1.查看手機型號為【Nexus 5】
2.到https://developers.google.com/android/images#hammerhead尋找對應型號的系統鏡像文件
3.谷歌Nexus 5 從安卓7.0及以后都不支持升級了,所以我們最高能下載安卓6.0.1版本。我們找到Nexus 5能支持的最高版本【M4B30Z】,下載到本地。
4.解壓下載到的鏡像文件【hammerhead-m4b30z-factory-625c027b.zip】
5.把文件夾下的【image-hammerhead-m4b30z.zip】壓縮包里的boot.img提取出來。
6.將提取出來的boot.img文件和bootimg.exe放在同一個目錄下
bootimg.exe:
鏈接:https://pan.baidu.com/s/10eXYtJOXBRcCvzEuHnqfDQ
提取碼:fi6e
7.在cmd下切換到bootimg.exe所在目錄,執行命令【bootimg.exe】可以查看到此bootimg.exe執行的命令參數
8.執行命令【bootimg.exe --unpack-bootimg】將boot.img文件解壓出來,解壓后目錄下會多出一個名字叫【initrd】的文件夾,里面存放的是解壓后的文件。
9.在【initrd】文件夾下找到【default.prop】文件,用記事本打開,將原來的【ro.secure=1】【ro.debuggable=0】修改為【ro.secure=0】【ro.debuggable=1】
修改前:
修改后:
10.保存對文件【default.prop】的修改,並切換到CMD中執行命令【bootimg.exe --repack-bootimg】,可以發現原來解壓的文件夾消失了,多出來了【boot-new.img】和【boot-old.img】兩個文件,boot-new.img就是我們修改后的。
11.將【boot-new.img】重命名為【boot.img】,並替換到原來壓縮包【image-hammerhead-m4b30z.zip】里的【boot.img】文件
14.使用命令【adb reboot-bootloader】,或者將手機關機后,按住電源鍵和音量減號鍵不放,直到進入Fast boot Mode模式
15.在Fast boot Mode模式下運行【flash-all.bat】文件,直到刷機完成自動開機即可。過程中手機會黑屏幾次,首次啟動比較慢,需要耐心等待,筆者總計耗時129.758秒。
16.開機完成后,開啟USB調試,在cmd窗口輸入【adb devices】,可以看到設備。再依次輸入【adb shell】【su】發現提示沒有root權限。
17.重復第14步的操作,使用命令【adb reboot-bootloader】,或者將手機關機后,按住電源鍵和音量減號鍵不放,直到進入Fast boot Mode模式
18.在Fast boot Mode模式下運行CF-Auto-Root-hammerhead-hammerhead-nexus5文件夾下的腳本【root-windows.bat】,開始進行root。
CF-Auto-Root-hammerhead-hammerhead-nexus5:
鏈接:https://pan.baidu.com/s/10fNVR1TmGDSLXofbSrc4SQ
提取碼:sst1
19.root過程會顯示紅字以及重啟都是正常現象。等待root完畢手機自動重啟就行。
