在任何工作中環境始終是第一步,本文拷貝自:https://github.com/pantyyy/AndroidReverse_Note/blob/master/手機環境搭建/刷機.md
本文為備份
原作者提到的所有安裝文件如果不放心可以在谷歌等官方網站下載。型號保持一致就可以
環境一:Pixel_sailfish_7.1.2_r8 + Supersu + xposed
需要用到的資料
鏈接:https://pan.baidu.com/s/1lZTWRrAJ1M8vzhscnCCAvQ
提取碼:tffw
刷7.1.2_r8系統到Pixel
1.下載官方鏡像,可以使用我百度盤鏈接里面下載好的鏡像,也可以到Google的官方網站進行下載
Google官網下載
https://developers.google.com/android/images#sailfish
2.拷貝到kali虛擬機並進行解壓,進入解壓之后的文件夾,連接上手機,然后控制台運行./flash-all.sh命令進行刷機
3.執行完上面的命令之后等待刷機完成即可
刷Supersu到系統
1.下載對應的twrp鏡像,同樣可以使用我提供的鏡像,或者到twrp的官網進行下載
twrp官網
https://twrp.me/
2.下載Supersu,由於官網已經無法下載,所以直接使用我提供的,或者你可以在百度上找
3.把下載下來的Supersu傳到手機的sdcard下面
adb push SR5-SuperSU-v2.82-SR5-20171001224502.zip /sdcard
4.手機進入BootLoader模式
adb reboot bootloader
5.使用臨時的twrp
fastboot boot twrp-3.3.0-0-sailfish.img
6.在臨時的twrp中安裝SuperSu
等待刷入之后重啟系統,能看到SuperSu的圖標即刷入成功
刷Xposed到系統
1.下載Xposed的安裝包,並安裝到手機
2.打開安裝好的Xposed,點擊安裝/更新直接通過網絡下載的方式進行安裝。有可能出現網速過慢的情況導致下載不下來,這時候使用魔法上網就OK了。
環境二:Pixel_sailfish_8.1.0_r1 + Magisk
1.首先查詢8.1.0_r1對應的BuildId
https://source.android.com/setup/start/build-numbers
經過查詢得知8.1.0_r1對應的BuildId為OPM1.171019.011
2.到Google官網下載8.1.0_r1的鏡像
https://developers.google.com/android/images#sailfish
3.下載Magisk
https://github.com/topjohnwu/Magisk/releases
4.把鏡像和Magisk拷貝到kali
5.刷機和上面一樣,解壓下載下來的鏡像,然后運行./flash-all.sh命令即可刷機
6.刷Magisk和上方刷SuperSu一樣,也是首先把下載下來的Magisk傳遞到手機的sdcard下,然后讓手機進入BootLoader模式,接着進入臨時的twrp,最后在install選項里面進行安裝即可,具體操作步驟參考環境一
環境三:N6P_angler_8.1.0 + addonsu
1.下載需要的資料
鏈接:https://pan.baidu.com/s/1Nh1tLmdKx_pWwYpqJ52vaQ
提取碼:aac6
2.手機先進入BootLoader模式
adb reboot bootloader
把twrp刷入手機
fastboot flash recovery twrp-3.3.1-0-angler.img
3.按音量下鍵,進入recovery
4.選擇Wipe -> Format Data -> yes
5.返回到開始界面,Wipe -> Advanced Wipe -> System , Cache -> Swipe to Wipe
6.返回到開始界面,Advanced -> ADB Sideload
7.開始刷機
adb sideload lineage-15.1-20200217-nightly-angler-signed.zip
8.等待刷機結束之后,返回開始菜單
9.重復第6步的操作Advanced -> ADB Sideload
10.開始刷addonsu
adb sideload addonsu-15.1-arm64-signed.zip
11.開機,進入 系統 -> 開發者選項 -> Root授權 ,顯示下圖即表示成功
環境四:Pixel_sailfish_Lineage + addonsu
1.下載需要的資料
鏈接:https://pan.baidu.com/s/1Uh5wYfGaYR1wZYNBL0QFRg
提取碼:18z0
2.手機進入BootLoader模式,然后進入臨時的twrp
fastboot boot twrp-3.3.0-0-sailfish.img
3.之后進行數據的清除,與環境三中的第4和第5步一樣
Wipe -> Format Data -> yes
Wipe -> Advanced Wipe -> System , Cache -> Swipe to Wipe
4.把Lineage鏡像傳遞到sdcard上
adb push lineage-16.0-20200404-nightly-sailfish-signed.zip /sdcard
5.使用twrp的install功能進行安裝,參考環境一刷Magisk的過程
6.刷addonsu和刷Lineage鏡像一樣,參考環境一刷Magisk的過程
環境五:N6p_angler_8_1_0_r1 + supersu + nethunter
所需資料
鏈接:https://pan.baidu.com/s/1Pkv1tCCl8NPZok2-1Sc5rA
提取碼:ksu1
1.解壓鏡像包,手機進入BootLoader模式,使用./flush-all.sh命令進行刷機,但是可能出現以下錯誤
原因是我們的fastboot太新了,需要替換一個舊的fastboot
使用which命令找到fastboot的位置,然后替換成我百度雲盤里面提供的fastboot(注意要解壓),替換完之后記得添加執行權限
2.替換完fastboot之后再進行刷機就沒啥問題了
3.刷supersu參考環境一刷Magisk的過程
4.刷NetHunter其實也是一樣的,先下載刷機包
5.然后手機進入BootLoader,接着進入臨時的twrp,再把NetHunter的刷機包傳遞到sdcard下,最后使用twrp的install功能進行安裝,也就是和環境一刷Magisk的過程一樣
NetHunter初始化
刷完畢NetHunter之后,需要初始化才能使用
NetHunter -> Kali Chroot Manager -> START KALI CHROOT
NetHunter配置桌面
可以參考這篇文章
https://www.kali.org/docs/nethunter/nethunter-kex-manager/
1.設置本地服務器
KeX Manager -> SETUP LOCAL SERVER -> 設置密碼 -> START SERVER
START SERVER之后可以看到Kex Server Status的狀態是RUNNING,如果設置之后不是RUNNING可以刷新試下
2.連接本地服務器
NetHunter Kex -> 設置VNC Connection Settings -> Connect
大功告成!!!
總結
1.刷機要下載正確的鏡像,正確的twrp,什么是正確的呢?就是鏡像包,twrp都要符合你手機的型號
1.鏡像包有了之后,直接運行./flush-all.sh命令就可以進行刷機了,可能出現問題就是fastboot太新的原因,替換成一個舊的fastboot就可以了
2.刷SuperSu,Magisk,Nethunter其實步驟都是一樣的,都是上傳到sdcard,然后手機進入臨時twrp,使用install功能進行安裝就行了
3.這里我推薦使用臨時的twrp,不要把twrp刷成永久的,因為我的pixel刷永久的twrp之后,好幾次都開不了機,所以最好還是使用臨時的twrp