- 安卓的逆向破解一般用真机的话都是pixel和nexus,我这里就在闲鱼淘了一台pixel2,之前逆向安卓都是用我的小米8,经过半年工作上的折腾我的小米8已经快要报废了,看了一会论坛上的人发现都是用pixel,所以我也自己来搭建一套frida的调试环境。主要要买pixel2欧版,因为美版的pixel不好解bl锁,我买的欧版商家默认就帮我解了bl锁。
环境准备
- kali环境,光网下载kali镜像,安装到系统或者虚拟机里都行
- pixel2 欧版 一台
下载刷机所需要的文件
- 只需要四个文件,安卓8.0的系统镜像,twrp临时镜像,twrp安装包,magisk安装包
- 8.0系统镜像下载链接Factory Images for Nexus and Pixel Devices | Google Play services,按照自己手机的新号选择系统镜像下载
- twrp临时镜像和twrp安装包Download TWRP for walleye,这里的链接是pixel2的,pixel2的名称为walleye,其他的型号手机只要修改链接后面的名称就可以了
- magisk 安装包magisk
选择的zip安装包,不是apk文件。
kali安装adb工具集
- 下载adb
sudo apt-get install android-tools-adb
- 下载fastboot
sudo apt-get install android-tools-fastboot
- 开启手机USB调试权限,点击版本号9次,然后进入开发者选项打开USB调试选项即可
- 测试连接手机,
adb devices
,adb shell
刷入安卓8.0镜像
- 买回来商家给我安装的是安卓11,高版本的安卓底层的一些api都变化,对于hook底层安卓协议来说就不方便了,所以安卓逆向一般都需要8.0的。
下载8.0的镜像文件为zip包,unzip 解压缩一下里面包含了一些刷机脚本和系统镜像文件,linux的刷机脚本问flash-all.sh, 首先adb连接手机成功后,adb reboot bootloader
进入bootloader模式。
之后运行flash-all.sh脚本就开始刷入安卓8.0系统了
中间可能会提示等待设备,这种情况就是你没有允许设备记住USB调试权限,出现wait device情况,就重新把一下USB线就可以了。刷root
- 安卓8.0大概10分钟就刷成功,刷完就自动重启进入系统了。## 刷root权限
- 刷了8.0a安卓系统后需要重新打开USB调试模式,连接手机这个时候进入adb shell 是输入
su
提示找不到命令其实就是没有root权限,需要刷入twrp包来获得root权限 - 把twrp安装包和magisk放入到手机系统文件中,用
adb push 文件名 手机文件路径
命令即可
adb reboot bootloader
fastboot boot twrp.img # 选择你自己的文件名称
这个时候就进入twrp的临时镜像
选择install 找到twrp.zip的安装包,点击安装,滑动最下面的wipe to flash开始安装
最后出现两行报错,发现并没有什么影响,这里可以忽略。点击上面的install zip图标返回,不要点击下面的reboot system ,因为还有magisk没有安装,返回后再同样的方法安装magisk.zip 文件
安装完之后点击下面的reboot system按钮,这个时候会提示安装twrp app
点击上面的do not install ,然后就会重启系统了。
最终效果
- 把小飞机安装上,就可以开始连上google的服务了
2 条评论
官方的刷机包
手里有个HONOR 9X,不知道怎么调教下,求支招