一身转战三千里,一剑曾当百万师。这篇文章主要讲述安卓逆向14.Nexus 5 线刷官方镜像root开始系统调试相关的知识,希望能为你提供帮助。
1.查看手机型号为【Nexus 5】
文章图片
2.到https://developers.google.com/android/images#hammerhead寻找对应型号的系统镜像文件
文章图片
3.谷歌Nexus 5 从安卓7.0及以后都不支持升级了,所以我们最高能下载安卓6.0.1版本。我们找到Nexus 5能支持的最高版本【M4B30Z】,下载到本地。
文章图片
4.解压下载到的镜像文件【hammerhead-m4b30z-factory-625c027b.zip】
文章图片
5.把文件夹下的【image-hammerhead-m4b30z.zip】压缩包里的boot.img提取出来。
【安卓逆向14.Nexus 5 线刷官方镜像root开始系统调试】
文章图片
6.将提取出来的boot.img文件和bootimg.exe放在同一个目录下
bootimg.exe:
链接:https://pan.baidu.com/s/10eXYtJOXBRcCvzEuHnqfDQ
提取码:fi6e
文章图片
7.在cmd下切换到bootimg.exe所在目录,执行命令【bootimg.exe】可以查看到此bootimg.exe执行的命令参数
文章图片
8.执行命令【bootimg.exe --unpack-bootimg】将boot.img文件解压出来,解压后目录下会多出一个名字叫【initrd】的文件夹,里面存放的是解压后的文件。
文章图片
9.在【initrd】文件夹下找到【default.prop】文件,用记事本打开,将原来的【ro.secure=1】【ro.debuggable=0】修改为【ro.secure=0】【ro.debuggable=1】
修改前:
文章图片
修改后:
文章图片
10.保存对文件【default.prop】的修改,并切换到CMD中执行命令【bootimg.exe --repack-bootimg】,可以发现原来解压的文件夹消失了,多出来了【boot-new.img】和【boot-old.img】两个文件,boot-new.img就是我们修改后的。
文章图片
文章图片
11.将【boot-new.img】重命名为【boot.img】,并替换到原来压缩包【image-hammerhead-m4b30z.zip】里的【boot.img】文件
文章图片
14.使用命令【adb reboot-bootloader】,或者将手机关机后,按住电源键和音量减号键不放,直到进入Fast boot Mode模式
文章图片
15.在Fast boot Mode模式下运行【flash-all.bat】文件,直到刷机完成自动开机即可。过程中手机会黑屏几次,首次启动比较慢,需要耐心等待,笔者总计耗时129.758秒。
文章图片
文章图片
16.开机完成后,开启USB调试,在cmd窗口输入【adb devices】,可以看到设备。再依次输入【adb shell】【su】发现提示没有root权限。
文章图片
17.重复第14步的操作,使用命令【adb reboot-bootloader】,或者将手机关机后,按住电源键和音量减号键不放,直到进入Fast boot Mode模式
18.在Fast boot Mode模式下运行CF-Auto-Root-hammerhead-hammerhead-nexus5文件夹下的脚本【root-windows.bat】,开始进行root。
CF-Auto-Root-hammerhead-hammerhead-nexus5:
链接:https://pan.baidu.com/s/10fNVR1TmGDSLXofbSrc4SQ
提取码:sst1
文章图片
19.root过程会显示红字以及重启都是正常现象。等待root完毕手机自动重启就行。
文章图片
推荐阅读
- 关于APP内嵌H5后退按钮问题
- 安卓(Intent实现页面跳转传输数据)
- Android Handler 机制(Handler 运行机制完整梳理)
- Programmatically add an application to Windows Firewall
- VasSonic Android源码解析
- Android中Crash(闪退,崩溃)的一般问题
- ASP Application 对象
- Flutter App打包配置(android平台)
- NetCore+Dapper WebApi架构搭建(基本框架)