aosp-刷入Magisk面具获取root权限

最新推荐文章于 2024-05-27 16:32:52 发布
最新推荐文章于 2024-05-27 16:32:52 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 移动开发 Android 逆向 文章标签: android 移动开发 安卓 AOSP 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61845324/article/details/132416731
版权
移动开发 同时被 3 个专栏收录
432 篇文章 13 订阅
订阅专栏
Android
318 篇文章 19 订阅
订阅专栏
逆向
6 篇文章 2 订阅
订阅专栏

作者:上山打鼠

一、简介

话说上次root手机都已经是初中的时候了,那时候捣鼓手机不亦乐乎,Android4.4的系统先解锁,再刷入第三方Recovery,然后再刷入Root包去获取Root权限

想学点逆向的知识,所以要root一下aosp,刚好看看现在root的方式是怎样的,网上找了一圈也没有关于aosp的教程,但最终实现下来还是挺简单的

二、步骤

1.解锁系统(已解锁的可忽略)

#首先要安装一下fastboot,可以自己百度
#进入bootloader模式后,执行下面的命令解锁bootloader
fastboot flashing unlock

2.获取boot.img文件

系统编译完后,位于out/target/product/型号代号

注:我的手机为pixel4XL,所以型号代号为coral,所以我这边的总目录名称为out/target/product/coral

在这目录下可看到boot.img镜像文件,这个就是我们所需的文件

将其拷贝到手机的Download目录下

3.修补boot.img

  1. 手机下载安装Magisk app: Magisk-download
  2. 打开Magisk APP【1.安装 - 2.选择并修补一个文件 – 3.选择boot.img – 4.开始 – 5.修补成功】

  1. 修补成功,会在 Download 目录生成(magisk_patched-版本_随机.img)文件,每次生成的随机字符都不一样,使用的时候请输入生成的名字

  1. 电脑下载 adb-fastbootlanzoub.com/b02plghuh

  2. 手机插电脑,文件传输模式,把 boot.imgmagisk_patched-版本_随机.img 两个文件复制到 adb-fastboot 目录

6.打开“打开CMD命令行.bat”,输入下面的命令

#重启到fastboot模式
adb reboot bootloader
#刷入面具文件,我这里的面具文件为magisk_patched-26100_bZJZi.img(要输入自己镜像文件名称,每个人都不一样)
fastboot flash boot magisk_patched-26100_bZJZi.img

出现下面代码就成功了

Sending 'boot_b' (196608 KB) OKAY [ 4.941s]
Writing 'boot_b' OKAY [ 0.489s]
Finished. Total time: 5.451s

重启设备

fastboot reboot

注意:

如果刷模块不兼容或者其他骚操作导致不能开机,可以把我们前面提取的boot.img通过fastboot刷回去,恢复原系统,一般都能正常开机!

boot.img保留一份在电脑,避免出问题了可以自救下!

还原boot指令:

fastboot flash boot boot.img

三、验证

显示Magisk的版本,就是刷好了的

四、遇到的问题

我的打开面具会弹提示

解决办法是:

下载ES文件浏览器

给予它root权限->在其工具功能中开启两个功能->工具-Root工具箱->工具-显示隐藏文件

依照路径 system/xbin->找到su文件并删除

重启即可

像Smali指令、加壳和脱壳、Xposed框架、Frida、抓包、加密与解密算法等等,这些都是Android逆向安全开发工程师必须掌握的知识点。

至于学习笔记也是有的,我根据上述中所提到的知识点进行整理了,这样大家学习起来也比较方便,大家可以综合起来一起学习。参考方式:https://qr18.cn/CQ5TcL

Android 逆向安全学习笔记:https://qr18.cn/CQ5TcL

Android 逆向模拟器环境搭建(详解)
在这里插入图片描述

Smali指令详解

加壳和脱壳入门

NDK与逆向:https://qr18.cn/CQ5TcL

Xposed框架

Frida-逆向开发的屠龙刀

安卓逆向之常用加密算法:https://qr18.cn/CQ5TcL

码中之牛
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编写仿supersu的权限管理工具(aosp11 root、实现aosp系统内置wifi、root管理apk)
懒羊羊的梦想
08-26 2719
一、题目介绍 项目所有内容均需基于AOSP原版代码实现,版本可选择10或者11,测试设备建议使用Pixel3. 1、修改su代码,并实现root管理APK,功能至少包括APP申请root权限管理、root权限请求记录; 2、实现USB调试功能一键开关,WiFi一键开关; 3、实现AOSP系统内置指定WiFi名称与密码,刷机后可自动连接指定WiFi; 4、(可选)为AOSP11版本系统添加OpenSSH Server; 二、环境介绍 pixel3测试机一台 aosp11源代码(android-11.0.0_r
清华aosp-20200401.tar百度网盘下载
04-30
镜像来自:https://mirrors.tuna.tsinghua.edu.cn/aosp-monthly/aosp-20200401.tar,由于官方...全部下载完成之后,linux系统输入cat aosp-20200401.tara* > aosp-20200401.tar ,windows:在cygwin下试试,没验证过
g8441-aosp:AOSP 索尼 Xperia XZ1C (G8441)-开源
05-31
基于来自 Sony Open Devices 项目的源代码和指南,为 Sony Xperia XZ1C (G8441) 设备构建 AOSP
一、AOSP-应用获取root权限+System用户提示
qq23001186的博客
01-10 2151
一、源码路径 framework/base/core/java/com/android/internal/os/ZygoteConnection.java 二、修改思路 根据app的包名来判断,授予不同的权限等级 权限等级说明,下面0与1000代表Linux下不同用户组的权限 root权限:对应0 system权限:对应1000 三、android源码 if (!args.gidSpecified) { args.gid = peer.getGid(); args.gidSpecifie
Pixel6在AOSP系统中安装Magisk&获取Root权限
最新发布
学习笔记
05-27 335
上图两处已经可操作,表示root完成。
magisk面具root自动修补boot工具 完美好使
06-11
magisk面具root自动修补boot工具 完美好使 目前的机型都是面具magisk来root 通常一般都是手机上面修补。但很麻烦 此资源可以通过一键步骤操作自动修补boot补丁为完美面具补丁 可以自由更换面具版本修补。 自带步骤操作说明 按步骤操作即可 有需要的友友下载使用 希望我的资源可以为你带来一点帮助 谢谢
Aosp-Blue-signed-ui
12-06
标题"Aosp-Blue-signed-ui"指的是一个基于AOSP(Android Open Source Project)的定制化系统界面模块,特别是"Blue"主题的SystemUI.apk应用。SystemUI.apk是Android系统中的核心组件之一,它负责显示系统级别的用户...
aosp-riscv:AOSP-RISCV
03-07
aosp-riscv概述T-Head已将Android 10移植到RISC-V架构上。 Android的主要目的是为运营商,OEM和开发人员创建一个开放的软件平台,以使他们的创新想法成为现实,并推出成功的现实世界产品,以改善用户的移动体验。 图...
adb_root:Magisk模块,可让您运行“ adb root”
05-07
它不是普通的root(su),而是具有根权限的在手机上运行的adbd守护程序。 adb root允许您“ adb push / pull”到系统目录并运行诸如“ adb remount”或“ adb disable-verify”之类的命令。 这是一个高度不安全的...
aosp-env:使用 puppet 在 Ubuntu 12.04 LTS 64 位上配置 AOSP 构建环境
07-01
aosp-env 使用 puppet 在上配置开发环境。 如何使用 确保你的机器上有 、 (1.5.0 或更高版本)。 下载或克隆这个 repo。 $ git clone https://github.com/chitacan/aosp-env $ cd aosp-env 更新机器配置。 ...
K40 MIUI12.5.4.0.img 面具镜像文件23.0面具版本
07-27
bootloader解锁之后不在繁琐直接adb 操作刷入
面具Magisk Delta 直装版本
03-16
面具Magisk Delta 直装版本
安卓手机刷入面具Magisk
weixin_45163715的博客
12-21 4372
MT浏览器查看在你刷机包的下载目录下会生成一个 magisk_patched_xxx.img 的文件(文件名可能会有差异)将他它改名为magisk_patched.img,将这个文件拷贝到电脑上,下载。并解压,把改名的magisk_patched.img文件复制进来。等待窗口内出现两个OK字样就完成了,拔掉数据线重启手机就完成了。红米note9 4G版。(其它手机自行搜索)
AOSP 10源码编译user版本以及开启su
beizishaizi的博客
05-23 1225
业余操作。
安卓ASOP编译刷机
pyth0zn的博客
09-24 1768
比如我上面下载的源码是android-9.0.0_r30 对应 PQ1A.190105.004,那么驱动也是这个。最后如果我们最终修改完所有的源码后,可以在这里下载factory包,替换img,制作刷机包。当我们同步完代码后,还需要下载对应的驱动 驱动要和你的源码的build ID一致。最近研究定制AOSP源码,自己编译刷机,写一个简单的环境搭建过程,记录下。openjdk-8 这里可以不用安装,因为AOSP自带的有java环境。可以去掉-w 继续执行,这样就可以刷入手机了。
安卓手机获取root权限---修补面具root步骤解析
热门推荐
小马哥的专栏
06-27 6万+
目前的机型root都是面具获取root的方式。很多初学的友友对这些不太了解。今天有码一个这类话题的帖子。希望对玩机小白友友有点帮助。此教程支持安卓6---目前最新的安装版本。而且面具的开发者目前一直在保持更新。让我们先对开发者表示感谢。 进入正题。首先要获取root的前提是你的机型要解锁bl。这样后续玩机就比较简单方便。关于解锁bl。请查看各自官方解锁bl步骤和网络第三方强解bl的一些方法方式来解锁bl。当然也不排除一些机型不接bl锁也可以获取面具root的个例。插句题外话。有第三方rec的直接卡刷面具是最
学会一项新技能-给我的红米手机刷ROOT、安装面具magisk
2301_77878360的博客
04-06 2211
平时用手机都是随便玩玩,最近想到作为程序员怎么也得去外面的世界看看,但是我刚安装Google服务试了一试,就发现打开软件闪退,然后我开始在网上找了一堆便携式安装谷歌三件套的软件,有华谷套件,一键服务等等,但是最后装好之后,我打开软件还是闪退,没有一点鸟用,所以我在网上搜索资料,我发现手机ROOT之后,应该能有所改变。
手机更新后丢失root修补教程
m0_63801909的博客
09-27 8397
具体 的4个命令如图所示,原boot.img文件 记得备份,如果刷机失败,可以刷回原文件,手机可正常开机使用。第三步让手机切换 到b分区启动(这个并不影响,如果不知道当前是什么分区那就在上一步ab分区都进行一次替换 ,然后尝试a分区启动一次,b分区启动一次,那个 成功就是那个分区,另外一个就不用管了,)最后最重要的来了,我的手机是ab分区的,当前系统是b分区,所以我的命令是fastboot flash boot_b 然后拖入magisk.img,即可刷入修补后的文件。完成后打开手机存储。
面具magisk使用教程
08-20
Magisk是一款用于Android设备的面具,它允许用户进行系统级修改而不破坏设备的完整性。 首先,确保你的设备已经解锁引导程序。这是因为Magisk需要修改设备的系统分区。请注意,解锁引导程序可能会导致设备的保修失效,并有可能导致设备变砖。所以,在进行这个教程之前,请注意自担风险。 首先,下载最新版本的Magisk Manager应用并安装到设备上。然后,打开Magisk Manager应用。它将开始检测您的设备是否已经获得root权限。 如果您的设备已经获得root权限,请点击屏幕底部的"安装"按钮,然后选择"导入",然后选择您已经下载的Magisk的zip文件。接下来,等待Magisk的安装完成。 如果您的设备没有root权限Magisk Manager应用会提示您是否安装Magisk并获取root权限。点击"是"并等待安装完成。 一旦Magisk安装完成,您可以在设备上看到Magisk Manager应用的图标。点击图标并打开应用程序。您将能够管理已安装的模块、更新Magisk、隐藏根权限等。 要安装模块,点击Magisk Manager应用程序中的"模块"选项卡。然后点击"+"按钮并选择您想要安装的Magisk模块的zip文件。然后,重新启动您的设备以使模块生效。 要隐藏根权限,点击Magisk Manager应用程序中的"设置"选项卡。然后,启用"Magisk Hide"选项并选择您希望隐藏根权限的应用程序。 最后,请记住,修改设备的系统分区可能会导致设备变砖,并且在某些情况下可能会使设备失去保修。请确保您明白自己的行为,并在知晓风险的情况下操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值