フリーダラーニングジャーニー(1)--GooglePixelPhoneのルート

プログラミング 2022-04-22 20:58:25 訪問数: null

記事ディレクトリ

1フリーダとGooglePixelの紹介

1.1なぜフリーダ

fridaは、python + javascriptに基づくフックフレームワークであり、主に動的バイナリインストルメンテーション技術を使用して、android、ios、linux、windos、およびその他のプラットフォームで実行できます。シンプルなPythonインターフェースと機能豊富なjsインターフェースを提供し、フック関数と変更をプログラム可能にし、fridaを使用してプロセス情報(モジュールリスト、スレッドリスト、ライブラリエクスポート関数)を取得し、指定された関数をインターセプトし、指定された関数を呼び出します関数、コード注入することができ、fridaを使用してプロセスモジュールのメスのプロファイリングを実行できます。
全体として、これは自宅や旅行でのAndroidapkリバースデバッグに必要な自己防衛ツールです。

1.2なぜグーグルピクセル

携帯電話の選択に関しては、Googleシリーズの携帯電話Nexusとシリーズを選択することが優先されますPixel。たまたまPixelとPixel 3の携帯電話を持っていたので、これら2つの携帯電話を直接ルートしました。興味があれば、数百ドルで1つから始めることができます。Pixel 3のルートは比較的シンプルで、完了までに20分しかかかりませんでしたが、Pixelスマートフォンに1日かかり、途中で数え切れないほどのピットを踏んで、ようやくルート化に成功しました。

2Googleピクセルルート

2.1環境への準備

Google Pixelスマートフォンの準備に加えて、Windowsとubuntuの両方のマシン(できれば仮想マシンで実行)を準備し、adb環境をインストールして構成する必要があります。

2.2電話のロックを解除する

2.2.1OEMロック解除

  • 携帯電話で見つけて、すばやく5回设置→系统→关于手机→版本号タップして開きます。開発者モードに入ることができます。次に、入力して開きます版本号开发者选项设置→系统→开发者选项USB调试选项
  • OEMをクリックしてロックを解除します。

2.2.2ブートローダーモードに入る

  • データケーブルを介して携帯電話をコンピュータに接続します。電話の電源がオフになっているときに、電源ボタンと音量小ボタンを同時に押し続けます。または、ブート状態で実行します

    fastboot点滅ロック解除

  • それでも問題が解決しない場合は、他のコマンドを試してください

    fastbootoemロック解除

    fastboot点滅unlock_critical

PS:携帯電話のOEMロック解除が成功すると、それがDevice is表示されますunlocked
ブートローダー

フラッシュプロセス中に、フラッシュが失敗して携帯電話がレンガになるという状況に遭遇することがよくあります。携帯電話がブートローダーモードに入ることができる限り、恐れる必要はありません。いくつかの異なるバージョンのイメージを作成し、adbpushコマンドを使用して携帯電話のメモリにプッシュします。インストールは常に成功します。作者はAndroid8のブラッシングに失敗したばかりで、7または9に落とすだけでは不十分で、最終的にAndroid8.1に変更して成功しました。

2.3携帯電話の点滅

2.3.1Googleネイティブシステムをダウンロードする

Googleの公式ファクトリーミラーウェブサイトにアクセスします。このウェブサイトを開くには、科学的なインターネットアクセスが必要になる場合があります。ウェブサイトの中央にいくつかの操作ガイドがあり、右側に携帯電話のモデルのリストがあります。ここではPixel、モデルsailfish、AndroidシステムのミラーAndroid 8.1、およびヨーロッパバージョンとアメリカ版。このとき、携帯電話の背面を見ると、G-2PW4100が米国版、4200が欧州版であることがわかります。Android7からAndroid9までがサポートされていることがわかります。

2.3.2ブートローダー状態に入る

まず、電話をbootloader状態にして、コマンドを実行します

adbrebootブートローダー

または手動で、プロセスは次のとおりです。

  1. ケーブルを外し、USB電話に70%上記の電力が供給されていることを確認します。
  2. 電話を完全にオフにします。
  3. 音量小ボタンと電源ボタンを同時に押し続けます。
  4. 電話がBootLoader状態になります。

2.3.3公式ネイティブシステムへのフラッシュAndroid 8.1

USBケーブルで携帯電話をコンピューターに接続し、スクリプトを実行して、システムを携帯電話にフラッシュします

  1. システムイメージを解凍します
  2. 解凍ディレクトリに入り、コマンド./flash-all.sh(Mac / Linuxシステム)または./flash-all.bat(Windowsシステム)を実行します
  3. 一杯のコーヒーを作り、弾丸をしばらく飛ばします

点滅が完了すると、電話機は自動的に再起動し、再起動が完了すると、自動的にシステムに入ります。

もう一度オンにすることを忘れないでくださいUSB调试选项

2.4TWRPとMagiskのダウンロード

2.4.1ダウンロードtwrp

モデルのtwrpイメージをダウンロードしてPixel sailfishフラッシュするだけです。作成者は3.2.3バージョンを選択しました。imgを覚えておいてください、そしてzipバージョンはうまく対応するはずです。ダウンロードしたのはtwrp-3.2.3-0-sailfish.imgミラーファイルです。

twrp-3.2.3-1-sailfish.img

twrp-pixel-installer-sailfish-3.2.3-0.zip

ここに画像の説明を挿入

2.4.2Magiskをダウンロードする

Magiskこれは、中国の台湾省によってtopjohnwu開発された完全なオープンソースソフトウェアですroot。そのgithubプロジェクトホスティングホームページはここにあり、誰でもリリースバージョンをダウンロードできます。

作者はまだ慎重に中程度のバージョンを選択します:Magisk-v17.3.zip

2.4.3ファイルのプッシュ

電話帳にコピーしてコピーMagisk-v17.3.zipますtwrp-pixel-installer-sailfish-3.2.3-0.zip/sdcard/

2.5ディナールート開始

2.5.1一時的なTWRPモードに入る

  1. 次に、電話をbootloaderモードに設定します
  2. コマンドを使用してfastboot boot twrp-3.2.3-0-sailfish.img、で画像をフラッシュします。

2.5.2TWRPのインストール

  1. 一時的なTWRPモードのホームページで、install
  2. /sdcard/ディレクトリに移動し、 [twrp-pixel-installer-sailfish-3.2.3-0.zipインストール]をクリックします
  3. インストール後、上のボタンをクリックしてホームページに戻り、インストールを続行します

再起動することを選択しないでください
ここに画像の説明を挿入

2.5.3Magiskをインストールする

  1. TWRPをインストールした後、上部をクリックしてホームページに戻り、[install
  2. /sdcard/ディレクトリに移動し、 [Magisk-v17.3.zipインストール]をクリックします
  3. インストール後、システムを再起動します
  4. 選択させた場合、slot Aまたは、選択slot Bに応じてcurrent slot

インストールしたら、TWRPをインストールするための2つのデフォルトのインストールオプションを選択しないでください

3完了しました

3.1正常な起動

  1. この時点で電話を正常にオンにでき、Magiskソフトウェアがインストールされている場合
  2. この時点で、携帯電話はデバッグデバッグモードをオンにし、コンピューターが実行adb shellされ、su2つの命令が実行されます。携帯電話は、ルート権限を取得するためにadbに同意し、これで完了です。

お使いの携帯電話でそれを見つけ、それを5回设置→系统→关于手机→版本号タップし、それを開き、次に入力し、それを開きます次に、USBをコンピューターに接続し、コマンドを使用して接続します。承認が携帯電話に表示されます。指紋を受け入れるコンピューターをタップして接続します。版本号开发者选项设置→系统→开发者选项USB调试选项adb

$ adb shell
sailfish:/ $
sailfish:/ $
sailfish:/ $ whoami
shell
sailfish:/ $

この時点でそれは権限です、ユーザーshellに切り替えてください:root

sailfish:/ $ su -

Magiskこの時点で、スーパーユーザーリクエストが電話に表示されます。[許可]をクリックして許可com.android.shellを取得しますroot

[許可]をクリックするとsu -、コマンドが戻り、コマンドを実行すると、whoamiコマンドが既に存在することがわかりますroot

sailfish:/ #
sailfish:/ # whoami
root
sailfish:/ #

ここに画像の説明を挿入

現時点ではroot、権限を使用していくつかのことを行うことができます。

3.2無限の再起動

  1. 作者は何度もこのような状況に遭遇し、かつては携帯電話がレンガになっていると思っていましたが、幸いなことに私はとても辛抱強くなりました。
  2. 別のファクトリイメージを選択し、上記の手順を繰り返してから、マシンを再度フラッシュし、TWRPをフラッシュし、Magiskをインストールして、繰り返します
  3. 成功するまで

PS。最後に書かれた、Pixel 3をルート化すると、10分に1回成功しました。ピクセルのルート化は1日のほとんどを費やし、努力が報われ、ついにレンガを節約しました。

おすすめ

転載: blog.csdn.net/BrickLoveStudy/article/details/123939810
おすすめ
ランキング
uni.request在接口状态码403等还是走success
Springboot は mybatisplus を統合しており、ページング クエリによって返される Page オブジェクトの合計は常に 0 です。
System.InvalidOperationExceptionが:「BuildWindowCoreは、子ウィンドウのハンドル搭乗を返しません。」
[Example 08] IPD system advancement: version naming rules for version management
カスタム NavigationBar -- UIView による描画
データとデータの移行を復元します(個人的なメモ、無用リーダー)
4. 2次元配列で検索する
vim的私人订制
Flutterのカスタムルーティング切り替えアニメーション
Javaコンテナの方法の簡単なアプリケーションのArrayList
アーカイブ
もっと
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)

コードワールド

© 2018 codetd.com