安卓是基于Linux内核的一个移动操作系统。在Linux这种Unix系统中,通常都有两种账户,一个是普通用户,一个是root用户。一般来说我们在安卓手机上都是普通用户。因为市面上的App良莠不齐,出于安全的考虑,只有开发者才会去获取整个操作系统的更改权限,普通用户是没有高级权限的。
对于我们而言,为了进行App逆向和协议分析,获取整个安卓设备的权限是至关重要的。不论是Frida,Xposed还是Cydia Substrate这类应用,都需要开发者能完全控制自己的文件系统,所以这节教程会让大家彻底搞定安卓刷机与Root。
本文以Google Pixel机型为例,主要解决以下两个问题
- 官方8.1系统线刷
- twrp+Magisk Root方案
adb与fastboot
手机通过USB连接电脑,需要用到adb
刷机包通过线刷刷入手机,需要用到fastboot
这俩个东西在安卓SDK中自带,路径为 SDK\platform-tools 添加到系统环境变量即可
(what? 环境变量有什么用?环境变量怎么添加?本人已与百度达成合作,上百度一键搜索,免费获取答案)
开启开发者选项
选择 【设置 – 系统 – 关于手机 – 版本号】,点击【版本号】7次开启 【开发者选项】。如果是英文系统,自行翻译
开启USB调试
选择 【设置 – 系统 – 开发者选项】,开启【USB调试】。如果是英文系统,自行翻译
通过数据线将手机连接至电脑