Crack App | 一键刷机脚本,逆向环境搭建一步到位
Crack App | 一键刷机脚本,逆向环境搭建一步到位
图源:网络
写在前面
今天是咸鱼居家隔离的第 48 天
人在上海,钱在股市,真就是绝世大冤种
对了,最近各平台都支持的显示用户 IP 归属地了,大家可以试试在评论区评论看看能不能发现什么不一样的
本篇刷机教程理论上适用于市面上绝大多数安卓 7 - 9 的手机
支持市面上近 200 款型号,欢迎点赞收藏落灰
同时敬告大家
刷机有风险,数据无价,请做好数据备份!!!
在之前咸鱼写过一篇关于 Pixel 如何搭建 Frida 开发环境的文章,没有看过的朋友可以点击下方蓝字直达:
跟肉丝姐学 Frida 之 快速搭建 Frida 安卓逆向环境
为啥很多教程反复强调的是环境统一,环境一模一样保平安
不同品牌的手机解锁方式不同,安卓版本不同,如果大家都不一样,花费在解决环境问题上的时间成本就太高了
本篇文章是大家手上实在没有逆向开发手机可用的情况下的一个选择
今天这篇教程以小米 6 为例
环境如下:
1、Win 10 PC 一台
2、小米 6 一台(已解锁) 系统:MIUI11.0.5 稳定版, 安卓 9
建议刷了开发版的可以回退回稳定版
3、数据线一条
名词解析
BL 锁
“bl锁,是 BootLoader 的简称,就是在操作系统内核运行之前运行的一段小程序。在嵌入式操作系统中,BootLoader是在操作系统内核运行之前运行。可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境。
可以理解为官方限制你刷入第三方 ROM 和 REC,免得你把手机里面自带的广告软件删掉
BL锁就是锁住 Recovery 和 Fastboot 以及保护用户隐私的一道锁
解 BL 锁一般会用官方解锁工具,像小米官方就会提供解锁工具,OV 厂解锁就比较麻烦,菊花厂的话基本放弃
菊花厂的机子自 2018 年之后就不支持用户解锁了,OV 厂手机解锁可以自行上某宝、某鱼等电商平台购买解锁服务
解锁有好有坏,大家自行判断,但是解锁是获取 Root 权限的最重要一步
线刷
线刷需要让手机进入 Fastboot 模式(关机状态下,开机键 + 音量减键)然后手机通过数据线连接电脑,在电脑上完成刷机操作,这种方法比较适合找不到第三方 REC 的时候使用
卡刷
卡刷就是将刷机包下载到手机里,然后通过官方途径或者第三方的 REC 安装刷机包,比线刷更加方便和简单。
REC
REC(Recovery) 就是刷机软件
REC 分为官方的 REC 还有第三方的 REC
Recovery 模式需要关机状态下,开机键 + 音量加键进入
默认没有刷过第三方 REC 的小米 6 手机,进入的是官方的 REC
样子长下面这个样子
可以看到就三个功能,没啥卵用
第三方 REC 的功能就很多,给大家看下,进入的时候是这样的
功能很多,进入到这里就可以一键 Root 了
开始刷机
0x01、解 BL 锁
小米手机解锁非常方便,官方提供了教程和工具
http://www.miui.com/unlock/index.html
可以参考这个页面一步步操作,即可解锁
解锁完成之后,可以通过以下路径获取解锁状态
先打开开发者模式,打开路径如下:设置 - 系统参数 - 连续点击 MIUI 版本即可
查看解锁状态,打开路径如下:更多设置 - 开发者模式 - 查看设备解锁状态
这样就可以了
0x02、刷入第三方 REC
看过之前的刷机文章的朋友,肯定会感觉我看了之后好像会了,但是让我换个型号手机就感觉自己没有琢磨明白
今天的文章就没有这个顾虑了,我们直接一键刷机脚本安排上
使用的还是著名的第三方 REC - TWRP
首先需要找到你手机对应的第三方 REC 版本
这里直接把链接安排上,先看个截图,以下资源来自wzsx150大佬的微博
近两百款的手机的 TWRP 刷机资源,安排的明明白白的
感兴趣的可以去微博下载
直达链接:https://weibo.com/u/6033736159?topnav=1&wvr=6&topsug=1
嫌麻烦的可以后台回复【twrp】获取资源
现在开始刷机,找到我们对应的型号
可以看到对应有 3 个不同的安卓版本
然后根据我们自己的实际情况选择
进去之后可以看到有不同时间更新的版本,我们选择日期较新的版本
进去之后可以看到三个文件
直接下载 7z 的就行,下载完成之后直接解压
看到以下文件
可以看到从adb到fastboot一应俱全
!!!注意 !!!
在开始刷机之前,需要你检查以下你本地是否已经有了adb和fastboot
以下以adb为例检查,如果本地配置了android sdk的话可以先将sdk的环境变量备份出来然后删除
检查方法:进入cmd,输入adb,出现adb 不是内部命令说明本地没有安装adb
如果是这样的话就可以直接运行recovery-twrp一键刷入工具.bat脚本
如果提示是像我这样
可以找到当时配置的adb环境变量,先移除掉然后再运行命令
本地设置的adb环境变量会和命令中的adb冲突导致在链接手机的过程中会卡住一直进入不了Recovery
这就是常说的fastboot或adb版本不匹配导致的
环境变量路径:我的电脑 - 右键属性 - 点击左侧的高级系统设置
点击环境变量
在下面这里找到把他复制出来,方便之后恢复
处理完环境变量之后就可以运行这个recovery-twrp一键刷入工具脚本了
根据提示操作即可
这样说明就可以了
这个时候手机会重启进入下面第三方 REC 界面
0x03、root 手机
Root 手机的操作路径为
高级 - Root 系统
进去之后直接滑动下方的滑块
这个步骤会自动安装Magisk
然后点击重启系统就可以了
这个时候手机桌面上就有Magisk Manager了
点击这个面具,进去之后和我这样在右上角有这些菜单说明root成功
如果没有也不要担心,直接看下一步
如果和我一样,跳过看步骤0x05
0x04、root 失败,修复 Magisk
这个时候需要手动下载Magisk安装包
可以直接在 Github 搜索Magisk,在release中找到安装包
直达链接:https://github.com/topjohnwu/Magisk/releases
这里找到并下载Magisk 23.0.apk
在Magisk 22.0版本之后,Magisk就将.zip卡刷包和Magisk Manager安装包合二为一了
后缀改成.apk就可以直接安装,后缀改成.zip就可以用TWRP刷入了
将下载好的Magisk 23.0.apk后缀改为zip也就是Magisk 23.0.zip就可以使用TWRP刷入了
注意:可以将改好后缀的Magisk放在一个记得住的文件路径下
比如DownLoad文件夹下
刷入步骤如下:
1、手机关机状态下,电源键 + 音量加键进入TWRP
2、点击安装,找到刚刚放Magisk的目录
在目录下找到刚刚的Magisk点击安装,然后滑动就可以了
之后就可以和上一步一模一样了
0x05、刷入 Riru,安装 LSPosed
打开面具,点击右下角的模块,找到Riru
如下,点击安装,并重启
同样的方式找到Riru-LSPosed点击安装并重启
这个时候就完成最基本的配置了
这个时候问题很多的咸鱼就问了:
为啥我的面具没有在线下载的功能啊?是不是还是刷机有问题?
不是的,Magisk 在 24 版本去掉了 Magisk Hide以及在线模块安装的功能,所以建议可以和我一样,想要使用这两个功能的就安装Magisk 23这个版本
如果想要使用最新的Magisk 24,安装模块就只能老老实实的用本地安装的方式安装模块了
0x06、安装 Move Certificates
安卓 7.0 之后,系统默认不会信任用户自己安装的证书,为了方便之后可以更好的抓到的 App 的包可以安装Move Certificates
每次重启手机都会自动将用户路径下的证书移动到系统路径下
同样的右下角点击模块,搜索Move Certificates安装即可
当然这个时候问题很多的咸鱼又想问了:
我要是想要用Frida怎么办?
当然也是可以的,Magisk 的仓库里提供了MagiskFrida模块帮助你一步到位。
以上就是今天的全部内容了,希望大家刷机顺利,同是也欢迎大家在评论区留言反馈刷机过程中遇到的问题。
我是没有更新就在摸鱼的咸鱼
收到请回复~
我们下次再见。
对了,看完记得一键三连,这个对我真的很重要。