Pixel
因为我是第一次root这东西,跟着网上的博主一步步走,但是某些文章热度高但是讲解的不完整,导致我root失败直接变砖
这里我结合一个博主的版本(https://sspai.com/post/57922、https://sspai.com/post/57923)加上我的入坑道路给大家一个完整的root指南!!
前言
注意在此之前如果你是谷歌手机,你的开发者选项里面的OEM解锁 一定是可以打开的,不然在现阶段来说是root不了的!
如果在此之前你的手机已经开不了机或者开机界面卡死可以从下面刷机步骤进行对应版本刷机,完成后会将手机刷回正常状态
刷机步骤
下载手机对应版本的官方镜像包
我的文章主要是起一个实战经验总结作用,然后补充原作者没有说明的地方,所有大家还是结合我的文章和原作者文章一起看~
这个链接是google工具
需要电脑连接国外的网络才能使用
。并且需要用谷歌浏览器或者Edge浏览器
,不然你同样进不去这个网站!
- 下载地址:https://developers.google.com/android/images
- 如何查看自己手机要下的版本:设置->关于手机->版本号(我的是RQ3A.210905.001)
- 我的设备是Pixel 3 所以就下载对应下面的RQ3A.210905.001这个版本,这一步一定不能错!!这就是我第一次手机变砖的原因!(2e414dda6a829af4881ef47b89d84dd8d1643b3d4256e6a62fdc2dd865442542)
下载完后的文件如下:
windows用户:打开cmd终端执行这里
flash-all.bat
程序
Mac、linux用户: 打开shell终端执行这里flash-all.sh
程序
然后什么也不用管等待10分钟就可以正常使用了
刷机回正常手机后,这里可以选择刷以前的旧版本目前(最旧也就只能Android9):https://flash.android.com/ 通过usb连接好需要刷机的设备,下方会有一个出厂映像版本选择,自己想刷哪个版本的就选哪个。
如果就想使用最新版Android进行root也是ok的。不过可能市面上很多逆向工具可能用不了,或者有点麻烦
面具的版本尽量要是最新版
- 因为现在好多文章都是几年前的文章了,mask软件更新很快,之前我跟着一个博主下了一个老版本的面具,不是卡死在加载中,就是直接安装按钮就没有
- github地址:https://github.com/topjohnwu/Magisk/releases 同样是外网网站需要翻墙!
刷完机后这里有个一键搭建逆向(root)环境的工具-> https://github.com/cxf-boluo/magisk_All
-> 点我
工具说明:
- 集成工具:MT管理器、Igniter、启用webView调试、HTTPCanary、proxydroid、SSLping
- 集成模块:lsposed、Shamiko
- 开机自启动:frida-server android-server
- 默认抓包证书从用户证书存储移动到系统目录下
如果root后连接wifi后出现不能访问那么在pc端执行下面命令:
adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204
最后
记录下Android系统出场的文件系统吧
$ adb shell
blueline:/ $ su
blueline:/ # ls
acct debug_ramdisk metadata sdcard
apex default.prop mnt storage
bin dev odm sys
bugreports dsp oem system
cache etc persist system_ext
config init postinstall vendor
d init.environ.rc proc
data linkerconfig product
data_mirror lost+found res
blueline:/ # ls system
apex bin etc framework lib64 product usr
app build.prop fonts lib priv-app system_ext vendor
blueline:/ # ls /sdcard/
Alarms Audiobooks Documents Movies Notifications Podcasts
Android DCIM Download Music Pictures Ringtones
blueline:/ # ls storage/
emulated self
blueline:/ # ls /data
adb dalvik-cache nfc system_ce
anr data ota system_de
apex drm ota_package tombstones
app gsi per_boot unencrypted
app-asec incremental preloads user
app-ephemeral local property user_de
app-lib lost+found resource-cache vendor
app-private media rollback vendor_ce
app-staging mediadrm rollback-observer vendor_de
backup misc server_configurable_flags
bootchart misc_ce ss
cache misc_de system
blueline:/ # ls /data/local
tmp traces
blueline:/ # ls /data/local/tmp
blueline:/ #
Xiaomi
小米手机root条件:
- 小米手机必须是可以解OEM锁的(一般来说是可以解的)
刷机流程:
解锁OEM锁
小米稳定版系统刷为小米开发版
注意卡刷是不能降级刷的,降级只能通过线刷
下载小米镜像按照型号和版本下载对应的ROM,官方ROM如下:https://xiaomirom.com/rom/mi-10-umi-china-fastboot-recovery-rom/
比如我是小米10,我想刷Android 12 那么就是https://xiaomirom.com/download/mi-10-umi-weekly-V13.0.0.1.1.DEV/#china-fastboot 如果想刷以前的版本可以自行去找资源,我之前在一个网站找到了一个Android 10的,但是第三方的ROM不保证系统是否被二次修改
然后解压进入目录执行sh ./flash_all.sh
这里我报错了几次,后来重启进入fastboot模式就可以正常执行脚本了
安装Mask
https://mp.weixin.qq.com/s/3BrZslKgtWPHostw7kA8eg
文章里面的adb reboot bootloader改为adb reboot fastboot
最后即可获取root