0x01 工具准备(镜像之类的注意下载的版本要与手机一致)

1)SDK工具

https://developer.android.com/studio/releases/platform-tools?hl=zh-cn

2)要安装的安卓镜像(与手机版本相对应,我这里是Pixel2手机):

https://developers.google.com/android/images?hl=zh-cn%2F%2Fwalleye#walleye

3)Twrp刷机工具:

https://dl.twrp.me/walleye/twrp-3.3.0-0-walleye.img.html

4)USB调试连接工具(QtScrcpy) :

https://github.com/barry-ran/QtScrcpy/releases/tag/v2.1.2

https://blog.csdn.net/weixin_42277380/article/details/125206016

5)安装USB驱动:

http://www.mediafire.com/file/lo4wxsjsxudvpdc/Google_USB_Driver_Latest.zip/file

0x02 开始刷机

(一)文件准备以及手机配置

  1. 将下载下来的工具,新建一个文件夹进行集中解压存放,便于命令行调用与管理

  2. 将sdk平台包中的文件复制到walleye-rp1a.201005.004.a1-factory-0c23f6cf下,便于后续使用adb等工具(当然也可以选择配置进环境变量)

  3. 将手机开启开发者模式

    设置-->关于手机-->版本号(5次或者7次点击即可)

  4. usb连接手机,并将连接模式从仅充电---->文件传输模式(此时可以使用QtScrcpy工具,转接手机屏幕)

    (二)开始刷机

  5. 在walleye-rp1a.201005.004.a1-factory-0c23f6cf目录下开启CMD命令行窗口

  6. 使用命令:adb reboot bootloader 使手机进入bootloader状态(此时手机连接将会断开)

  7. 之后点击刷机脚本开始刷入系统

此时可能会遇到问题:窗口启动,识别不到已连接的手机设备,显示



这是因为电脑缺少对应USB驱动导致的,只需要下载上文提到的驱动,并在设备管理器中找到连接的手机设备并更新驱动到该新下载的驱动文件即可。

之后在重新启动脚本,可以正常刷入系统。

到这一行显示,证明刷入没有问题。等待手机自动重启即可

(三)获取root权限

8. 重新打开手机开发者模式,开启USB调试,连接USB调试工具(QtScrcpy)

9. 将mask更改后缀为zip,使用adb push命令将该文件传输到手机上



  1. 之后再次让手机进入bootloader模式

  2. 并运行twrp工具,进入临时镜像

  3. 滑动滑块,点击install,点击刚刚传入的.zip包,等待自动刷入即可。

  4. 卸载无用的magisk

  5. 装入我们准备的magisk(将该文件改回.apk后缀)

输入命令尝试:

adb shell,查看用户,发现已经获取root权限,刷机完成。

0x03 补充

在刷机过程中,启动bootloader后,手机可能出现报错:

此时,手机无法关机也无法进行任何操作。但实际上,可以不用管他,继续执行刷机命令即可。

Android刷机日记的更多相关文章

  1. (转)Android刷机的一些知识整理

    刷机概述刷机原因刷机可以升级和破解固件(在Android上:即可以升级系统,更改系统,获取Root权限):破解系统的原因①安装第三方软件不需要签名,不受证书的束缚:②修改系统的文件,达到系统的瘦身,以 ...

  2. Android刷机教程

    我的机器是Nexus 5 一. 安装驱动 如何进入fastboot模式 1. 拔掉数据线,将手机关机 2. 关机后同时按住[音量减小键]和[开关机键]即可进入Fastboot模式 开启usb调试  - ...

  3. Android 刷机方案

    ## 获取 在刷机之前,需要在电脑上下载 **Android Preview** 包,一般我都是到 [安卓中国](https://developer.android.google.cn/preview ...

  4. Android刷机

    1.安装第三方recovery 下载自己手机适配的recovery包 https://twrp.me/lg/lgnexus5.html fastboot 卡在 waiting for device $ ...

  5. miui10 刷机

    起因 折腾一下老手机 名词解释 名称 内容 含义 REC Recovery的缩写 Android出厂时自带的恢复模式 (理解为win PE) 双清 data,cache 用户数据+系统缓存 三清 da ...

  6. Android手机刷机失败的自救方法

    刷机对于一些android手机的高级用户来说已经是家常便饭了,很多新手也都跟着教程轻松了学会刷机.升级系统,也都开始经常在网上搜罗一些自制的系统进行刷机,体验新系统带来的新感觉.但是有句古话叫常在河边 ...

  7. android [因为开了刷机精灵等软件 导致adb 无法使用]error: could not install *smartsocket* listener: cannot bind

    今天 使用 刷机精灵后 在使用android studio 时发现 adb 无法正常使用.   于是 想重启 adb.exe , 直接在DOS里杀掉adb输入:adb kill-server 再启动输 ...

  8. [Android Pro] Android fastboot刷机和获取Root权限

    参考文章: https://developers.google.com/android/nexus/images 转载自:    http://www.inexus.co/article-1280-1 ...

  9. Nexus 5 Android 6.0.1刷机、Root

    Nexus 5 Android 6.0.1刷机.Root 2016-01-24   一.     准备 1.      备份通讯录等数据,切记. 2.      准备adb .fastboot.网上搜 ...

  10. Android源码浅析(三)——Android AOSP 5.1.1源码的同步sync和编译make,搭建Samba服务器进行更便捷的烧录刷机

    Android源码浅析(三)--Android AOSP 5.1.1源码的同步sync和编译make,搭建Samba服务器进行更便捷的烧录刷机 最近比较忙,而且又要维护自己的博客,视频和公众号,也就没 ...

随机推荐

  1. 什么是 SpringMvc

    SpringMvc 是 spring 的一个模块,基于 MVC 的一个框架,无需中间整合层来整合

  2. cesium 3d tileset 问题总结

    Cesium 3d Tileset 中 i3dm 中存储的模型坐标为笛卡尔坐标,占四个字节,因为地球半径比较大,所以只有整数位和小数点后1位有效,因此会损失精度.对于要求精度比较高的模型,会发现位置偏 ...

  3. revit添加扩展组件

    revit 添加组件方法: 查找本地这个地址: C:\Users\用户名\AppData\Roaming\Autodesk\Revit\Addins\2018 下载网上找到的插件,一般从github查 ...

  4. 第三章 excel的表合并

    本章内容比较简略,基于行或列进行统计运算 具体操作为:选中某一空白单元格,单击数据--数据工具--合并计算(依据需求选择数据与计算方式)

  5. Cross Site Scripting DOM (XSS) 攻击jQuery append() 的处理方法

    做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险.解决该问题有两种办法. 一.原生dom方式 使用JavaScript原生 ...

  6. Word 找不到 Endnote选项

    Word 2010 找不到 Endnote选项汇总(不是Office有效加载项)因为基本百度上的问题我全都遇到了-说明:在我们使用Word的过程中,常常发现没有Endnote选项.然后去找百度方法:1 ...

  7. vue项目怎么链接开发服务器

    在前后端分离的前提下,完成前端的页面开发,就可以开始链接开发服务器 安装axios到项目中 npm install axios --save 安装完成后问你的后端开发人员要IP 后端会给一个IP以及端 ...

  8. JDK 7 HashMap 并发情况下的死锁问题

    目录 问题描述 详细解释 问题描述 JDK7的 HashMap 解决冲突用的是链表,在插入链表的时候用的是头插法,每次在链表的头部插入新元素.resize() 的时候用的依然是头插,头插的话,如果某个 ...

  9. DVWA-CSRF(跨站请求伪造)

    csrf(Cross-site request forgery)跨站请求伪造:攻击者诱导用户访问第三方网站,在第三方网站中携带恶意代码,向被攻击者发送请求 原理可以这样来说 用户在访问了一个后台管理网 ...

  10. 一个由public关键字引发的bug

    先来看一段代码: @Service @Slf4j public class AopTestService { public String name = "真的吗"; @Retrya ...