- Adım
- cıyanogen
- Cihazım
- J1 (2016)
- Yaş
- 25
- Konum
- Adana
- Katılım
- 20 Eylül 2018
- Konular
- 5
- Mesajlar
- 8
- Tepkime puanı
- 28
- Puanları
- 13
DİPNOT
BU İŞLEMDEN DOĞACAK SORUNLARDAN ŞAHSIM VE FORUM MIUI TÜRKİYE SORUMLU TUTULAMAZ.
Hazırlanmasında ve yapımında en çok emeği olan mbtt hocama teşekkür ederim
AÇIKLAMA
Bu yöntem ile boot.img dosyanızı imzalayabilirsiniz.
Peki bu size ne kazandırır ?
Cevap :
Ricam eğer bu kılavuzdan en ufak bir yardım aldıysanız sadece konunuzun teşekkürler kısmında benim de ismim geçsin.
ANLATIM
GEREKLİ DOSYALAR
BU İŞLEMDEN DOĞACAK SORUNLARDAN ŞAHSIM VE FORUM MIUI TÜRKİYE SORUMLU TUTULAMAZ.
Hazırlanmasında ve yapımında en çok emeği olan mbtt hocama teşekkür ederim
AÇIKLAMA
Bu yöntem ile boot.img dosyanızı imzalayabilirsiniz.
Peki bu size ne kazandırır ?
Cevap :
Bilindiği üzere önyükleyici kilitleri sistem ve bölümlendirmeler üzerinde oynama yapılmasına izin vermeyen bir dizi güvenlik protokolü ve savunma algoritmasıdır.
Bu güvenlik protokolü sadece kendi imzasını taşıyan dosya ve dosya dizinlerinin sistem ve bölümlendirmelere yüklenmesine izin verir.
Aşağıda açıkladığım yöntem ise yüklenmek istenen dosyalara bu özel imzaları yamalar ve ön yükleyicinin iznine tabii tutulmasını sağlar.
Şimdilik sadece boot.img dosyaları için geçerlilik taşır. İlerde geliştirmesi olabilir.
Bu güvenlik protokolü sadece kendi imzasını taşıyan dosya ve dosya dizinlerinin sistem ve bölümlendirmelere yüklenmesine izin verir.
Aşağıda açıkladığım yöntem ise yüklenmek istenen dosyalara bu özel imzaları yamalar ve ön yükleyicinin iznine tabii tutulmasını sağlar.
Şimdilik sadece boot.img dosyaları için geçerlilik taşır. İlerde geliştirmesi olabilir.
Ricam eğer bu kılavuzdan en ufak bir yardım aldıysanız sadece konunuzun teşekkürler kısmında benim de ismim geçsin.
ANLATIM
Aşağıdaki SSL protokolü komutları tüm ihtiyacımız olan anahtar girdilerini bize sağlar.
Onları topluca almak yerine satır satır alınız.
Gelecek imzalamalarda yukarıdaki .pem dosyalarına ihtiyacımız olmayacak.
.pk8 ve .der dosyaları imzalandığında onları kaldırabiliriz.
Güvenlik protokollerine göre imza hususiyetleri değişkenlik gösterir.
İmzalama için aşağıdaki adımları takip edin.
Yukarıdaki anahtar girdileriyle aşağıdaki satırları kullanarak boot.img dosyanızı imzalayabilirsiniz.
İşlemden sonra yüklemeye hazır olacaktır.
Onları topluca almak yerine satır satır alınız.
Kod:
# private key
openssl genrsa -f4 -out verifiedboot.pem 2048
openssl pkcs8 -in verifiedboot.pem -topk8 -outform DER -out verifiedboot.pk8 -nocrypt
# public key
openssl req -new -x509 -sha256 -key verifiedboot.pem -out verifiedboot.x509.pem
openssl x509 -outform DER -in verifiedboot.x509.pem -out verifiedboot.x509.der
Gelecek imzalamalarda yukarıdaki .pem dosyalarına ihtiyacımız olmayacak.
.pk8 ve .der dosyaları imzalandığında onları kaldırabiliriz.
Güvenlik protokollerine göre imza hususiyetleri değişkenlik gösterir.
İmzalama için aşağıdaki adımları takip edin.
Yukarıdaki anahtar girdileriyle aşağıdaki satırları kullanarak boot.img dosyanızı imzalayabilirsiniz.
Kod:
java -jar BootSignature.jar /boot boot.img verifiedboot.pk8 verifiedboot.x509.der boot_signed.img
java -jar BootSignature.jar -verify boot_signed.img
İşlemden sonra yüklemeye hazır olacaktır.
GEREKLİ DOSYALAR
Linkleri görebilmek için kayıt olmanız gerekmektedir