当前位置：首页 > news >正文

安卓逆向2-安卓刷机和获取root权限和安装LSPosed框架

news 2025/7/30 11:54:28

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于：图灵Python学院

安卓系统下载地址：https://developers.google.cn/android/images?hl=zh-cn#barbet

当前刷机是刷谷歌的安卓，谷歌手机是pixel，其它手机，比如vivo就要找vivo给的安卓系统，小米就找小米给的安卓系统

采用线刷，也就是使用数据线的usb连接电脑刷机

首先打开开发者模式，多次点击下图中的版本号

开发者模式在设置-》系统里

然后打开usb调试

打开之后就可以了，就能使用adb，adb的配置去我主页搜索adb（安卓逆向2里的第一节），有教程，adb在百度网盘可以下载

打开下载安卓系统的地址后，用的浏览器第一次进入要先点击一下确定，如下图红框

点击完后如下图红框，找到手机型号，我的手机是pixel4，所以找下图红框

点击它之后，下图红框位置就会跳转到pixel4的安卓系统

然后找安卓系统，下载 QQ2A.200405.005 这个版本，如下图先点击下图红框，下载一个驱动

然后点击下图红框

然后点击下图红框，下载usb驱动

然后点击下图红框

下载完解压

然后鼠标右击此电脑，选择管理

然后点击设备管理器

然后点击操作，然后点击添加驱动程序

点击浏览

找到上方下载的驱动解压完的位置，如下图红框，也可以右击下图中的android_winusb.inf文件进行安装

然后点击下一步

然后点击安装

安装完，点击关闭

然后选择显示隐藏的设备

然后点击下图红框下载安卓系统

下载完成后解压

里面的内容

然后flash-all.bat，把下图红框的-w删了，然后保存可以不删除版本的数据，刷机，这里是带着-w让它全删的方式刷机

到这准备工作做好了，接下来就开始刷机，首先使用adb reboot bootloader 指令让手机重启到刷机状态（Fastboot模式，手机里引导系统，详细说明问ai），如果不是用指令可以在手机关机状态下，开机键和音量下键一起按，如下图刷机状态

然后使用 fastboot devices 验证是否可刷机，如下图的样子就说明可以刷机

然后直接双击下图红框文件

然后就开始刷机了，刷机期间会多次重启，不要动手机方式数据线连接不良导致出现问题，然后等待完成即可，千万不要动手机

刷机完成，完成后手机自动重启

点击下图红框，可设置中文语言

然后开始获取root权限，使用 Magisk（面具）获取root

下载地址：https://github.com/topjohnwu/Magisk/releases

如下图，下载26.3版本，笔记里会用26.3版本写代码，其它版本代码的写法可能不一样

如果使用电脑下载的，打开scrcpy这是，共享安卓手机屏幕的软件，使用数据线连接到电脑就可以用了，scrcpy百度可以找，直接把apk文件拖到 scrcpy 的窗口里，就可以安装app了

安装Magisk完，打开超级用户是灰色的，接下来开始获取root

然后把下图红框的boot.img文件拿出来，放到手机里 /sdcard/Download 这个目录中

使用adb push xxx\boot.img /sdcard/Download

然后回到手机，点击下图红框的安装

然后选择下图红框

然后点击下图红框

然后点击下图红框

就可以看到boot.img文件了，然后点击它

然后点开始

然后完成，记住下图红框的文件路径，把它上传到电脑上，注意文件目录不要有中文、空格、特殊字符，注意下图中文件名太长显示的不全

查看文件名

adb shell

cd /storage/emulated/0/Download/

ls

然后使用 adb pull /storage/emulated/0/Download/magisk_patched-26300_IJ5gK.img F:\apk\a.img 上传到电脑上的f盘apk目录下，注意必须要有一个文件目录（apk，不可以F:\a.img）

然后使用 adb reboot bootloader，等手机进入下图的界面（进入Fastboot模式）

然后使用 fastboot flash boot F:\apk\a.img 刷root

然后执行 fastboot reboot 重启手机，就获取到root了，如下图

超级用户可以点击了

然后点击下图红框

然后打开下图红框，打开后需要重启手机生效，手动重启手机

LSPosed框架

下载地址：https://lsposed.cn/，点击下图红框进行下载，下载完名字是 LSPosed-v1.10.1-7115-zygisk-release.zip 这个，名字太长需要改短一点，不改短了一会没法安装

下载完使用 adb push xxx\LSPosed.zip /sdcard/Download 上传到手机，然后打开面具，点击下图红框

然后点击下图红框

点击确定

然后点击重启，重启完LSPosed就安装好了

它可能在桌面上找不到，可以在通知栏打开它

打开之后点击下图红框，创建快捷方式