文章目录
-
- 1 Frida及Google Pixel介绍
-
- 1.1 why Frida
- 1.2 Why google Pixel
- 2 Google Pixel Root
-
- 2.1 环境准备
- 2.2 解锁手机
-
- 2.2.1 OEM解锁
- 2.2.2 进入bootloader模式
- 2.3 手机刷机
-
- 2.3.1 下载谷歌原生系统
- 2.3.2 进入bootloader状态
- 2.3.3 刷入官方原生系统`Android 8.1`
- 2.4 TWRP及Magisk下载
-
- 2.4.1 下载`twrp`
- 2.4.2 下载Magisk
- 2.4.3 推送文件
- 2.5 正餐root开始
-
- 2.5.1 进入临时的TWRP模式
- 2.5.2 安装TWRP
- 2.5.3 安装Magisk
- 3 大功告成
-
- 3.1 开机成功
- 3.2 无限重启
1 Frida及Google Pixel介绍
1.1 why Frida
frida 是一款基于python + javascript 的hook框架,可运行在android,ios,linux,windos等各平台,主要使用动态二进制插桩技术。它提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,使用frida我们可以对进程模块进行手术刀式剖析。
总而言之,是当前我们Android apk逆向调试居家旅行必备的防身利器。
1.2 Why google Pixel
在手机选择上,优先选择谷歌系列手机,和系列,笔者刚好手头有Pixel和Pixel 3手机,就直接root了这两款,大家感兴趣可以某鱼几百块钱入手一台。Pixel 3 root较为简单,笔者只用了20分钟就完成,Pixel手机却花了本人一天,中间踩坑无数,终于还是root成功,感触颇深,所以先记录一下Pixel手机的root之旅。
2 Google Pixel Root
2.1 环境准备
除了准备Google Pixel手机外,你还需要准备一台机器,windows和ubuntu都可以(最好在虚拟机上面运行),安装配置好adb环境。
2.2 解锁手机
2.2.1 OEM解锁
- 在手机上找到,连续快速的点击五下,打开,即可进入开发者模式,然后进入,打开。
- 点击oem解锁。
2.2.2 进入bootloader模式
-
手机通过数据线连接电脑,在关机状态下,同时按住电源键和音量下键不放。或者开机状态下执行
fastboot flashing unlock
-
如果还不行试试其他指令
fastboot oem unlock
fastboot flashing unlock_critical
PS:如果手机OEM解锁成功,显示。
2.4.2 下载Magisk
是由中国台湾省开发的一款完全开源的软件,其项目托管主页在这里,大家进去下载release版本即可。
笔者还是稳健的选择了适中的版本:
2.4.3 推送文件
将及复制到手机目录下。
2.5 正餐root开始
2.5.1 进入临时的TWRP模式
- 然后将手机设置到模式
- 使用命令将镜像刷进去。
2.5.2 安装TWRP
- 在临时的TWRP模式首页,选择
- 进入目录下点击安装
- 安装好后,点击上方按钮返回主页,继续安装
千万千万不要选择重启
这时候就可以用的权限来做一些事情了。
3.2 无限重启
- 笔者就遇到多次这种情况,一度以为手机变砖头,幸亏很有耐心
- 选择其他工厂镜像,重复上面步骤,再重新刷机,刷TWRP,安装Magisk,重复
- 直到成功
PS.写在最后,在root Pixel 3的时候,10几分钟一次就成功了,root Pixel用了大半天,功夫不负有心人,终于挽救了一块砖头。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!