السلسلة الرابعة من شرح اقلاع وملفات نظام الاندرويد
لفهم الشرح الرجاء مراجعه الدروس السابقة للاشخاص الجدد
الشرح الاول الشرح الثاني الشرح الثالث
موضوع اليوم بارتشن السيستم
/system
System partition
نفهم اه selinux و busybox و default.prop
موضوع اليوم هذا ما ينتظره الجميع للتحدث عنه الفايل سيستم وهو اهم بارتشن عادة ما يقال للتعديل port سوف تجدون هذة المصطلحات في xd developer ومن كان متابع معنا لن تقف امامة شي في فهم الموضعات في xda developer لاننا قد قمنا بمراجعة كل المصطلحات المهمة والله الحمد المنه .
بعد التشغيل الجهاز power on ثم يقوم البوت لودر وهو عبارة عن(lk) little kernel بتحكم فى الجهاز ومسواليته تحميل الكيرنال الرئيسي zlmage ولكنه قبل تحميل الكيرنال الرئيسي يقوم بعملية فحص مسؤال منها (tz(trust zone وهذة العملية هي التي تحدد الدخول الى منطقة الريكفري recovery او الدخول الى fastboot او تحميل الكيرنال الريئيسئ الوضع الطبيعي باضافة الى عمليات ال security . وهذا كله تحدثنا عنه باستفاضة .
رحلة السيستم تبدا بعد تحمل الكيرنال zlmage والذي يقوم هو بتحميل init وهذا يعتبر قلب السيستم واهم ملف لانه يقوم بعمل munt لجميع البارتشنات واهم فايل فيه هو fstab
وحل مشكلة dm-verity تقوم بتغير قيم داخل مجلد fstab وهو موجود داخل فولدر الرام ديسك بعد فك البوت boot.img في الدسك توب .اما داخل الجهاز يكون في المسار system /etc/vold.fstab ويمكن غيره .
كما انه ايضا يمكن عمل adb insecure boot وذلك للاجهزا التي لم يتم نزول twrp لها وغالباً في htc وهواوي و نكسوس واشياء اخرا مهمة جدا جدا . ويتم التعديل اايضا في boot.img داخل مجلد الرام ديسك ramdisk فايل يسمي default.prop ونقوم بتغير ro.secure=1 و ro.adb.secure=1 يتم تغير القيم 0
متطلابات العمل :
Android Image Kitchen-
-
Notepad ++ نسخدم النوت بات فى فتح فايل fstab و prop
ولكي يكتمل السناريو وتصبح لديك الامور واضحة الرجاء عمل مقارنه بينه buildprop و default.prop بعد ذلك ابحر في التعديلات .
وبهذاموضوع البوت فضل فية patchid zip file and patchied boot وبعض مواضيع sepolicy
نعود للسيستم اولا الحماية تبعو permission هي 755 بمعني rwxr- xr-x الناس الدرست باينر نمبر binary number حتكون معانا فى المود وللتبسيط :
755 تعني
7=111 وتكن لليوزر user
1 for read – 1 for write – 1 for execute
يعني يقرا و يكتب وينفذ الصلاحيات كلها له
5 = 101 وتكون لمجموعه group وتكون صلاحياتها قراة وتنفيذ فقط (وهذا ما نحن عليه )
1 for read – 0 writr – 1 execute
و الخمس الاخير
5 =101 وتكون لل other يعني الاخرين ولها ايضا صلاحية القراة و التنفيذ فقط اما الكتابه 0
وانا اسف على الشرح بالتفيصل ولكن سوف نستخدم هذة الرموز كثيرا لذلك احببت توضيها من الان .
واضافة لذلك ان system بالنسبة للفايل سيتم يكون read only يعني ما فى تعديل وهذا فى اغلب الشركات مثل htc يكون (s-off)
واي تغير في صلاحيات السيستم سوف يتم ظهور في dm verity هذه هي مسؤاليتها ولا ننسي ايضا شي يسمي selinux وسوف نتحدث عنه لاحقا وكلها عبارة عن security .
ما هي الفايلات الموجودة داخل ملف السيستم :
اولا ندخل ملف السيتم بكتابة
Cd /system
نعمل ls لعرض محتواياته
سوف نجد app-data-bin –vender – buildprop- fount –framware-lanucher >>>> واشيا اخري
كل هذه الاشيا واضح الا ملف bin وهو الملف الذي يحتوي على الباينري binary مكتبات مهمة كذلك يحتوي على الtools مثل adb debagging زايد busybox كدة فمنه اذا adb حدث له خطا اين نتوجه
اما busybox هو
عبارة عن مكتبه اوامر نسطيع من خلالها عمل مونتر متابعة mounter و الوصل الى جذور النظام وهي تتبع shell un*x ومن الاوامر التي يدعمها
Stop –start –setprop –getprop سوف نستخدمها كثيرا ولعلكم قد مرة عليكم فى عمل scanning للفيروسات انه يجب توفير bousybox في تطبيقات .
هنالك ايضا مكتبه delvick script والتي تسمح لنا باستخدام عدة اوامر لل apk مثل am للstart و bu عشان نعمل backup
ومن االبارتشنات المهمة في السيستم /system/etc وهو الذي يحتوي علي تعريفات اضافية والرئسية علمنا انها توجد في /dev في الشرح السابق كما انه يحتوي على selinux .
ما هو selinux
عبارة عن بروتوكولات حماية للتاكد من ان اليوز المحدد هو الذي له الصلاحية فى العملية الجارية
مثلا
لو ان لديك تطبيق يعمل على اساس انه administrator وكان هذا التطبيق مخترق بمعني انه تم حقنه بفايروس وهذا الفايروس يستقل صلاحية الادمن للوصول لجزور النظام لن يسمح له selinux بالوصول وهي حزمة يتم تثبيتها فى اغلب توزيعات لنكس مسؤاله من صلاحيات البرامج .
وبهذا يكون اكملنا مفاهيم بارتشن السيتم وتبقي لدينا التعديل على الملفات التي بدخله لكي نستطيع ان نعرب النظام بالاضافة الى تغير واجة النظام وكلها تحت مجلد السيستم مثل /system/fount و /system/firmwark بالإضافة الى /system/app وسوف نمر عليها ولانننسي sepolicy اما البنسبة لموضوع dump سوف نتطرق له فى شرحنا على بارتشن الداتا /data كما سوف نتحدث عن الروت root بشكل فصل .
وسيكون هناك شروحات مقبلة ل Android Image Kitchen بشكل مفصل اكثر وشروحات فديو حصرية
الرجاء عدم تجربة ما سبق فى اجهزة الشخصية او اجهزة العملاء واذا فعلت هذا على مسؤاليتك الشخصية وان شاء الله سوف نوضح كيفيه عمل لاب لتطبيق ما نتعلمة .
لامانع من النقل ولكن تقديرا للجهود المبذولة يرجى ذكر المصدر ..
THE HELL TEAM _DEV
The post السلسلة الرابعة من شرح اقلاع وملفات نظام الاندرويد appeared first on The Hell Team.
تعليقات
إرسال تعليق