刷機

        在安卓逆向工程中，經常會碰到一些app無法在模擬器中正常執行，為了避免麻煩，一臺測試機是必不可少的。這裡推薦”Google親兒子“Nexus系列和Pixel系列的測試機。筆者在本書中選擇的是Nexus 5X。測試機有了，為了方便以及更加深入的研究，刷機的一些基本知識也要具備。

刷機前準備：

• 進入“設定”頁面，單擊“關於手機”選項，進入“關於手機”頁面，連續多次單擊“版本號”選項，進入開發者模式。

• 返回上一級目錄，進入“開發者選項”頁面，開啟“USB除錯”選項，之後使用USB線連線上計算機(桌上型電腦最好選擇主機後面的介面)，就會出現“允許USB除錯嗎？"的對話方塊，一律點確定。

//操作成功之後開啟cmd輸入如下命令，將會有如下提示：
 
C:\Users\Kaiser>adb devices
List of devices attached
00d14953b264bd0f        device

• 同樣在”開發者選項“頁面，有一個OEM解鎖需要允許，這是Bootloader鎖。這個選項決定了後續是否刷機。

• 在pc端cmd執行如下命令，或者將手機關機後同時按住手機電源鍵與音量減鍵，進入bootloader介面。

C:\Users\Kaiser>adb reboot bootloader

/*檢視最後一行資訊
 *DEVICES STATE - locked  OEM未解鎖
 *DEVICES STATE - unlocked  OEM已解鎖
 */

• OEM未解鎖時輸入如下命令，測試機彈出確認介面，按住音量減鍵選中YES後按電源鍵，這樣OEM就解鎖了。至此，刷機前準備就完成了。

C:\Users\Kaiser>fastboot oem unlock

開始刷機

• 準備刷機包：官方映象站點下載測試機對應的刷機包

• 解壓刷機包，進入刷機包目錄，手機進入bootloader模式，連線上主機後，直接執行flash-all.bat檔案

PS D:\刷機包\bullhead-opm1.171019.011> adb reboot bootloader
PS D:\刷機包\bullhead-opm1.171019.011> ./flash-all.bat
...
...
Rebooting                                          OKAY [  0.018s]
Finished. Total time: 92.891s
Press any key to exit...

• 等待刷機完成後，一臺“新”的測試機就誕生了

• 如果刷機後出現無法訪問網際網路或者系統時間不對，可以執行以下命令並解決

PS D:\刷機包\bullhead-opm1.171019.011> adb shell settings put global captive_portal_http_url https://www.google.cn/generate_204
PS D:\刷機包\bullhead-opm1.171019.011> adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204
PS D:\刷機包\bullhead-opm1.171019.011> adb shell settings put global ntp_server 1.hk.pool.ntp.org

至此，刷機完成

ROOT

• 進入twrp官網，選擇對應型號的裝置和相應版本的img映象檔案：

• 下載最新版Magisk Manager並安裝到手機，開啟上面下載的img映象檔案，壓縮包裡有個壓縮包，將裡面的boot.img解壓並傳到手機

• 開啟 Magisk Manager，點選安裝Magisk，彈出對話方塊，我們選擇預先複製到手機上的boot.img，成功介面如圖：

• 成功後Download下自動生成magisk_patched.img，複製至電腦

PS D:\刷機包\Boot.Img> adb shell
bullhead:/ $ cd /sdcard
bullhead:/sdcard $ ls
Alarms  DCIM     Movies Notifications Podcasts  TWRP     magisk_patched-24200_tZl61.img
Android Download Music  Pictures      Ringtones boot.img
bullhead:/sdcard $ exit
PS D:\刷機包\Boot.Img> adb pull /sdcard/magisk_patched-24200_tZl61.img D:\刷機包
/sdcard/magisk_patched-24200_tZl61.img: 1 file pulled, 0 skipped. 24.3 MB/s (12580136 bytes in 0.493s)

• 進入fastboot模式, 刷入magisk_patched.img：

PS D:\刷機包> adb reboot fastboot
PS D:\刷機包> fastboot flash boot magisk_patched.img
Sending 'boot_a' (31005 KB)                      OKAY [  0.500s]
Writing 'boot_a'                                 OKAY [  0.144s]
Finished. Total time: 0.701s

• 重啟手機，ROOT完成。