• 安卓的逆向破解一般用真机的话都是pixel和nexus,我这里就在闲鱼淘了一台pixel2,之前逆向安卓都是用我的小米8,经过半年工作上的折腾我的小米8已经快要报废了,看了一会论坛上的人发现都是用pixel,所以我也自己来搭建一套frida的调试环境。主要要买pixel2欧版,因为美版的pixel不好解bl锁,我买的欧版商家默认就帮我解了bl锁。

环境准备

  • kali环境,光网下载kali镜像,安装到系统或者虚拟机里都行
  • pixel2 欧版 一台

下载刷机所需要的文件

选择的zip安装包,不是apk文件。

kali安装adb工具集

  • 下载adb sudo apt-get install android-tools-adb
  • 下载fastboot sudo apt-get install android-tools-fastboot
  • 开启手机USB调试权限,点击版本号9次,然后进入开发者选项打开USB调试选项即可
  • 测试连接手机,adb devicesadb shell

刷入安卓8.0镜像

  • 买回来商家给我安装的是安卓11,高版本的安卓底层的一些api都变化,对于hook底层安卓协议来说就不方便了,所以安卓逆向一般都需要8.0的。
  • d7c1448be1675b40af7ddc10b20d769.jpg
    下载8.0的镜像文件为zip包,unzip 解压缩一下里面包含了一些刷机脚本和系统镜像文件,linux的刷机脚本问flash-all.sh, 首先adb连接手机成功后,adb reboot bootloader进入bootloader模式。
    39381f58be72136a67be6a9a1910659.jpg
    之后运行flash-all.sh脚本就开始刷入安卓8.0系统了
    5aee83c09b55cfd946216cd8ae3ad46.jpg
    中间可能会提示等待设备,这种情况就是你没有允许设备记住USB调试权限,出现wait device情况,就重新把一下USB线就可以了。

    刷root

  • 安卓8.0大概10分钟就刷成功,刷完就自动重启进入系统了。## 刷root权限
  • 刷了8.0a安卓系统后需要重新打开USB调试模式,连接手机这个时候进入adb shell 是输入su提示找不到命令其实就是没有root权限,需要刷入twrp包来获得root权限
  • 把twrp安装包和magisk放入到手机系统文件中,用adb push 文件名 手机文件路径 命令即可
    dec2c971a86a44958c2bf417ae87b42.png
adb reboot bootloader 
fastboot boot twrp.img # 选择你自己的文件名称

这个时候就进入twrp的临时镜像
c0b5f45dcba39356524f39a433c9e16.jpg

选择install 找到twrp.zip的安装包,点击安装,滑动最下面的wipe to flash开始安装

cd9a42d93bb19dcc7ecf99120ce83ad.jpg
最后出现两行报错,发现并没有什么影响,这里可以忽略。点击上面的install zip图标返回,不要点击下面的reboot system ,因为还有magisk没有安装,返回后再同样的方法安装magisk.zip 文件
3b986faa91c03eb76c89558c7037c24.jpg
安装完之后点击下面的reboot system按钮,这个时候会提示安装twrp app
ad56fd5328ee9f994ee06f3483c4347.jpg

点击上面的do not install ,然后就会重启系统了。

最终效果

  • 把小飞机安装上,就可以开始连上google的服务了
    f707347375739e0d0d538c8023699e6.jpg
最后修改:2021 年 12 月 11 日
如果觉得我的文章对你有用,请随意赞赏