admin 管理员组

文章数量: 887021

文章目录

  • 前言
  • 一.简介
    • 1. 安卓权限
    • 2. 安卓分区
      • Boot分区
      • System分区
      • Data分区
      • Cache分区
      • Recovery分区
    • 3. Fastboot
  • 二.前置准备
    • 1. Android SDK 工具
    • 2. 解BL锁
  • 三. ROOT
    • 1.Fastboot线刷(推荐)
      • 获取系统boot镜像
      • 修补boot.img
      • 刷入boot
    • 2. Recovery卡刷(可以尝试)
  • 四. 红米Note7刷安卓原生系统
  • 五. 参考资料

前言

学习安卓逆向需要进行调试,虽然之前对测试机root过可以进行一些调试,但是某些软件不能正常运行调试,遂选择刷安卓原生系统(PixelExperience)

一.简介

1. 安卓权限

  1. 软件权限(第三方软件) 权限最低,要向用户请求权限
  2. 用户权限 高于第三方软件,可以进行授权
  3. ROOT权限 最高权限

2. 安卓分区

Boot分区

包括了内核(Kernel)和虚拟内存(Ramdisk),root主要也是修改boot分区,如果boot损坏就无法启动,会卡在第一屏开机logo页面

System分区

包含了整个操作系统和系统软件,系统升级和刷机通常就是在操作这个分区.如果system分区损坏则会卡在第二屏,开机动画界面,无法进入系统
Vendor分区
包含了厂商定制应用和库文件,很多厂商也会直接把这些文件放在system分区

Data分区

包含了手机使用中存储的各种用户数据,包括应用,音视频,图片,文档,系统设置等.擦除该分区则会清空手机所有数据,不会影响系统启动

Cache分区

安卓系统缓存区,用于快速打开系统最常访问的数据和应用程序,清除缓存不会影响系统使用

Recovery分区

恢复分区,包含一个简易linux系统,可以用来恢复和更新其他分区,类似于Windows Pe 还可以对其他分区进行擦除,重启等操作,刷机很多时候都是在该分区进行

3. Fastboot

线刷和卡刷简介:

  1. 线刷: 通过数据线连接电脑,进入fastboot刷机
  2. 卡刷: 下载好系统包到手机中,进入recovery刷机

近年来出现了越来越多不存在recovery分区的手机,安卓从7.0开始引入了新的ota升级方式 A/B system updates,这种方式将boot和system等分区变为A/B两套,可以无缝升级,重启手机后自动切换分区

此时便需要使用fastboot刷机
类似于电脑的BIOS,开机后bootloader会初始化硬件设备,引导操作系统内核,之后可以选择进入fastboot模式进行刷机
例如小米手机可以在关机状态下长按关机键和音量-键进入fastboot

二.前置准备

1. Android SDK 工具

下载链接SDK 平台工具版本说明
解压后可以看到adb和fastboot工具
可以直接在文件夹内打开cmd或者将该文件夹添加至环境变量来执行命令

2. 解BL锁

  1. 打开开发者选项,打开usb调试和oem解锁
  2. 解开Bootloader锁(BL锁)
    点击开发者选项中的设备解锁状态,绑定账号和设备(要插手机卡)
    然后使用小米官网的解锁工具,手机进入fastboot模式按照解锁工具提示即可解开bl锁

三. ROOT

1.Fastboot线刷(推荐)

获取系统boot镜像

MIUI可以在xiaomiROM选择对应型号下载卡刷包
也可以在手机系统更新选项中选择下载完整更新包,然后将文件传送到电脑上
解压后得到boot.img文件

修补boot.img

  1. 手机上先安装Magisk管理端app
  2. 使用命令adb push boot.img /sdcard将刚刚得到的boot文件推送至手机
    打开文件管理就可以在内部存储设备目录下找到boot.img
  3. 在magisk中点击安装,选择修补一个文件,修补刚刚的boot.img文件
  4. 在内部存储设备/Download/目录下可以找到magisk_pached的img文件,再将修补后的boot.img传送到电脑上

刷入boot

  1. 手机进入fastboot模式
  2. 电脑使用命令
    adb reboot fastboot                   //重启至fastboot
    fastboot flash boot "boot.img路径"    //刷入修补后的boot
    
  3. 如果ab分区机型刷入提示失败可以使用
    fastboot flash boot_a xxx.img			//刷a分区
    fastboot flash boot_b xxx.img			//刷b分区
    
    刷掉两个分区
    重启后打开magisk管理app,若成功显示版本号和超级用户选项则成功获取root权限

2. Recovery卡刷(可以尝试)

  1. 进入twrp官网,下载设备对应型号的boot.img文件
  2. 电脑上执行刷机命令 fastboot flash recovery “img文件路径”
  3. recovery安装magisk
    将magisk包(后缀名改为zip)放到手机中
    关机状态下长按电源和音量+键直到出现logo即可进入recovery
    安装magisk.zip
    重启后将.zip改为.apk,安装magisk管理端
    如果magisk显示了版本以及下方有超级用户的选项则说明成功root

缺点:需要twrp适配手机,ab分区手机可能需要刷两遍

四. 红米Note7刷安卓原生系统

登录pixelexperience官网
找到note7,点击install guide

根据InstallGuide进行操作,点击下方的Show Instructions即可查看详细步骤(非常详细,照做即可)

  1. 解BL锁
  2. 下载Recovery分区镜像文件并安装
    adb reboot bootloader
    fastboot flash recovery “img路径”
    关机后按住电源和音量+键直到出现徽标即可进入recovery
  3. 下载并安装PixelExperience安装包
    在recovery中先恢复出厂设置
    再选择更新以及Apply from ADB
    电脑使用adb sideload filename.zip
    之后便会自动刷pixel系统,重启之后就可以正常使用了

在这一步可以提取.zip文件中的boot.img,然后使用magisk修补,进fastboot进行root

五. 参考资料

玩机必看!带你入坑安卓刷机,小白也能看懂的ROOT基础指南来啦!

本文标签: 为例 刷机 操作 系统 手机