root
1 安装Magisk
下载
https://github.com/topjohnwu/Magisk/releases
文章图片
手机安装这个apk
adb install D:\Android_study\Magisk-v23.0.apk2 拷贝boot.img
从sailfish-qp1a.191005.007.a3\image-sailfish-qp1a.191005.007.a3.zip 中将 boot.img 拷贝出来
3 将 boot.img 推送到手机 sdcard 中
adb push D:\Android_study\boot.img sdcard4 打开Magisk
点击安装
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
此时,显示新的文件生成在如下路径
/storage/emulated/0/Download.....
此路径等同于 \sdcard\Download
cd Download
ls
# magisk_patched-23000_joPeJ.img
exit
C:\Users\Administrator>adb pull /sdcard/Download/magisk_patched-23000_joPeJ.img此时,文件被拉取到了C:\Users\Administrator> 中。此时,再次刷机
文章图片
adb reboot bootloader
fastboot devicesfastboot flash boot D:\Android_study\magisk_patched-23000_joPeJ.img然后上下按音量键。选择Start 。
按电源键。手机重启。
再次adb shell 。
su
此时会提示是否给与root 超级用户权限,选择是。
如果选错,再次su,不会再次提示。 一直是禁止状态。
文章图片
点击此处,打开即可。
文章图片
说明
【安卓逆向 32】
文章图片
安装frida的时候,需要关闭,否则无法安装。
