nexus 6p 输入8.1和获取root权限

 

1.首先下载官网镜像

https://developers.google.com/android/images

根据自己型号选择，我这边是nexus 6p,
 angler-opm7.181105.004-factory-41baa917.zip

我选择是这个，这个是线刷包，如果文件中的factory是otg则证明是卡刷包

2. 输入相应的镜像

1.将手机进入fastboot状态，操作流程如下：

1. 将USB线断开，并确保手机有80%左右的电量；
2. 将手机完全关机；
3. 同时按住音量向下键和开机键；
4. 手机将进入fastboot状态；

 

上面的流程也可以这样，手机开机链接电脑，并且打开发者选项，开放usb调试，然后执行

adb reboot bootloader

 

2.解析手机

fastboot flashing unlock 不行就试试这个 fastboot flashing unlock_critical

 

3.刷入镜像

正常解压后的文件下是这样的，之前是只需要执行flash-all.bat 就可以全部输入，
现在不可以了，会报错，对这方面不了解，所所以我就手动执行了，以此输入如下镜像，记得把压缩包都解压出来执行路径


fastboot flash bootloader bootloader-angler-angler-03.84.img
fastboot flash radio radio-angler-angler-03.88.img
fastboot reboot-bootloader
fastboot flash recovery recovery.img
fastboot flash boot boot.img
fastboot flash vendor vendor.img
fastboot flash system system.img

4. 重启手机

fastboot reboot

重启之后手机就是正常新的8.1系统

 

3. 刷入twrp recovery

　　recovery相当于Windows PE微型系统，在recovery里我们也可以挂载磁盘，修改系统分区，使用adb命令，等一系列功能。详细的功能列表可以百度或者谷歌。

　　https://twrp.me/

　　根据设备型号选择自己的手机型号

 

　　选择最新的

 

 

 

 输入步骤：

#重启进入bootloader模式
adb reboot bootloader
#刷入twrp模式
fastboot flash recovery twrp.img

　　刷完之后，在手机上按两次音量向下键，选择Recovery mode，按电源键进入。

　　稍等片刻之后，就会进入twrp系统

　　直接滑开即可。意味着允许修改系统。

4 刷入Magisk

自从SuperSU卖给中国人，并且不再更新之后，大家已经不怎么使用这款root软件了，取而代之的是Magisk。

 
Magisk是由中国台湾省小伙儿topjohnwu开发的一款完全开源的root软件，其github项目

 
有关Magisk的详细中文介绍，大家可以看这篇文章，我们只是用Magisk来获取root权限。

 
在github项目主页的release页面，下载最新的卡刷包：Magisk v20.4

然后使用adb命令将卡刷包上传到手机中去。

λ adb push Magisk-v20.4.zip /sdcard/
Magisk-v20.4.zip: 1 file pushed, 0 skipped. 5.9 MB/s (5942417 bytes in 0.959s)

　　然后使用twrp将这个卡刷包安装进手机里。首先点选上一节最后一张图中的Install。

　　然后选择我们刚刚传输进去的Magisk-v17.3.zip卡刷包。

　　滑动确认安装。

　　安装完成后直接重启即可，Reboot System

　　重启后发现Magisk Manager已经安装好了，并且是作为系统App，卸载不了的。卸载只有安装官网release页面里的Magisk-uninstaller-20181022.zip卡刷包。

5. 获取root权限

接下来就是使用adb命令进入安卓手机的shell，并且获取root权限

 

在手机上找到设置→系统→关于手机→版本号，点击版本号五下，打开开发者选项，然后进入设置→系统→开发者选项，打开USB调试选项。然后USB连接到电脑，使用adb命令连上去。

λ adb shell                             
angler:/ $                              
angler:/ $ show ami                     
/system/bin/sh: show: not found         
127|angler:/ $ who ami                  
/system/bin/sh: who: not found          
127|angler:/ $ whoami                   
shell                                   

手机上会出现授权，点击接受该指纹的电脑连接。

此时手机上会出现Magisk的超级用户请求，点击允许，

com.android.shell即可获取root权限。此时是shell权限，权限非常小。我们来切换到root用户：

angler:/ $ su -

点击允许之后，su -这个命令才会返回，然后运行whoami命令，可以看到已经是root了。

这时候就可以用root的权限来做一些事情了。