一加手机 onePlus 5root 教程0

已于 2024-01-03 15:39:49 修改
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 环境配置 环境相关文章 文章标签: python
于 2022-04-27 23:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laozhongyi_0326/article/details/124463157
版权

1、首先准备设备

a.手机一台

b.usb线

c.mac电脑或者windows电脑

2、将手机调至开发者模式

设置-->关于手机-->点击5次版本号
进入开发者模式,打开usb调试, 设置oem解锁权限为允许

2.1 降低刷机

1、adb reboot bootloader
2、进入开发着模式,recovery
3、通过usb 进行新报安装
4、在电脑上输入adb sideload filename




安卓7.0,第6版:http://otafsc.h2os.com/patch/CHN/OnePlus5Hydrogen/OnePlus5Hydrogen_23.H.11_011_1707311803/OnePlus5Hydrogen_23_OTA_011_all_1707311803_89f1217.zip
安卓7.0第7版:http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_012_all_1708041003_a4f5d049ffc84b3a.zip
安卓7.0第8版:http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_013_all_1708191351_9d42262eb2e943ff.zip
安卓7.0第10版:http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_015_all_1709221942_befcf7f6951a4cf8.zip
第12版:http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_017_all_1711220154_57b688a01f9a42a1.zip
第13版:http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_018_all_1711272310_baf0d1a56ab44246.zip
第14版:http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_028_all_1803020748_c9cf0b6ec3d24908.zip


8.1第一版
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_033_all_1805030057_6c4052e7c46247d3.zip

8.1第二版
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_034_all_1806192127_bf6e1a6b1c9d4559.zip

8.1第三版
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_035_all_1807181315_715bd99ca9cb429d.zip

8.1第四版
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_036_all_1808311753_819fc1a54231445f.zip

8.1第五版
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_037_all_1812102153_ba1162989eb84ab4.zip

9.0.2
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_042_all_1903071625_2073e748797a4fc8.zip

9.0.3
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_043_all_1905062049_62a7e41828374f0e.zip

9.0.4
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_044_all_1906071754_51fac756fadb4780.zip

9.0.5
http://otafsc.h2os.com/patch/CHN/OnePlus5Hydrogen/OnePlus5Hydrogen_23.K.45_045_1908140409/OnePlus5Hydrogen_23_OTA_045_all_1908140409_4d612368.zip

9.0.6
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_046_all_1910161241_de9de92403e14ccf.zip

9.0.7
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_047_all_1912111658_0e602b24229f4ffd.zip

9.0.8
http://download.h2os.com/OnePlus5/MP/OnePlus5Hydrogen_23_OTA_048_all_2002171234_54d7fe7d1c1846b3.zip

3、进入recovery模式

adb reboot bootloader

fastboot oem  unlock

4、手机重启,初始化手机,重新打开usb 调试模式

5、需要的安装包等文件。

链接: https://pan.baidu.com/s/1YCJVGFfRCo7vesUaaj-1jQ?pwd=g4wq 提取码: g4wq 
--来自百度网盘超级会员v6的分享

Magisk-v24.3.apk
LSPosed-v1.8.0-6482-zygisk-release.zip
Shamiko-v0.4.4-106-release.zip
twrp-3.2.3-0-enchilada.img
twrp-3.3.1-20190908-0-codeworkx-signed-forcedecrypt-cheeseburger.img
Magisk-v24.3.zip

adb install Magisk-v24.3.apk
adb push Magisk-v24.3.zip /sdcard/
adb push LSPosed-v1.8.0-6482-zygisk-release.zip /sdcard/
adb push Shamiko-v0.4.4-106-release.zip /sdcard/

6、再次进入recovery 模式

adb reboot bootloader

fastboot boot twrp-3.2.3-0-enchilada.img
或者
fastboot boot twrp-3.3.1-20190908-0-codeworkx-signed-forcedecrypt-cheeseburger.img

 其中使用fastboot boot twrp-3.2.3-0-enchilada.img出现下面情况。一直进不来twrp 模式,后来有下载了一个twrp然后就进入twrp 模式了

twrp 下载链接

 fastboot boot twrp-3.3.1-20190908-0-codeworkx-signed-forcedecrypt-cheeseburger.img

7、然后早twrp 模式install 之前push到sdcard中的Magisk-v24.3.zip。然后重启

8、重启后打开面具,安装如下图

9、打开面具的设置。 模块找到前面push的另外两个zip文件,sposed & shamiko。

10、然后打开设置

 11、配置一下

 反正每次遇到坑,我刷机最头疼,这样下来省了25块钱。淘宝有人,25起步。

12、下面安装frida,先检查手机内核,并且检查pc frida版本

adb shell getprop ro.product.cpu.abi

13、下载对应的frida版本

 进行对frida-server 解压

xz -d frida-server-14.2.16-android-arm64.xz

将解压后的文件push到手机指定路径

adb -s 192.168.1.104:5555 push frida-server-arm /data/local/tmp
或者
adb push frida-server-android-arm64  /data/local/tmp/
另外开一个终端窗口输入一下命令
adb shell
su
cd /data/local/tmp
给frida 开启权限
chmod 777 frida-server-android-arm64

运行frida
./frida-server-android-arm64

 日了狗,报错了

{
  "type": "error",
  "description": "Error: invalid address",
  "stack": "Error: invalid address\n    at Object.value [as patchCode] (frida/runtime/core.js:203:1)\n    at Wt (frida/node_modules/frida-java-bridge/lib/android.js:999:1)\n    at Kt.activate (frida/node_modules/frida-java-bridge/lib/android.js:1052:1)\n    at $t.replace (frida/node_modules/frida-java-bridge/lib/android.js:1099:1)\n    at Function.set [as implementation] (frida/node_modules/frida-java-bridge/lib/class-factory.js:1011:1)\n    at Function.set [as implementation] (frida/node_modules/frida-java-bridge/lib/class-factory.js:926:1)\n    at installLaunchTimeoutRemovalInstrumentation (/internal-agent.js:435:37)\n    at init (/internal-agent.js:51:3)\n    at c.perform (frida/node_modules/frida-java-bridge/lib/vm.js:12:1)\n    at y._performPendingVmOps (frida/node_modules/frida-java-bridge/index.js:238:1)",
  "fileName": "frida/runtime/core.js",
  "lineNumber": 203,
  "columnNumber": 1
}

解决方式参考 

OnePlus5:/data/local/tmp # getenforce
Enforcing
OnePlus5:/data/local/tmp # setenforce 0
OnePlus5:/data/local/tmp # getenforce                                                                   
Permissive

再次运行friad-server

./frida-server-android-arm64

然后打开终端

frida-ps -Ua

 安装成功,后台运行frida-server

./frida-server &

14、root 也root 了,frida 也装好了。不抓包吗,必须抓

首先打开Charles 然后设置手机代理,安装手机证书。安装mitmproxy,设置代理,chrome安装ca证书 - 知乎

chales 安装证书输入 chls.pro/ssl
mitmproxy 输入 mitm.it
adb shell #连接手机进入shell模式 

#su root  #如果你不root权限可以试着这个一般都是root

cd /data/misc/user/0/cacerts-added  #移动至于用户证书目录

mount -o remount,rw /system   #将系统证书目录权限改成可读可写就可以移动文件不然不行

cp * /etc/security/cacerts/  #这里可以使用cp也可以使用mv

mount -o remount,ro /system  #移动完之后记得把权限改回只读

当运行mount -o remount,rw /system 报错

mount: '/system' not in /proc/mounts
莫着急

改为
mount -o rw,remount -t auto /
cp * /etc/security/cacerts/  #这里可以使用cp也可以使用mv

mount -o ro,remount -t auto /  移动完之后记得把权限改回只读

谷歌

若是出现 //<hash>.0:Read-only file system这个警告,这是由于system文件为只读,须要将其挂载为可读写。
通常的解决方法是
mount -o rw,remount /system
修改system读写权限,而后再进行复制操做

(大部分安卓手机通用)OnePlus Ace3扬声器优化教程 外放直接媲美苹果
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-24 482
你是否曾觉得自己安卓手机的扬声器音质不够出色?别担心,今天就来教你招,通过第三方均衡器优化扬声器,让你的手机播放出更优质的声音!
android 双系统 5,[2][双ROM]手机2安装双系统教程
weixin_34688784的博客
05-28 833
本帖最后由 Feith 于 2016-8-31 10:06 编辑2016/08/31 已弃坑,停止更新,下面教程未在6.0系统测试过。不管5.0/6.0系统,刷机有风险,请自行承担。首先,感谢XDA大神@chenxiaolong(目测是中国人的ID)开发的工具。原工具贴:forum.xda-developers.com/showthread.php?t=2447534相关工具下载地址:1、TWRP...
5T工具箱V2.0.0,用于手机Root
10-03
5T工具箱V2.0.0,用于5T手机root,大家可以下载。
root+Android8.0,5 root教程 5获取root权限的方法
weixin_29200741的博客
05-28 3026
2017-09-13 09:41:005 root教程 5获取root权限的方法来源:刷机之家标签:5,root教程刷机之家小编下面是咱们的5手机也就是OnePlus5root教程,有多少机友想着给自己的手机进行root呢,看到很多机友都找不到,所以今天特意来分享个详细的root操作了,这个root教程不是采用root的方式,而是采用第三方的recovery进行的卡刷ro...
【折腾日记】5T解锁+ROOT
最新发布
a18065597272的博客
03-20 519
这个就当我不会吧,老了老了,看不懂这些花里胡哨的,自己网上找找吧。大概就是在顿操作,把Magisk、LSPosed等隐藏了,然后用工具检测下隐藏效果,没检测到root和乱七八糟的东西就可以开始浪了。解锁很简单,般也没啥毛病,就是启动多了个解锁的界面,其他的就是开发者模式里的啥锁开关变成灰色的了。某鱼160块淘了个5T,8+128g,屏幕有点老化,其他算正常,有兴趣的做个价格参考。也不是差这个钱,之前root都是网上找的,只是听说的简单,所以就试试。当然,刷机总要有点坑,我就遇到了2次。
手机怎么root权限_五,怎么获取ROOT权限
weixin_39548541的博客
12-20 1734
采用第三方的recovery进行的卡刷root操作方法卡刷root包前的准备工作:1.下载root包,点击这里下载,下载下来放到电脑上进行解压。2.确保手机能用usb数据线正常的连接电脑,连接电脑是为了把上面下载的root包复制到手机的sd卡里。开始获取root权限:1.手机用usb数据线连接上电脑之后,把上面下载下来的rar格式的root包在电脑上进行解压,解压出来个文件夹,然后在解压出来的文...
手机怎么root权限_5手机怎样Root,如何获取Root权限?
weixin_39760433的博客
12-20 2452
Root到底是什么呢?最早是计算机的术语,是系统的超级用户。因现在的操作系统都是多用户操作系统,而此些用户都是普通用户,因此权限方面有限制,在此情况下就引入了Root用户,跟普通用户最大的区别在于Root用户拥有系统最高权限,包括删除、修改系统内置应用程序等。第种:网上下载相应的Root软件,通过第三方的软件来获取Root权限,不过有些机型并不适用第二种:需要在官网解锁,之后才能够Root,且成...
手机root教程
webzqr的博客
12-03 2646
解锁BL会清除所有数据,请做好备份。刷机有风险操作需谨慎。
手机ROOT教程:官方RECOVERY支持详解
手机OnePlus)是由中国的深圳市万普拉斯科技有限公司(OnePlus Technology (Shenzhen) Co., Ltd)生产制造的智能手机品牌。手机以其高性能、亲民价格和接近原生Android系统的体验而广受欢迎。手机硬件...
oneplus6总结记录-Lineage19.1-android12
_
11-11 1156
oneplus6总结: oneplus6的Lineage19.1编译, 高通ramdump日志抓取 以观看linux启动Oops日志,从而确认vendor驱动问题,OTA包的payload.bin解开,两ota包对比,...
手机刷入recovery简易教程
手机OnePlus)是来自中国的智能手机品牌,以其高性能和亲民价格而闻名。刷入recovery是智能手机进阶用户和开发者经常进行的种操作,目的是为了安装个自定义恢复环境,从而允许用户对手机进行更深层次的...
手机ROOT
09-01
手机ROOT支持官方RECOVERY
5刷机工具箱
05-31
5手机刷机,ROOT,刷su,刷Margic的工具箱,很稳定
手机怎么root权限_手机怎么root手机卡刷获取root权限教程
weixin_39957068的博客
12-20 4709
手机root教程来咯~下文将演示手机卡刷获取root权限步骤,如果你想为手里的手机获取root权限的话可以参考下文步骤,希望能够帮助到各位机友。--准备工作1)下载必要的root包,下载下来放到电脑上就可以了,要进行解压;2)确保手机能用usb数据线正常的连接电脑,连接电脑是为了把root包复制到手机的sd卡里;3)因为是卡刷,所以手机里必须先要刷入第三方的recovery才可以,...
华为手机root_华为P30 Pro手机root教程
weixin_39539733的博客
12-15 9963
华为P30 Pro手机的相关root教程来整理下了,这个root也是很实用的,因为有的机友需要对手机进行些操作,有的操作的前提是手机要获取root权限的,而网上有关这个手机root操作也比较少,因此下面特意整理了个详细的卡刷root包来获取root权限的方法了,这个方法也不复杂,因为之前很多的华为手机都是这样操作的,如果你也正好需要进行root的话,就起来看看操作过程吧:华为手...
11全版本ROOT工解锁BL刷入面具获取root权限
weixin_49941977的博客
09-04 1655
手机打开设置/关于手机/版本信息,版本号 连续点击7次 返回设置 搜索开发者选项,进入开发者-OEM解锁打开-USB调试打开,手机有弹窗调试点律允许调试确定后”首先:手机打开设置/关于手机/版本信息,版本号 连续点击7次 返回设置 搜索开发者选项,进入开发者-OEM解锁打开-USB调试打开,手机有弹窗调试点律允许调试确定。再根据手机状态输序号按步骤走即可解锁bl。解锁bl完等开机正常激活再操作遍。然后按手机状态输序号按步骤走即可。
手机怎么root权限_手机2怎么root2键获取root权限教程图解
weixin_39616674的博客
12-20 974
手机2root方法来啦!要对手机刷机,需要获取手机权限,那么手机2怎么roo获取权限呢?下文小编给大家介绍手机2root教程,来学学吧!手机2root方法这里的思路是临时进入第三方recovery,刷入ROOT补丁包,强制刷入su文件进入系统,然后利用supersu软件进行权限管和控制。第步:首先,想要玩机,建议大家最好先进行解锁第二步:解锁之后,将ROOT补丁包复制到sd卡中第...
我的5刷机基本步骤
村雨的博客
02-24 6264
首先下载工具,我用的是时代领航者,可以搜索下载 1、设置——关于手机——反复点击“版本号”,直到提示:开启{}开发者选项。 2、设置——{}开发者选项——勾选高级重启、勾选 OEM解锁、勾选 USB调试。 3、下载时代航行者的 刷TWRP工具箱。 4、运行其中的bat文件,根据提示安装 五驱动。 5、把手机连上电脑,重新运行工具箱的bat文件。 6、根据提示刷入TWRP Recov...
手机怎么root权限_手机X获取root权限最简单的方法!
weixin_39908070的博客
12-20 4794
原标题:手机X获取root权限最简单的方法!有很多人都争论root到底好不好,有些手机root之后从此不能保修,因此很排斥root,这些人对手机要求不高,比较保守,也可以说是还没有领略到root的乐趣。root争得就是个“控制权”,比如,作为最基本的权限控制:自启动,推送通知,联网控制,不ROOT根本没法使用,App总会申请各种权限,每次都要弹窗申请让人神烦,还会在后台悄无声息的自己启动、联网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值