安卓逆向——刷機

安卓刷機

刷機 ：https://blog.csdn.net/a740169405/article/details/81103869

Edxposed ：https://sspai.com/post/63094

全局調試 ：https://www.cnblogs.com/codex/p/12250647.html

 lineageos ：https://download.lineageos.org/walleye

lineageos教程 ：https://zhuanlan.zhihu.com/p/147299441

版本和檔案 ：

安卓系統 ：Android 8.1.0 (Oreo,API 26)

 twrp：twrp-3.4.0-0-sailfish.img

Magisk ：Magisk-v17.2.zip

可以截圖 有點和版本不一樣，我裝了安卓7，一路順利走完後發現adb找不到。解決無果，又換回8.1了，都是淚！！！

1. 手機配置 

   手機是  Pixel XL ，版本是 安卓8.0 ，目前在搞安卓逆向8的版本坑比較多，打算換個系統版本，換成安卓7.1

   結果 換上了，死活找不到 adb，所有我有改回 8.1了，頭大頭大

，

2.  系統鏡像下載下傳  官方工廠鏡像網站 

右邊就是手機型号一覽表，在這裡我們選擇 

pixel XL

。

下載下傳完成後記得校驗 

SHA-256 Checksum

，必須得于官網一緻，否則下載下傳檔案已經損壞，無法使用，必須重新下載下傳。

我下載下傳的是 第一個 7.1.0 (NDE63H, Oct 2016)

# 檢查的 指令 
 openssl dgst -sha256 sailfish-nde63h-factory-43ba5f81.zip
           

可見 

SHA-256 Checksum

與官網相同，接下來就是刷入該系統。

3. 刷系統

3.1 首先将手機進入

fastboot

狀态，操作流程如下：

第一種方法:

1. 将

   USB

   線斷開，并確定手機有

   80%

   左右的電量；
2. 将手機完全關機；
3. 同時按住音量向下鍵和開機鍵；
4. 手機将進入

   fastboot

   狀态；

第二種方法: 好像沒有用，

手機開啟來後，手機插上USB線，進入CMD指令:

adb reboot bootloader                            -- 進入fastboot模式

fastboot devices                                     -- 檢視裝置是否連上

PS: fastboot' 不是内部或外部指令，也不是可運作的程式 ，要下載下傳SDK Platform-Tools 下載下傳工具，配置path環境變量

3.2  手機用USB線連上電腦，運作腳本，将系統刷進手機。

PS：如果手機并沒有解鎖，也就是

DEVICE STATE - 

顯示

locked

，那手機需要先解鎖，得是

unlocked

，也就是圖上的狀态，才可以後續刷入

recovery

等操作。我的是無鎖的顯示 

unlocked 

下載下傳 sailfish-nde63h-factory-43ba5f81.zip 檔案檢測是完整的後，解壓檔案如下圖，然後運作flash.all 檔案（手機會重新開機）

3.3  刷入

twrp recovery

recovery

相當于

Windows PE

微型系統，在

recovery

裡我們也可以挂載磁盤，修改系統分區，使用

adb

指令，等一系列功能。詳細的功能清單可以百度或者谷歌。我們這裡隻需要下載下傳

twrp

針對

bullhead

機型的鏡像，刷進去即可。

刷完之後，在手機上按兩次音量向下鍵（音量鍵是 上下選擇，電源鍵是确認），選擇

Recovery mode

，按電源鍵進入 

fastboot

模式的 

Recovery mode

然後将手機設定到

fastboot

模式，使用

fastboot

指令将鏡像刷進去。

輸入 臨時的 鏡像 ：

# 然後将手機設定到fastboot模式，使用fastboot指令将鏡像刷進去。
fastboot flash boot twrp-3.4.0-0-sailfish.img
           

要永久的刷入twrp的話，您還需要繼續。找到twrp的zip檔案，然後刷入之前裝入手機的twrp的zip包，然後右滑刷入即可

我們下載下傳最新的 

twrp-3.4.0-0-sailfish.img 

鏡像檔案。

最後選擇 

Recovery mode 的啟動。

3.1、刷入 Magisk 

可以下載下傳最新版本試試，不能再換我的這個版本，

# 将Magisk壓縮包push到sdcard檔案目錄下
adb push Magisk-v17.2.zip /sdcard/
           

把 Magisk  放進去 sdcard 後，可以 在 install 裡面看到這個檔案，點選檔案，滑動安裝

 Magisk鏡像刷入後重新開機進入系統

要 先 選擇 一次 slot A,然後在 重新開機系統 

重新 進入後 

打開 開發者選項，點選7次 系統版本就會打開 開發者選擇，打開 USB調試，

然後 使用 abd shell 進入手機指令，手機第一次調試會彈出 這個提示，确定就好，然後進入 root 權限 su - ，手機會再次提示 超級使用者請求

# adb 連接配接 手機
adb shell

# 進入超級權限 root 
su -
           

全部搞定後安裝個xposed，安卓逆向的工具 ,adb 常用 指令

# adb 安卓 apk
adb install xposed.apk
           

參考 ：

Pixel安裝Xposed架構  https://blog.csdn.net/someby/article/details/110388712

Nexus 刷機 ：https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A01/README.md