安卓逆向——刷机

最新推荐文章于 2024-08-31 21:12:49 发布
最新推荐文章于 2024-08-31 21:12:49 发布
阅读量2.8k 收藏 5
点赞数 2
分类专栏: 环境配置 安卓逆向 文章标签: 安卓刷机pixel 环境配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/113054439
版权

安卓刷机

刷机 :https://blog.csdn.net/a740169405/article/details/81103869

Edxposed :https://sspai.com/post/63094

全局调试 :https://www.cnblogs.com/codex/p/12250647.html

 lineageos https://download.lineageos.org/walleye

lineageos教程 :https://zhuanlan.zhihu.com/p/147299441

补充: 再次刷机出现问题

magisk : 22.4 
riru-Core :  21.3

edxposed : ok 

版本和文件 :

安卓系统 :Android 8.1.0 (Oreo,API 26)

 twrp:twrp-3.4.0-0-sailfish.img

Magisk :Magisk-v17.2.zip

可以截图 有点和版本不一样,我装了安卓7,一路顺利走完后发现adb找不到。解决无果,又换回8.1了,都是泪!!!

1. 手机配置 

   手机是  Pixel XL ,版本是 安卓8.0 ,目前在搞安卓逆向8的版本坑比较多,打算换个系统版本,换成安卓7.1

   结果 换上了,死活找不到 adb,所有我有改回 8.1了,头大头大

                                      

2.  系统镜像下载  官方工厂镜像网站 

右边就是手机型号一览表,在这里我们选择 pixel XL

下载完成后记得校验 SHA-256 Checksum,必须得于官网一致,否则下载文件已经损坏,无法使用,必须重新下载。

我下载的是 第一个 7.1.0 (NDE63H, Oct 2016)

# 检查的 命令 
 openssl dgst -sha256 sailfish-nde63h-factory-43ba5f81.zip

可见 SHA-256 Checksum与官网相同,接下来就是刷入该系统。

3. 刷系统

3.1 首先将手机进入fastboot状态,操作流程如下:

第一种方法:

  1. USB线断开,并确保手机有80%左右的电量;
  2. 将手机完全关机;
  3. 同时按住音量向下键和开机键;
  4. 手机将进入fastboot状态;

第二种方法: 好像没有用,

手机开启来后,手机插上USB线,进入CMD命令:

adb reboot bootloader                            -- 进入fastboot模式
fastboot devices                                     -- 查看设备是否连上

PS: fastboot' 不是内部或外部命令,也不是可运行的程序 ,要下载SDK Platform-Tools 下载工具,配置path环境变量

3.2  手机用USB线连上电脑,运行脚本,将系统刷进手机。

PS:如果手机并没有解锁,也就是DEVICE STATE - 显示locked,那手机需要先解锁,得是unlocked,也就是图上的状态,才可以后续刷入recovery等操作。我的是无锁的显示 unlocked 

下载 sailfish-nde63h-factory-43ba5f81.zip 文件检测是完整的后,解压文件如下图,然后运行flash.all 文件(手机会重启)

                     

                      

3.3  刷入twrp recovery

recovery相当于Windows PE微型系统,在recovery里我们也可以挂载磁盘,修改系统分区,使用adb命令,等一系列功能。详细的功能列表可以百度或者谷歌。我们这里只需要下载twrp针对bullhead机型的镜像,刷进去即可。

刷完之后,在手机上按两次音量向下键(音量键是 上下选择,电源键是确认),选择Recovery mode,按电源键进入 fastboot模式的 Recovery mode

然后将手机设置到fastboot模式,使用fastboot命令将镜像刷进去。

输入 临时的 镜像 :

# 然后将手机设置到fastboot模式,使用fastboot命令将镜像刷进去。
fastboot flash boot twrp-3.4.0-0-sailfish.img

要永久的刷入twrp的话,您还需要继续。找到twrp的zip文件,然后刷入之前装入手机的twrp的zip包,然后右滑刷入即可

我们下载最新的 twrp-3.4.0-0-sailfish.img 镜像文件。

                                       

最后选择 Recovery mode 的启动。

                           

3.1、刷入 Magisk 

可以下载最新版本试试,不能再换我的这个版本,

# 将Magisk压缩包push到sdcard文件目录下
adb push Magisk-v17.2.zip /sdcard/

            

把 Magisk  放进去 sdcard 后,可以 在 install 里面看到这个文件,点击文件,滑动安装

                  

 Magisk镜像刷入后重启进入系统

要 先 选择 一次 slot A,然后在 重启系统 

                

重新 进入后 

打开 开发者选项,点击7次 系统版本就会打开 开发者选择,打开 USB调试,

然后 使用 abd shell 进入手机命令,手机第一次调试会弹出 这个提示,确定就好,然后进入 root 权限 su - ,手机会再次提示 超级用户请求

# adb 连接 手机
adb shell

# 进入超级权限 root 
su -

                                                            

全部搞定后安装个xposed,安卓逆向的工具 ,adb 常用 命令

# adb 安卓 apk
adb install xposed.apk

                                                       

参考 :

Pixel安装Xposed框架  https://blog.csdn.net/someby/article/details/110388712

Nexus 刷机 :https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A01/README.md

.含笑.
关注
专栏目录
100天精通Andriod逆向——第3天:真机环境配置
Amo Xiang的博客
08-09 832
安卓是基于 Linux 内核的一个移动操作系统。在 Linux 这种 Unix 系统中,通常都有两种账户,一个是普通用户,一个是一般来说我们在安卓手机上都是普通用户。因为市面上的 App 良莠不齐,出于安全的考虑,只有开发者才会去获取整个操作系统的更改权限,普通用户是没有高级权限的。对于我们而言,为了进行 App逆向和协议分析,获取整个安卓设备的权限是至关重要的。...
安卓逆向——雷电模拟器安卓安装Xposed问题
含笑
08-20 2076
环境: 模拟器:雷电 安卓版本:5.1.1 x86 Xposed :4.0 以上 直接安装 Xposed 会,提示错误 第一种方法: SDK刷机包下载 :https://dl-xda.xposed.info/framework/ 找到 自己安装版本 对应的 SDK 下载 ...
Android逆向之源码刷机及Root
weixin_44065043的博客
03-13 1466
前言
Android逆向实战知识(二)
weixin_63576152的博客
02-08 1062
参考资源:《安卓frida逆向与协议分析》APK的本质是一个压缩包,包含安卓应用的源码、配置文件、资源文件等。其中META-INF中存放着该APK的签名信息,不同于Apple签名机制由Apple官方严格管控,Android没有限制APP签名方的身份,为重打包技术创造了便利。
TWRP 使用帮助 第三方Recovery
最新发布
qq_41095608的博客
08-31 4752
TWRP 是国外安卓爱好者开发的一款工具全称为:Team Win Recovery Project。是一个由Omnirom开源团队中的@Dees Troy主导开发,旨在打造最完美第三方recovery的开源项目。目前主要由包括@Dees Troy在内的4个人共同维护。主要作用包括刷机、备份、救砖。
Android(-1) 逆向笔记杂记
逆向随笔
02-03 2845
乱七八糟的一些东西,本地删了,备份 环境搭建 JDK安装及配置 链接:https://pan.baidu.com/s/146I4vDJdz8YeR0OEqLS8xw 提取码:7h00 SDK环境配置 链接:https://pan.baidu.com/s/1A8rwqyw8Nn7p93Axqpll3A 提取码:cwv4 NDK环境配置 链接:https://pan.baidu.com/s/1GBFK8r5R_GPSnIpTwpljKw 提取码:aj1a eclipse集成开发环境搭建 链接:h
安卓逆向|菜鸟的FRIDA学习笔记:分析一个简单的APK
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-28 2060
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。打开样本app(文末有下载地址),手机界面显示如下:将样本app拖入jadx...
学 Frida 安卓逆向之快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 1895
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
安卓Android源码——从安卓手机ROM包提取APK工具.zip
10-14
这个压缩包"安卓Android源码——从安卓手机ROM包提取APK工具.zip"显然提供了帮助开发者从ROM包中提取APK应用的工具,这对于定制ROM、系统优化或者逆向工程等任务非常有用。下面我们将详细探讨这一主题。 首先,我们...
安卓逆向——刷机Pixel2 ROOT
含笑
03-02 3240
安卓刷机 刷机 :https://blog.csdn.net/a740169405/article/details/81103869 Edxposed :https://sspai.com/post/63094 全局调试 :https://www.cnblogs.com/codex/p/12250647.html lineageos :https://download.lineageos.org/walleye lineageos教程 :https://zhuanlan.zhihu.com/p/147299
安卓逆向_22( 一 ) --- Xposed【 Android Studio + Xposed 实现简单的 hook 】
墨鱼菜鸡
07-11 2212
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 xposted框...
android逆向攻防01-http抓包
liaomin416100569的专栏
03-17 2162
网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从抓包中了解到一些关键的URL和session之类的信息,然后再反编译分析代码的时候,这些字符串可以帮助我们更快的定位关键代码所在之处。该内容仅供用于学习目的,请勿用于商业目的。
移动安全 APP逆向2*手机环境搭建(刷机教程)
weixin_44575208的博客
07-12 2064
APP逆向2*手机搭建环境 目的:1.学会命令刷机,不在依赖于网上各种刷机脚本或者工具,并且能够知道工具的大致原理。 注意:在此之前需要配置好ADB工具不知道ABD工具的话后续 前言:我是来自CFCA的小伙伴希望这些文章能够帮助小伙伴和其他对逆向感兴趣的朋友。 只针对与Android 端,IOS暂不涉及包括后面的文章。 工欲善其事,必先利其器。 我们就来搭建属于自己的环境吧。 硬件上优选谷歌Nexus和Pixel当然小米魅族也可以的。 我们以Nexus 5 为例开始刷机操作 我们刷入安卓6.0 先去谷歌的官
逆向环境准备(刷机与root)
Kaiser的博客
05-04 1213
刷机安卓逆向工程中,经常会碰到一些app无法在模拟器中正常运行,为了避免麻烦,一台测试机是必不可少的。这里推荐”Google亲儿子“Nexus系列和Pixel系列的测试机。笔者在本书中选择的是Nexus 5X。测试机有了,为了方便以及更加深入的研究,刷机的一些基本知识也要具备。 刷机前准备: 进入“设置”页面,单击“关于手机”选项,进入“关于手机”页面,连续多次单击“版本号”选项,进入开发者模式。 返回上一级目录,进入“开发者选项”页面,打开“USB调试”选项,之后使用U...
逆向USB设备共享:利用内网穿透让远程设备访问本地USB设备
qq_72916130的博客
11-16 3008
USB Redirector是一款方便易用的USB设备共享服务应用程序,它提供了共享和访问本地或互联网上的USB设备的功能。通过使用USB Redirector可以结合cpolar内网穿透,用户可以远程访问USB设备,就好像这些设备直接连接在他们的计算机上一样。该软件支持多种USB设备的共享,包括存储设备、图像设备、打印机、扫描仪、音频设备、条码阅读器、红外设备和蓝牙设备等。无论是U盘、加密狗还是其他类型的USB设备,都可以通过USB Redirector实现远程共享和访问。
通过内网穿透技术实现USB设备共享(USB Redirector)逆向共享
xinhang10的博客
10-19 5382
USB Redirector是一款方便易用的USB设备共享服务应用程序,它提供了共享和访问本地或互联网上的USB设备的功能。通过使用USB Redirector可以结合cpolar内网穿透,用户可以远程访问USB设备,就好像这些设备直接连接在他们的计算机上一样。该软件支持多种USB设备的共享,包括存储设备、图像设备、打印机、扫描仪、音频设备、条码阅读器、红外设备和蓝牙设备等。
安卓 Android 逆向
dengjiangszhan的博客
04-09 98
拿到 Android 应用的 apk 文件 使用 pxb1988 / dex2jar 从 apk 文件中,取出压缩后的 java 代码 分析抽离出来的产品代码, JD - GUI Java Decompiler 下面的 JD - GUI 看代码 为了反编译后,操作修改,方便 进一步,反编译 apktool.jar d my.apk d , decompile 之后,修改 IR 文件 再编译出需要的 apk apktool.jar b myApp b, build 签名与安装 产生签名 签名.
Android源码定制(2)——Android10.0的编译流程
safe_kitchen的博客
12-16 559
一、背景 已经在AOSP 7.1.1 nexus 5x上面实现了修改位置打卡,现在是想在pixel3中继续尝试。 作者:会飞的笨猫 二、如何选择代码 要选择有对应驱动版本的代码分支,如果没有标明,强行用其他版本的驱动来编译刷机不知道是否可行。 比如我选择的情况是这样的。 https://developers.google.com/android/drivers#bluelinepd1a.180720.030 https://source.android.com/docs/setup/about/build-
软件逆向实例一:超级U盘锁破解
COPYONE工作室
06-02 1454
软件逆向实例一:超级U盘锁破解 【软件名称】: 超级U盘锁 【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov 【使用工具】: OD 【操作平台】: XP SP2 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! ...
pixel 7.1.2 安装xposed
寒梅独自开
12-26 748
废话不多说,先下载刷机包 ,链接地址https://download.csdn.net/download/u014602228/13791813 下载完成 打开 ,运行下面的这个脚本等待刷机完成,会自动重启手机,xposed已经内置,不需要再安装, 如果没有激活,请重新启动手机。 刷机完成最后的效果图。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值