安卓逆向 31
source link: https://segmentfault.com/a/1190000041073622
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
刷机教程:
https://source.android.com/source/running.html https://mp.weixin.qq.com/s/1EySfXSucGdiuEBTfLsymA
1 adb与fastboot
手机通过USB连接电脑,需要用到adb
刷机包通过线刷刷入手机,需要用到fastboot
这俩个东西在安卓SDK中自带,路径为 SDK\platform-tools 添加到系统环境变量即可
2 开启开发者选项
选择 【设置 – 系统 – 关于手机 – 版本号】,点击【版本号】7次开启 【开发者选项】。
如果是英文系统,自行翻译
3 开启USB调试
选择 【设置 – 系统 – 开发者选项】,开启【USB调试】。
通过数据线将手机连接至电脑,手机端会弹出 USB 调试申请,允许即可
开启成功的标志,cmd中输入adb devices
4 Bootloader解锁
要想刷机首先要Bootloader解锁,而要Bootloader解锁,又要先开启oem解锁。不过,如果你的手机是淘宝买的二手机,一般都是已经解锁了的。那么可以跳过oem解锁与Bootloader解锁
1 手机先退出谷歌账号,取消锁屏,指纹识别等
2 从手机设备中取出sim卡
3 开启开发者选项
4 开启USB调试
5 开启oem解锁 (这个选项也在开发者选项中,但是需要科学上网)
6 手机连接至电脑,进入Bootloader模式(进入方式在下文给出)
7 在cmd中输入fastboot oem unlock 或者 fastboot flashing unlock
8 Bootloader解锁界面中,用音量键 +/- 控制光标,选择【Yes】并按下电源键进行 Bootloader解锁
9 确认完毕后,稍作等待。通过 fastboot reboot 命令重启手机
成功解锁Bootloader后,每次手机启动时,都会出现黑底白字的英文警告页,提示 “Your device software can’t be checked for corruption. Please lock the bootloader”。
这仅仅提示你 Bootloader 被解锁了,忽视即可。
手机在进入 BootLoader 模式,屏幕下方会提示 Device is Unlocked 说明BootLoader是解锁的
5 进入Bootloader模式
进入Bootloader默认有两种方式。
1 关机状态下【按住音量减少键 + 电源键】
2 开机状态下,在cmd中通过adb命令进入adb reboot bootloader,可以用fastboot devices来验证是否成功
6 刷机详解
进入bootloader,Windows系统双击flash-all.bat,Linux、mac系统运行flash-all.sh 。
如果是win下,会弹出一个dos窗口,窗口中会自动运行。
如果此时提示 waiting for any devices:
1 可能此时电脑开启了虚拟机,会有弹框提示安卓设备链接到主机还是虚拟机,选择虚拟机即可。
2 说明电脑中缺少安卓的usb 驱动。
解决方案:
1 在android studio 中 setting --> AndroidSDK --> SDK Tools 下载 Google USB Driver, 点击apply 即可下载。
2 此电脑 -> 右键管理 -> 设备管理器 -> 选中没有驱动的Android设备 -> 右键更新驱动程序 -> 选择浏览我的电脑以查找驱动程序(要勾选在自子文件中查找) -> 找到驱动所在目录 -> 确定安装即可(Android\SDK\extras\google)
7.0系统以后连接wifi会出现一个× ,这是由于原生安卓系统验证wifi是否有效,是去访问谷歌的服务器
运行以下命令:adb shell settings put global captive_portal_https_url https://www.google.cn/generat...
开启飞行模式,再关闭飞行模式即可解决!
8 安装编译的安卓系统(eng)
用户目录 --> bin --> aosp --> out -->target -->product --> sailfish
在这个目录下,有编译好的镜像文件。
- vendor.img - system.img - system_other.img - boot.img
将这四个文件复制到下载解压后的sailfish-qp1a.191005.007.a3中的image-sailfish-qp1a.191005.007.a3.zip中。
然后再次执行刷机操作即可。
9 刷机相关命令
adb reboot bootloader
fastboot flash boot boot.img
fastboot flash recovery recovery.img
fastboot flash system system.img
fastboot flash bootloader bootloader.img
fastboot boot <recovery_filename>.img
分开刷 要注意各分区镜像是否兼容(boot.img 和system.img 等的img的版本要对应,如果是8.1 全部是8.1 或者全部10.0 ,版本要一致。)
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK