا بعد تحمل الكيرنال zlmage  والذي يقوم هو بتحميل init  وهذا يعتبر قلب السيستم واهم ملف لانه يقوم بعمل munt لجميع البارتشنات واهم فايل فيه هو fstab   

وحل مشكلة dm-verity تقوم بتغير قيم  داخل مجلد fstab  وهو موجود داخل فولدر  الرام ديسك  بعد فك البوت boot.img في الدسك توب  .اما داخل الجهاز يكون في المسار system /etc/vold.fstab  ويمكن غيره .

كما انه ايضا يمكن عمل adb insecure boot   وذلك للاجهزا التي لم يتم نزول twrp  لها وغالباً في htc  وهواوي و نكسوس واشياء اخرا مهمة جدا جدا .  ويتم التعديل اايضا في boot.img  داخل مجلد الرام ديسك ramdisk  فايل يسمي default.prop ونقوم بتغير ro.secure=1 و ro.adb.secure=1   يتم تغير القيم 0  

متطلابات العمل :

Android Image Kitchen-

  • Notepad ++ نسخدم  النوت بات فى فتح فايل fstab  و prop

 ولكي يكتمل السناريو وتصبح لديك الامور واضحة الرجاء عمل مقارنه بينه  buildprop  و default.prop   بعد ذلك ابحر في التعديلات .

وبهذاموضوع البوت فضل فية  patchid zip file and patchied boot   وبعض مواضيع sepolicy

نعود للسيستم اولا الحماية تبعو permission  هي 755 بمعني rwxr- xr-x  الناس الدرست باينر نمبر binary number  حتكون معانا فى المود  وللتبسيط :

755 تعني 

7=111  وتكن لليوزر user

1 for read – 1 for write – 1 for execute

 يعني يقرا و يكتب وينفذ الصلاحيات كلها له

5 = 101 وتكون لمجموعه    group وتكون صلاحياتها قراة وتنفيذ فقط (وهذا ما نحن عليه )    

1 for read – 0 writr – 1 execute

و الخمس الاخير

5 =101  وتكون لل other  يعني الاخرين ولها ايضا صلاحية القراة و التنفيذ فقط اما الكتابه 0

وانا اسف على الشرح بالتفيصل ولكن سوف نستخدم هذة الرموز كثيرا لذلك احببت توضيها من الان .

واضافة لذلك ان system  بالنسبة للفايل سيتم يكون read only  يعني ما فى تعديل وهذا فى اغلب الشركات مثل htc  يكون  (s-off)

واي تغير في صلاحيات السيستم سوف يتم ظهور في  dm verity  هذه هي مسؤاليتها ولا ننسي ايضا شي يسمي selinux  وسوف نتحدث عنه لاحقا وكلها عبارة عن security   .

ما هي الفايلات الموجودة داخل ملف السيستم  :

 اولا ندخل ملف السيتم بكتابة

Cd /system

نعمل ls    لعرض محتواياته

سوف نجد  app-data-bin  –vender – buildprop- fount –framware-lanucher    >>>> واشيا اخري 

كل هذه الاشيا واضح الا ملف bin  وهو الملف الذي يحتوي على الباينري  binary  مكتبات مهمة  كذلك يحتوي على الtools  مثل adb debagging    زايد busybox     كدة فمنه اذا  adb حدث له خطا اين نتوجه

اما busybox   هو

عبارة عن مكتبه اوامر نسطيع من خلالها عمل مونتر   متابعة mounter  و الوصل الى جذور النظام  وهي تتبع shell un*x  ومن الاوامر التي يدعمها

Stop –start –setprop –getprop   سوف نستخدمها كثيرا ولعلكم قد مرة عليكم فى عمل scanning  للفيروسات انه يجب توفير bousybox   في تطبيقات .

هنالك ايضا مكتبه delvick script  والتي تسمح لنا باستخدام عدة اوامر لل apk  مثل am  للstart  و bu  عشان نعمل backup  

ومن االبارتشنات المهمة في السيستم /system/etc وهو الذي يحتوي علي تعريفات اضافية والرئسية علمنا انها توجد في  /dev  في الشرح السابق   كما انه يحتوي على selinux  .

ما هو selinux

عبارة عن بروتوكولات حماية للتاكد من ان اليوز المحدد هو الذي له الصلاحية فى العملية الجارية

مثلا

لو ان لديك تطبيق يعمل على اساس انه administrator  وكان هذا التطبيق مخترق بمعني انه تم حقنه بفايروس وهذا الفايروس يستقل صلاحية الادمن للوصول لجزور النظام  لن يسمح له selinux  بالوصول وهي حزمة يتم تثبيتها فى اغلب توزيعات لنكس مسؤاله من صلاحيات البرامج .

 وبهذا يكون اكملنا مفاهيم بارتشن السيتم وتبقي لدينا التعديل على الملفات التي بدخله لكي نستطيع ان نعرب النظام بالاضافة الى تغير واجة النظام وكلها تحت مجلد السيستم مثل /system/fount  و  /system/firmwark  بالإضافة الى /system/app وسوف نمر عليها  ولانننسي   sepolicy  اما  البنسبة لموضوع  dump سوف نتطرق له فى شرحنا على بارتشن الداتا /data  كما سوف نتحدث عن الروت root  بشكل فصل .

وسيكون هناك شروحات مقبلة ل Android Image Kitchen بشكل مفصل اكثر وشروحات فديو حصرية

 

الرجاء عدم تجربة ما سبق فى اجهزة الشخصية او اجهزة العملاء  واذا فعلت هذا على مسؤاليتك الشخصية   وان شاء الله سوف نوضح كيفيه عمل لاب لتطبيق ما نتعلمة .

لامانع من النقل  ولكن تقديرا  للجهود المبذولة يرجى ذكر المصدر .. 

THE HELL TEAM _DEV

الوسوم
اظهر المزيد

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق