İpucu APatch ve KernelSU kurulumu

[Hengen]

init_boot flashlamaya çalışmak büyük hata olmuş hocam. Onu flashlamak sadece Magisk'te gerekiyor(o da telefonda init_boot varsa). Magisk flashlanacak telefonda init_boot bulunmazsa ya da APatch ve KernelSU flashlanacaksa boot kullanılmalı.

Bunun sebebi de şöyle: Magisk telefonlarda ramdisk diye bir şeyi yamalıyor. Bu ramdisk'te, telefonun çalışmasında bootloader'dan sonra çalışacak ilk kodları içeren /init dosyaları var bu /init kodları, ilk başta kernel olmak üzere telefonu çalışmasını sağlayacak her şeyi tek tek çalıştırıyor. Magisk bu dosyaları yamalayarak bize root erişimini açıyor.

APatch ve KernelSU'da bu root erişimi kernel üzerinden açılıyor. APatch ve KernelSU kernel'i farklı yöntemlerle yamalıyor. KernelSU'da ayrıca github'taki hazır yamalanmış GKI kernelleri kullanmak da mümkün (Benim önerim mümkünse cihazdaki kernelin yamalanması). Bu sebepten dolayı aralarında ufak farklılıklar var.

Şimdi bunların init_boot veya boot ile alakası ne diye soracaksın. Android işletim sistemi her yıl, her yeni versiyonda değişen ve gelişen bir işletim sistemi. Bu değişikliklerden bazıları telefonun nasıl çaşladığı ile alakalı. Google'ın bu konuda yapdığı değişikliklerden bazıları, Android'in belli parçalarını biribirinden bariz bir şekilde ayırmak ve telefonları genel bir taban yazılım üzerinde çalışabilir hale getirmeye yarıyor. Bundan sonra telefon üreticileri bu parçaları ayrı ayrı modifiye edip, telefonlara uyarlayıp kendi Android yazılımlarını üretebiliyor.

Bu parçaların arasında /init'i içeren ramdisk ve cihazın kernel'i de dahil. Daha önceden bu ikisi birlikte boot.img içerisinde bulunuyordu. Ancak Android 13 ile gelen bir değişiklikle ramdisk, boot.img içerisinden çıkarıldı ve init_boot.img adında yeni bir yere konuldu. Kernel ise boot.img'nin içerisinde kaldı.

Android ile gelen değişiklikler arasında telefonun bu kadar derin bir kısmında oluşan değişiklikler önceden gelen versiyonlardan yapılan yükseltmeler sonrasında sıkıntı yaratabileceği için bu tür değişiklikler sadece yeni telefonlar için zorunlu tutuluyor. Üretildikleri zaman daha önceki Android versiyonlarına sahip telefonlar için (en son Android 12) bu tür değişiklikler mecburi değil. ANcak telefon üreticisi mümkünse ve isterse yine de bu tür değişiklikleri uygulayabiliyor. (Benim Xiaomi 12T buna bir örnek sayılabilir. Android 12 ile çıkmış olmasına rağmen init_boot bulunmakta.

Bu yüzden daha yeni telefonlarda ramdisk init_boot içinde olduğundan Magisk flashlarken init_boot.img'nin yamalanması gerekiyor. Daha eski telefonlarda itin_boot olmayacak, ramdisk boot içinde olacaktır. O yüzden Magisk flashlarken boot.img'nin yamalanması gerekmektedir. Yine APatch ve KernelSU flashlarken kernel boot içinde olduğundan boot.img'nin yamalanması (ya da KernelSU flashlarken uygun bir GKI kerneli içeren boot.img ile değiştirilmesi de mümkün) gerekmektedir.

Konu niteliğinde bi cevap hocam, bilgini aktardığın için teşekkürler. Aslında benim düşüncem eğer bi sıkıntı olursa (bootloop'a düşme vs.) orjinal dosyaları flashlar geçerim diyordum. Ancak öyle olmadı

 

[TheSingular]

Konu niteliğinde bi cevap hocam, bilgini aktardığın için teşekkürler. Aslında benim düşüncem eğer bi sıkıntı olursa (bootloop'a düşme vs.) orjinal dosyaları flashlar geçerim diyordum. Ancak öyle olmadı

Bu dediğinin olmaması büyük olasılıkla aşağıda belirttiğin hata yüzünden:

Yok bende hala aynıydı ben de KernelSU github sayfasından kendi kernelime uygun olan .img dosyalarını flashlamaya çalıştım ancak init_boot'a flashlarken Writing 'init_boot_b' FAILED (remote: 'Value too large for defined data type') hatasını aldım.

Kernel ramdisk'e göre boyut olarak daha büyük olduğundan init_boot flashlamasında burada boyut hatası oldu ve yazmaya kalktığın kernel büyük olasılıkla taşıp yazılmaması gereken biryerlere yazıldı. Bir dahakine buna dikkat edersen çalışır diye düşünüyorum.

 

[Hengen]

Bu dediğinin olmaması büyük olasılıkla aşağıda belirttiğin hata yüzünden:

Kernel ramdisk'e göre boyut olarak daha büyük olduğundan init_boot flashlamasında burada boyut hatası oldu ve yazmaya kalktığın kernel büyük olasılıkla taşıp yazılmaması gereken biryerlere yazıldı. Bir dahakine buna dikkat edersen çalışır diye düşünüyorum.

Aslında şuan aklıma bir şey takıldı, yazdığın makale gibi yazıda Magisk ramdisk kullandığı için init_boot patchleyip flashlıyoruz, hatta KernelSU'nun apksında da öyle. Ancak github sayfalarında paylaştıkları kernel dosyalarını neden boot'a flashlamamız gerekiyor da kendimiz patchlediğimiz zaman init_boot kullanıyoruz, bir de dediğin gibi taşıp başka yerlere yazma olayı varsa o da sıkıntı. Ancak olabilir, neden olmasın. Çünkü ben de kontrol ettiğimde bayt değerleri hiç değişmiyor. Sadece hash değerleri değişiyor.

 

[TheSingular]

hatta KernelSU'nun apksında da öyle.

Burasını yanlış anlamışsınız hocam. KernelSU sadece kernel'i yamaladığı için init_boot ile alakası olmuyor. Ona boot.img dosyası verip, yamalanmış dosyayı da yine boot'a flashlamak gerekiyor.

Düzeltme: KernelSU'da yapılan son değişiklikleri kaçırmışım, önceden LKM modunda yüklemek için de kernel'i yamalıyordu, değiştirmişler birşeyleri.

Ek düzeltme: Şu an KernelSU'nın yeni yönteminde (LKM) yüklenen kernel modülü ramdisk'in içine gömülüyor. Önceden o da kernel içine gömülüyordu ya da ben öyle biliyordum.

 

[Hengen]

Burasını yanlış anlamışsınız hocam. KernelSU sadece kernel'i yamaladığı için init_boot ile alakası olmuyor. Ona boot.img dosyası verip, yamalanmış dosyayı da yine boot'a flashlamak gerekiyor.

Düzeltme: KernelSU'da yapılan son değişiklikleri kaçırmışım, önceden LKM modunda yüklemek için de kernel'i yamalıyordu, değiştirmişler birşeyleri.

Ek düzeltme: Şu an KernelSU'nın yeni yönteminde (LKM) yüklenen kernel modülü ramdisk'in içine gömülüyor. Önceden o da kernel içine gömülüyordu ya da ben öyle biliyordum.

Peki init_boot dan flashladığımız için ramdisk kullanıyor, orada okeyiz, yine çekirdek seviyesinde mi root olmuş oluyor?

 

[TheSingular]

Peki init_boot dan flashladığımız için ramdisk kullanıyor, orada okeyiz, yine çekirdek seviyesinde mi root olmuş oluyor?

Evet hocam. Daha önce dediğim gibi Google'ın yaptığı değişiklikler arasında Android'in belli parçalarını biribirinden bariz bir şekilde ayırmak ve telefonları genel bir taban yazılım üzerinde çalışabilir hale getirmek var. Telefon üreticilerinin de bunların üstüne kendi modifikasyonlarını yapıp kendi versiyonlarını ürettiklerinden bahsetmiştim. Bunu kernel seviyesinde sağlayan özellik, GKI kernellerinde gelen kernel modülü desteği. Telefon üreticileri telefonlarına uygun kernel modüllerini yazıp boot sırasında yükleyerek GKI kernelinin özelliklerini kernelin kendisini değiştirmeden ayarlayabiliyorlar. KernelSU da aynı mantıkla kendi modülünü ekleyip boot sırasında bunu kernel'e yükleyerek bize root erişimi veriyor.

Magisk'teki root süreci de kısaca şöyle: Magisk ile yamalanmış init, diğer bütün süreçlerden önce her türlü sistem erişimi açık olan bir magisk süreci başlatıyor. Root erişimine ihtiyacı olan uygulamalar bu süreç üzerinden root erişimi alıyor.

Modern işletim sistemleri genellikle çekirdek (kernel) ve kabuk (shell) diye iki kısma ayrılmaktadır. Kabuk kısmında çalışan süreçler bulunmakta ve bu süreçlerin genellikle erişim kısıtlamaları olmaktadır. Erişim kısıtlama seviyelerine göre birden fazla kabuk bulunabilir. Çekirdek kısmının donanıma doğrudan erişimi bulunmaktadır ve bu kısmın görevleri çalışan süreçlerin erişim izinlerini kontrol etmek, erişim izni olanları donanım üzerinde çalıştırmak, donanım kaynaklarını çalışan süreçlere uygun bir şekilde paylaştırmak ve aynı zamanda enerji kullanımını ayarlamak şeklinde sıralanabilir. Kabukta bulunan bir süreç bir komut çalıştıracağı zaman bu önce çekirdekte "yakalanır", çekirdekte sürecin erişim izinleri ve donanım kaynaklarının durumu kontrol edilir ve ona göre komut donanıma gönderilip çalıştırılır, reddedilir ya da daha sonra çalıştırılmak üzere bekletilir. Bu komutun çalışması bittiğinde sonuç çekirdeğe geri döner, çekirdek de bunu sürece geri gönderir. Bu düzeyde verilen root erişimli süreçler cihazın her tarafına diğer hiç bir şeyin haberi olmaksızın erişebilir. Bu sebeple KernelSU ya da APatch'ın varlığını algılamak, Magisk'in varlığını algılamaktan daha zordur.

Küçük bir not: Telefon üreticileri kendi telefonlarında yaptıkları bu tür değişiklikleri vendor kısmının içinde tutuyor, KernelSU gibi ramdisk'e gömmüyor.