Leopold's Blog
本文大纲
Leopold

文章

分类

标签

19

10

31

github.com/SayNop
gitee.com/WhenTimeGoesBy

安卓手机Root刷机流程

2023-03-10
AndroidAndroid

刷机

由于安卓系统的本质是linux,所以很多系统级别的操作都需要root用户权限进行。

解锁root用户权限,需要手机能够解锁bootloader

卡刷与线刷

  • 卡刷:将数据包放入手机,使用twrp进行刷机
  • 线刷:使用电脑连接数据线将数据包刷入手机

本文将以线刷为主记录线刷小米5的过程

刷面具

面具可隐藏对银行等APP隐藏手机已Root的信息

需要安卓版本 >= 8

  • 解锁bootloader
  • 下载对应rom(线刷包,即fastboot刷机包),解压后找到boot.img文件传入手机
  • 安装面具软件,修补boot.img。
  • 将修补后的img文件传入电脑
  • 连接数据线,电脑端adb reboot bootloader进入fastboot
  • 电脑端fastboot flash boot ~/Desktop/magisk_patched-25200_qN40j.img 刷入修补镜像后重启手机

刷xpose框架

  • 10及以上(可使用lsposed)

    • 面具里在设置中打开Zygisk后重启
    • 面具中本地安装Shamiko与lsposed

  • 安卓8(不可用lsposed,使用edxposed)

    • 面具中安装riru(25及以下版本以适配当前edxposed版本,比如选择25中最新版本 v25.4.4open in new window

    • 面具中安装edxposed

  • 安卓7及以下(xposed)

    • 安装Xposed installer
    • 下载Xposed安装包(zip文件),重启进入Recovery,刷入该zip文件

最终在xposed框架中安装trustmealready模块解决ssl验证问题

注意: trustmealready模块可以免证书抓包。如果抓包仍然失败,可能是插件已被监测。

关闭插件,charles等抓包软件证书在设置中安装后可使用面具的movecert模块将证书的安全等级提高至系统级,再进行尝试。

Released under the MIT License.
Copyright © 2023-present Leopold