nexus 6p 输入8.1和获取root权限

 

1.首先下载官网镜像

https://developers.google.com/android/images

根据自己型号选择,我这边是nexus 6p,
 angler-opm7.181105.004-factory-41baa917.zip

我选择是这个,这个是线刷包,如果文件中的factory是otg则证明是卡刷包

2. 输入相应的镜像

1.将手机进入fastboot状态,操作流程如下:

  1. USB线断开,并确保手机有80%左右的电量;
  2. 将手机完全关机;
  3. 同时按住音量向下键和开机键;
  4. 手机将进入fastboot状态;

 

上面的流程也可以这样,手机开机链接电脑,并且打开发者选项,开放usb调试,然后执行

adb reboot bootloader

 

2.解析手机

fastboot flashing unlock 不行就试试这个 fastboot flashing unlock_critical

 

3.刷入镜像

正常解压后的文件下是这样的,之前是只需要执行flash-all.bat 就可以全部输入,
现在不可以了,会报错,对这方面不了解,所所以我就手动执行了,以此输入如下镜像,记得把压缩包都解压出来执行路径


fastboot flash bootloader bootloader-angler-angler-03.84.img
fastboot flash radio radio-angler-angler-03.88.img
fastboot reboot-bootloader
fastboot flash recovery recovery.img
fastboot flash boot boot.img
fastboot flash vendor vendor.img
fastboot flash system system.img

4. 重启手机

fastboot reboot

重启之后手机就是正常新的8.1系统

 

3. 刷入twrp recovery

  recovery相当于Windows PE微型系统,在recovery里我们也可以挂载磁盘,修改系统分区,使用adb命令,等一系列功能。详细的功能列表可以百度或者谷歌。

  https://twrp.me/

  根据设备型号选择自己的手机型号

 

  选择最新的

 

 

 

 输入步骤:

#重启进入bootloader模式
adb reboot bootloader
#刷入twrp模式
fastboot flash recovery twrp.img

  刷完之后,在手机上按两次音量向下键,选择Recovery mode,按电源键进入。

  稍等片刻之后,就会进入twrp系统

  直接滑开即可。意味着允许修改系统。

4 刷入Magisk

自从SuperSU卖给中国人,并且不再更新之后,大家已经不怎么使用这款root软件了,取而代之的是Magisk。

 
Magisk是由中国台湾省小伙儿topjohnwu开发的一款完全开源的root软件,其github项目

 
有关Magisk的详细中文介绍,大家可以看这篇文章,我们只是用Magisk来获取root权限。

 
在github项目主页的release页面,下载最新的卡刷包:Magisk v20.4

然后使用adb命令将卡刷包上传到手机中去。

λ adb push Magisk-v20.4.zip /sdcard/
Magisk-v20.4.zip: 1 file pushed, 0 skipped. 5.9 MB/s (5942417 bytes in 0.959s)

  然后使用twrp将这个卡刷包安装进手机里。首先点选上一节最后一张图中的Install

  然后选择我们刚刚传输进去的Magisk-v17.3.zip卡刷包。

  滑动确认安装。

  安装完成后直接重启即可,Reboot System

  重启后发现Magisk Manager已经安装好了,并且是作为系统App,卸载不了的。卸载只有安装官网release页面里的Magisk-uninstaller-20181022.zip卡刷包。

5. 获取root权限

接下来就是使用adb命令进入安卓手机的shell,并且获取root权限

 

在手机上找到设置→系统→关于手机→版本号,点击版本号五下,打开开发者选项,然后进入设置→系统→开发者选项,打开USB调试选项。然后USB连接到电脑,使用adb命令连上去。

λ adb shell                             
angler:/ $                              
angler:/ $ show ami                     
/system/bin/sh: show: not found         
127|angler:/ $ who ami                  
/system/bin/sh: who: not found          
127|angler:/ $ whoami                   
shell

手机上会出现授权,点击接受该指纹的电脑连接。

此时手机上会出现Magisk的超级用户请求,点击允许,

com.android.shell即可获取root权限。此时是shell权限,权限非常小。我们来切换到root用户:

angler:/ $ su -

点击允许之后,su -这个命令才会返回,然后运行whoami命令,可以看到已经是root了。


这时候就可以用root的权限来做一些事情了。

 

posted @ 2021-01-10 15:57  阿布_alone  阅读(1143)  评论(0编辑  收藏  举报
TOP