wordpress屏蔽字体,做网站优化有什么作用,最好用的搜索引擎,视觉设计图摘要#xff1a;
本文主要讲解如何打造安卓测试机#xff0c;并刷机google原生系统、部署Magisk对测试机进行root的常用方式#xff1b;并对一些常见问题进行思路解答。本文适合新手学习#xff0c;大佬请绕过
本次实验使用的设备及环境如下#xff1a;
Nexus 5x 测试机…摘要
本文主要讲解如何打造安卓测试机并刷机google原生系统、部署Magisk对测试机进行root的常用方式并对一些常见问题进行思路解答。本文适合新手学习大佬请绕过
本次实验使用的设备及环境如下
Nexus 5x 测试机一部(闲鱼100-150即可购买一部) 镜像下载的网站: https://developers.google.cn/android/images?hlzh-cn#angler TWRP Recoery刷机镜像站: https://twrp.me/ Magisk 下载: https://github.com/topjohnwu/Magisk/releases Lsposed 下载: https://github.com/LSPosed/LSPosed/releases platform-tools 工具下载: https://dl.google.com/android/repository/platform-tools_r34.0.4-windows.zip 驱动 https://developer.android.com/studio/run/win-usb?hlzh-cn
首先说一下为什么使用Nexus的设备一个是成本低一个是更适合做测试机解BL锁不需要太麻烦同时支持的各种原生镜像的种类也比较多刷机的方法也比较成熟
现在适合做测试机的设备其实很多除了最优选的Nexus、Pixel外现在的一加、小米等骁龙处理器的设备都可以做测试机只不过渠道限制的比较多
而由于安卓7.0以上和以下信任证书的问题所以会有一些其他的操作包括Xposed框架和Lsposed框架的选择、信任证书的安装方式、甚至是安装不同版本的Magisk
这里面提到了Magisk 和 LsposedLsposed框架是现在比较新的框架了但是他似乎只支持安卓7.0以上的版本而Magisk 并没有这个限制但是低于26.0的Magisk 版本会有很多好的插件用不了比如说Shamiko 插件更适合躲避root检测但是低于26.0的Magisk 是用不了的同时26.0的Magisk 并不适合Recoery 强刷虽然刷完了不对镜像进行修复也可以使用部分root功能但是确实是存在一定的缺陷所以大家在测试的时候都需要进行避坑
Bootloader 模式
首先第一步是如何进入Bootloader模式 此处以Nexus5x为例大致有两种方式 方式一 手机能开机打开开发者模式信任计算机后利用ADB功能进入bootloaderadb工具大家请根据platform-tools 工具下载即可此处不演示添加环境变量的步骤大家可以选择添加也可以选择不添加
adb devices出现这种情况不要慌只需要信任计算机即可 执行该命令是看看有没有adb可连接的设备如果后面显示的事device那么就可以了如果是offline那么请执行adb kill-server或重启计算机、手机或使用方法二进入bootloader
adb reboot bootloader想要刷机首先第一步是需要确认手机的BL锁是解锁的状态由于不同的手机厂商对手机解锁的方式不一样所以这里仅仅是展示Nexus 5x解锁的样子如果不是这个样子那么请执行
fastboot oem unlock方式二 按住手机电源键 音量下键直至出现bootloader页面松手即可进入bootloader模式
接下来是第一个坑进入到bootloader模式后fastboot devices识别不到设备这个时候需要大家手动更新计算机的驱动
https://developer.android.com/studio/run/win-usb?hlzh-cn
电脑按winx选择设备管理器右键选则更新程序软件,在弹出的对话框中选择浏览计算机以查找驱动程序的软件,选择浏览然后选中下载的驱动的文件夹不用选的很具体电脑会自动搜索安装建议选arm、x86的上一个文件夹
刷机镜像选择
这里推荐大家下载安卓8.1的OPM1.171019.011镜像包 大家可以看到笔者将第二个压缩文件里的东西也给解压出来了一会这是第二个坑 常规来讲这个时候大家执行 fastboot devices 这个时候只需要在解压目录下执行flash-all.bat 而后等待刷机结束就可以了 这里的第二个坑就是有的环境会报错bat脚本会无法执行里面的fastboot -w update image-bullhead-opm1.171019.011.zip 命令以至于系统找不到boot.img、system.img等包所以需要我们手工的更改一下脚本 如果大家遇到了特殊情况只需要把注释的内容覆盖就可以了记得将image-bullhead-opm1.171019.011.zip文件解压到当前目录
fastboot flash android-info android-info.txt
fastboot flash boot boot.img
fastboot flash system system.img
fastboot flash recovery recovery.img
fastboot flash vendor vendor.imgMagisk的部署
此时手机是可以正常开机的大家记得打开开发者模式而后重新信任计算机后即可使用adb进行操作大家需要自行下载magisk的apk安装包进行手工安装
adb install magisk.apk安装成功后会提示success这个时候手机里会有magisk的图标大家打开magisk软件因为笔者没有留图所以大家凑合看一下
上图是root成功的图正常的话zygisk是否的大家需要点击安装按钮取消所有的选项然后选择并修补一个文件 修补的文件其实就是镜像包里的boot.img文件大家需要将这个文件push到安卓手机能访问到的目录然后选中点击修复待magisk修复成功后会在日志内提示文件的位置大家记住文件在什么地方导出修复好的img包
adb pull /sdcard/Download/magisk_patched-24000_GXe4N.imgadb reboot bootloader
fastboot flash boot magisk_patched-24000_GXe4N.img
fastboot reboot这个时候工作并没有完成当手机重启后大家发现超级用户功能可以使用并且出现了卸载magisk功能的时候这个时候说明magisk的root成功了
此时点击首页右上角设置按钮
下滑至Magisk模块划开Zygisk功能并重启手机才算是真正的结束配置
这个时候第三个坑来了很多手机都在这个时候起不来了手机变砖头了卡在google开机页面怎么也进不去系统这个时候怎么办
按住手机电源键音量下键直至重新进入到bootloader页面这个时候大家不需要重新点击flash-all.bat 进行系统重装仅仅需要执行以下命令即可修复 fastboot flash boot boot.img 需要注意的是boot.img就是你放进手机里修复镜像用的东西这个时候不出意外都可以开机了但是尴尬的就是root失效了
TWRP进行Recovery强刷root
TWRP大家最上面的地址而后选择nexus 5x机型下载最新的twrp-3.7.0_9-0-bullhead.img 即可 这个时候不要重启手机让手机保持在bootloader页面输入以下命令 fastboot flash recovery twrp-3.7.0_9-0-bullhead.img
等所有的都显示ok之后按手机音量下键选择Recover mode然后按电源键即可进入recovery修复模式 等待手机重新启动后即可进入twrp功能这个时候计算机会自动连接手机文件夹大家可以将magisk apk安装包复制到手机能访问到的文件夹然后利用twrp的 install功能安装app他会自动刷root这样成功后重启的手机即可正常开机不会卡在开机页面进不去了
系统根目录证书的导入
上面提到安卓7.0以上的系统默认只进行手机根目录的证书所以大家需要将burp的证书导到系统根目录但是这个时候的根目录是只读模式需要我们重新挂载system目录才行
附上burp证书修改的方式
openssl x509 -inform DER -in burp.der -out burp.pem
openssl x509 -inform PEM -subject_hash_old -in burp.pem
openssl x509 -inform DER -in burp.der -out 9a5ba575.0常规操作是直接将证书导入到手机里
adb push 9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0但是竟然说有坑这里是第四个坑 网上几乎所有的解决方式都是
adb root
adb remount
adb disable-verity
adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0很不好意思adb root其实在这个系统里是成不了的这里就是第5个坑 而几乎网上所有的解决方式都是下载超级adbd工具给上root权限下载最新版的adb工具但是很不幸的是实际上在安卓7以上这个方法就不灵了这就是第6个坑
不要慌这个时候依然可以解决而这里依然有两个解决方案不推荐直接adb shell ; su ; chmod 777的方式解决问题这么玩会把手机再次变砖头也不要chown 更改所属 执行
adb push 9a5ba575.0 /sdcard/
adb shell su -c mount -o remount,rw /system或者
adb push 9a5ba575.0 /sdcard/
adb shell
su
mount -o rw,remount -t auto /system
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts这个时候就解决了证书的问题大家也可以选择安装MT管理器APK然后给这个工具root权限就可以直接在工具里把证书导入到system目录
