逆向環境準備(刷機與root)
刷機
在安卓逆向工程中,經常會碰到一些app無法在模擬器中正常執行,為了避免麻煩,一臺測試機是必不可少的。這裡推薦”Google親兒子“Nexus系列和Pixel系列的測試機。筆者在本書中選擇的是Nexus 5X。測試機有了,為了方便以及更加深入的研究,刷機的一些基本知識也要具備。
刷機前準備:
進入“設定”頁面,單擊“關於手機”選項,進入“關於手機”頁面,連續多次單擊“版本號”選項,進入開發者模式。
返回上一級目錄,進入“開發者選項”頁面,開啟“USB除錯”選項,之後使用USB線連線上計算機(桌上型電腦最好選擇主機後面的介面),就會出現“允許USB除錯嗎?"的對話方塊,一律點確定。
//操作成功之後開啟cmd輸入如下命令,將會有如下提示: C:\Users\Kaiser>adb devices List of devices attached 00d14953b264bd0f device
同樣在”開發者選項“頁面,有一個OEM解鎖需要允許,這是Bootloader鎖。這個選項決定了後續是否刷機。
在pc端cmd執行如下命令,或者將手機關機後同時按住手機電源鍵與音量減鍵,進入bootloader介面。
C:\Users\Kaiser>adb reboot bootloader /*檢視最後一行資訊 *DEVICES STATE - locked OEM未解鎖 *DEVICES STATE - unlocked OEM已解鎖 */
OEM未解鎖時輸入如下命令,測試機彈出確認介面,按住音量減鍵選中YES後按電源鍵,這樣OEM就解鎖了。至此,刷機前準備就完成了。
C:\Users\Kaiser>fastboot oem unlock
開始刷機
準備刷機包:官方映象站點下載測試機對應的刷機包
解壓刷機包,進入刷機包目錄,手機進入bootloader模式,連線上主機後,直接執行flash-all.bat檔案
PS D:\刷機包\bullhead-opm1.171019.011> adb reboot bootloader PS D:\刷機包\bullhead-opm1.171019.011> ./flash-all.bat ... ... Rebooting OKAY [ 0.018s] Finished. Total time: 92.891s Press any key to exit...
等待刷機完成後,一臺“新”的測試機就誕生了
如果刷機後出現無法訪問網際網路或者系統時間不對,可以執行以下命令並解決
PS D:\刷機包\bullhead-opm1.171019.011> adb shell settings put global captive_portal_http_url https://www.google.cn/generate_204 PS D:\刷機包\bullhead-opm1.171019.011> adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204 PS D:\刷機包\bullhead-opm1.171019.011> adb shell settings put global ntp_server 1.hk.pool.ntp.org
至此,刷機完成
ROOT
進入twrp官網,選擇對應型號的裝置和相應版本的img映象檔案:
下載最新版Magisk Manager並安裝到手機,開啟上面下載的img映象檔案,壓縮包裡有個壓縮包,將裡面的boot.img解壓並傳到手機
開啟 Magisk Manager,點選安裝Magisk,彈出對話方塊,我們選擇預先複製到手機上的boot.img,成功介面如圖:
成功後Download下自動生成magisk_patched.img,複製至電腦
PS D:\刷機包\Boot.Img> adb shell bullhead:/ $ cd /sdcard bullhead:/sdcard $ ls Alarms DCIM Movies Notifications Podcasts TWRP magisk_patched-24200_tZl61.img Android Download Music Pictures Ringtones boot.img bullhead:/sdcard $ exit PS D:\刷機包\Boot.Img> adb pull /sdcard/magisk_patched-24200_tZl61.img D:\刷機包 /sdcard/magisk_patched-24200_tZl61.img: 1 file pulled, 0 skipped. 24.3 MB/s (12580136 bytes in 0.493s)
進入fastboot模式, 刷入magisk_patched.img:
PS D:\刷機包> adb reboot fastboot PS D:\刷機包> fastboot flash boot magisk_patched.img Sending 'boot_a' (31005 KB) OKAY [ 0.500s] Writing 'boot_a' OKAY [ 0.144s] Finished. Total time: 0.701s
重啟手機,ROOT完成。
相關文章
- (1)環境準備
- Ambari環境準備
- 準備 MMIX 環境
- 0. 準備環境
- 一、考前環境準備
- Flutter(一) 環境準備Flutter
- Django測試環境準備Django
- FASTAPI 系列 01-環境準備ASTAPI
- pixel 6 root 刷機
- 01_Rust開發環境準備Rust開發環境
- Elastic認證叢集環境準備AST
- 【linux】驅動-1-環境準備Linux
- kubernetes入門預先準備環境
- flask之旅: 開發前環境準備Flask
- openstack 部署(Q版)—–環境準備篇
- 越獄環境下使用Cycript(準備)
- Leetcode刷題準備LeetCode
- Angular 4環境準備與Angular cli建立專案詳解Angular
- iOS逆向環境搭建iOS
- Windows逆向之配置虛擬機器環境Windows虛擬機
- 準備Python環境學習OpenCV的使用PythonOpenCV
- DKHadoop安裝的環境準備介紹Hadoop
- Linux伺服器準備java執行環境Linux伺服器Java
- Flutter學習系列之Flutter上手環境準備Flutter
- 複雜網路作業一:環境準備
- Python準備環境,Linux、Anaconda3安裝PythonLinux
- Pixel 6a 刷機&root記錄
- ubuntu下AI伺服器環境的部署準備UbuntuAI伺服器
- [原創] Frida操作手冊-Android環境準備Android
- 11g ADG級聯備庫基礎測試環境準備
- Oracle OCP(34):環境準備(Redhat 7 + Oracle 12c)OracleRedhat
- 《MyBatis專案案例一:環境準備與介面準備》(填坑:idea無法識別手動建立的web專案)MyBatisIdeaWeb
- 冬季實戰營動手實戰-上雲必備環境準備,動手實操快速搭建LAMP環境LAMP
- Oracle 12cR1 RAC叢集安裝(一)--環境準備Oracle
- Oracle 19C OGG基礎運維-01環境準備Oracle運維
- 30個類手寫Spring核心原理之環境準備(1)Spring
- gRPC學習之二:GO的gRPC開發環境準備RPCGo開發環境
- Linux運維第二課—-Linux發展史、環境準備Linux運維