Android逆向之源码刷机及Root

前言

作为一个软件逆向分析师，拥有一台干净纯粹的手机，是一件开心事情。 对于拥有Google Nexus系列机器的我， 编译Android源码并刷入机器中，一件振奋人心的事情，我们今天就来带大家一块来刷个机，顺便把手机Root一下 。

Android手机ROM分区

在刷机之前先给大家介绍一下andriod手机的rom分区，有三个区，分别是：
1.bootloader分区，存储bootloader代码。bootloader的作用是安装卸载启动system或者recovery分区的镜像
2. system分区,用于存储android系统镜像；
3. recovery分区，用于存储recovery镜像，（recovery镜像的作用就是用于安装卸载system分区的镜像）。

当手机开机上电后，首先启动bootloader分区的代码，启动Bootloder， 而bootloader默认情况下是启动System分析的镜像的，对于Android手机，我们常常将Android系统镜像存放在System分析。
手机刷机有两种方式： 一种是卡刷，就是需要将卡刷包Push到手机中，一种是线刷，通过USB线进行刷机。

线刷原理：
在bootloader下，使用fastboot 命令对system分区进行更新Android系统镜像

卡刷原理是：首先在bootloader 模式下安装合适本设备对应的recovery镜像，然后启动recovery来更新system分区的Android镜像。

文章相关资源：
链接:https://pan.baidu.com/s/1WZ4uUFbwYhfnMmjpFwQyzQ 密码:v4g0

刷机

1. nexus5 手机一台
2. 自己编译的android系统包（下次讲解Android源码编译）
3. SuoerSu线刷包(用于root使用)

刷机过程

第一步，安装一个适配nexus5 的recovery镜像https://twrp.me/lg/lgnexus5.html。这里的镜像是一个第三方开发的recovery镜像，灰常好用！
让手机进入bootloader模式，有两种方法进入：
1，在关机的情况下，按开机键+音量减键；

默认情况下是recovery分区是没有镜像的，此时我们需要刷一个镜像进去。
fast boot flash recovery 路径

bogon:~ py$ fastboot flash recovery  ‘recovery镜像路径’

看到finished就表示recovery刷入成功了。
通过音量上下键找到recovery mode,然后按开机键进入，如下：

现在需要在recovery模式下更新Android system镜像，此刻我们还没有将镜像放入sd卡里，所以我们需要将android镜像包push 到sd卡，如下命令：

bogon:~ py$ adb push /Users/py/iRevserse/刷机/aosp_hammerhead-ota-eng.tux.zip  /sdcard

看到下图就算push成功了。

此刻 系统镜像已经在sd卡内，只需使用recovery镜像的安装功能

点安装android system镜像，如下：

成功后，相同操作安装SuperSu用于root！

完成安装后，点击reboot system 重启。 就完成了刷机和手机root！！