• 安卓的逆向破解一般用真机的话都是pixel和nexus，我这里就在闲鱼淘了一台pixel2，之前逆向安卓都是用我的小米8,经过半年工作上的折腾我的小米8已经快要报废了，看了一会论坛上的人发现都是用pixel,所以我也自己来搭建一套frida的调试环境。主要要买pixel2欧版，因为美版的pixel不好解bl锁，我买的欧版商家默认就帮我解了bl锁。

环境准备

• kali环境，光网下载kali镜像，安装到系统或者虚拟机里都行
• pixel2 欧版 一台

下载刷机所需要的文件

• 只需要四个文件，安卓8.0的系统镜像，twrp临时镜像，twrp安装包，magisk安装包
• 8.0系统镜像下载链接Factory Images for Nexus and Pixel Devices | Google Play services，按照自己手机的新号选择系统镜像下载
• twrp临时镜像和twrp安装包Download TWRP for walleye，这里的链接是pixel2的，pixel2的名称为walleye,其他的型号手机只要修改链接后面的名称就可以了
  
• magisk 安装包magisk
  

选择的zip安装包，不是apk文件。

kali安装adb工具集

• 下载adb sudo apt-get install android-tools-adb
• 下载fastboot sudo apt-get install android-tools-fastboot
• 开启手机USB调试权限，点击版本号9次，然后进入开发者选项打开USB调试选项即可
• 测试连接手机，adb devices ，adb shell

刷入安卓8.0镜像

• 买回来商家给我安装的是安卓11，高版本的安卓底层的一些api都变化，对于hook底层安卓协议来说就不方便了，所以安卓逆向一般都需要8.0的。

• 
  下载8.0的镜像文件为zip包，unzip 解压缩一下里面包含了一些刷机脚本和系统镜像文件，linux的刷机脚本问flash-all.sh, 首先adb连接手机成功后，adb reboot bootloader进入bootloader模式。
  
  之后运行flash-all.sh脚本就开始刷入安卓8.0系统了
  
  中间可能会提示等待设备，这种情况就是你没有允许设备记住USB调试权限，出现wait device情况，就重新把一下USB线就可以了。

  刷root

• 安卓8.0大概10分钟就刷成功，刷完就自动重启进入系统了。## 刷root权限
• 刷了8.0a安卓系统后需要重新打开USB调试模式，连接手机这个时候进入adb shell 是输入su提示找不到命令其实就是没有root权限，需要刷入twrp包来获得root权限
• 把twrp安装包和magisk放入到手机系统文件中，用adb push 文件名 手机文件路径 命令即可
  

adb reboot bootloader 
fastboot boot twrp.img # 选择你自己的文件名称

这个时候就进入twrp的临时镜像

选择install 找到twrp.zip的安装包，点击安装，滑动最下面的wipe to flash开始安装

最后出现两行报错，发现并没有什么影响，这里可以忽略。点击上面的install zip图标返回，不要点击下面的reboot system ，因为还有magisk没有安装，返回后再同样的方法安装magisk.zip 文件

安装完之后点击下面的reboot system按钮，这个时候会提示安装twrp app

点击上面的do not install ,然后就会重启系统了。

最终效果

• 把小飞机安装上，就可以开始连上google的服务了