点击上方“Python学习开发”,选择“加为星标”
第一时间关注技术干货!
强烈推荐使用 android8 的系统的,android10 的因为安全等级增加了问题比较多。
https://dl.google.com/dl/android/aosp/sailfish-opm4.171019.021.p1-factory-0bcf4315.zip
下载完成之后解压文件得到文件夹sailfish-opm4.171019.021.p1
。
关机后按住手机的电源键和音量-键,进入 fastboot 模式。如果此时你手机的 adb 命令可以使用,使用下面的命令
adb reboot bootloader
此时手机进入 fastboot 模式,一个安卓小机器的界面,什么也不用点等着就行了。
之后将刚才下载的系统刷入
刚才下载的文件解压之后的文件名为 sailfish-opm4.171019.021.p1
。我们通过进入该目录,运行 flash-all.sh
开始刷机。
这个过程比较长,请确保手机电充足,另外刷机过程手机会重启几次,这个不用担心等着就行了。
cd sailfish-opm4.171019.021.p1
./flash-all.sh
大概过程是这样
至此刷机就完成了,下面我们进行 root 操作。
这里重点说下,新刷的系统没有开启开发者模式的,没法直接进行 adb 命令,我们找到关于手机然后点击几次版本号,就可以开启开发者模式了,之后进入开发者模式打开 usb 调试即可。
首先下载 magisk,它项目路径在这https://github.com/topjohnwu/Magisk/releases。
目前最新的版本是 Magisk v25.2
, 但是因为最新的没有模块搜索功能了,所以我选择了老的版本 Magisk-v22.1.apk
。
我们先把这个 apk
安装到手机上。
这里主要说下 boot.img
的路径,很多朋友可能找不到。在第 0x4 步的时候,我们解压了一个文件夹 sailfish-opm4.171019.021.p1
。仔细观察该文件夹里面还有一个 zip
文件,
我们解压这个 zip 文件(image-sailfish-opm4.171019.021.p1.zip),就可以看到boot.img 了.之后将 boot.img 文件传送到手机
adb push /Users/chennan/Downloads/android8/sailfish-opm4.171019.021.p1/image-sailfish-opm4.171019.021.p1/boot.img /storage/emulated/0/Download
电脑的路径改为你的。
我们打开 magisk,然后点击安装
adb pull /storage/emulated/0/Download/. .
确保手机打开usb调试,数据线连接没问题执行命令
adb reboot bootloader
手机重启后执行命令
fastboot flash boot magisk_patched.img
fastboot reboot
重启手机之后进入命令行测试下是否root成功
adb shell
su
你会发现命令行不懂了,别着急这时候看手机 ,一小段时间如果没有问题,手机上会弹出这个框,我们点击永久
至此我们的root也完成了。
目前 twrip,主要解决上面无操作导致命令行进入不了,或者使用su的问题,目前我使用twrp主要是给shell提权的。
这部分内容作为辅助吧
地址在这里https://dl.twrp.me/sailfish/
下载下面两个文件
twrp-pixel-installer-sailfish-3.3.0-0.zip
twrp-3.3.0-0-sailfish.img
将zip结尾的文件push到手机
adb push /yourpath/twrp-pixel-installer-sailfish-3.3.0-0.zip /sdcard
push完成后,再次让手机进入到fastboot模式
adb reboot bootloader
之后使用下面的命令开始刷入twrp
fastboot boot twrp-3.3.0-0-sailfish.img
另外如果在使用twrip过程出现了文件夹是乱码,解决办法就是去掉手机的pin密码和指纹密码。
pm disable com.google.android.gms/.update.SystemUpdateActivity
pm disable com.google.android.gms/.update.SystemUpdateService
pm disable com.google.android.gms/.update.SystemUpdateService$ActiveReceiver
pm disable com.google.android.gms/.update.SystemUpdateService$Receiver
pm disable com.google.android.gms/.update.SystemUpdateService$SecretCodeReceiver
pm disable com.google.android.gsf/.update.SystemUpdateActivity
pm disable com.google.android.gsf/.update.SystemUpdatePanoActivity
pm disable com.google.android.gsf/.update.SystemUpdateService
pm disable com.google.android.gsf/.update.SystemUpdateService$Receiver
pm disable com.google.android.gsf/.update.SystemUpdateService$SecretCodeReceiver
在手机的shell里以root用户执行:
settings put global captive_portal_http_url https://www.google.cn/generate_204
settings put global captive_portal_https_url https://www.google.cn/generate_204
settings put global ntp_server 1.hk.pool.ntp.org
reboot
后续只要把时区调对,时间会自动同步的。
推荐阅读
App逆向|App一般逆向流程记录