关于android:安卓逆向-31

刷机教程：

https://source.android.com/source/running.html
https://mp.weixin.qq.com/s/1EySfXSucGdiuEBTfLsymA

1 adb 与 fastboot

手机通过 USB 连贯电脑，须要用到 adb
刷机包通过线刷刷入手机，须要用到 fastboot
这俩个货色在安卓 SDK 中自带，门路为 SDK\platform-tools 增加到零碎环境变量即可

2 开启开发者选项

抉择【设置 – 零碎 – 对于手机 – 版本号】，点击【版本号】7 次开启【开发者选项】。
如果是英文零碎，自行翻译

3 开启 USB 调试

抉择【设置 – 零碎 – 开发者选项】，开启【USB 调试】。
通过数据线将手机连贯至电脑，手机端会弹出 USB 调试申请，容许即可
开启胜利的标记，cmd 中输出 adb devices

4 Bootloader 解锁

要想刷机首先要 Bootloader 解锁，而要 Bootloader 解锁，又要先开启 oem 解锁。不过，如果你的手机是淘宝买的二手机，个别都是曾经解锁了的。那么能够跳过 oem 解锁与 Bootloader 解锁

1 手机先退出谷歌账号，勾销锁屏，指纹识别等

2 从手机设施中取出 sim 卡

3 开启开发者选项

4 开启 USB 调试

5 开启 oem 解锁 (这个选项也在开发者选项中，然而须要迷信上网)

6 手机连贯至电脑，进入 Bootloader 模式（进入形式在下文给出）

7 在 cmd 中输出 fastboot oem unlock 或者 fastboot flashing unlock

8 Bootloader 解锁界面中，用音量键 +/- 管制光标，抉择【Yes】并按下电源键进行 Bootloader 解锁

9 确认结束后，稍作期待。通过 fastboot reboot 命令重启手机

胜利解锁 Bootloader 后，每次手机启动时，都会呈现黑底白字的英文正告页，提醒“Your device software can’t be checked for corruption. Please lock the bootloader”。

这仅仅提醒你 Bootloader 被解锁了，漠视即可。
手机在进入 BootLoader 模式，屏幕下方会提醒 Device is Unlocked 阐明 BootLoader 是解锁的

5 进入 Bootloader 模式

进入 Bootloader 默认有两种形式。
1 关机状态下【按住音量缩小键 + 电源键】
2 开机状态下，在 cmd 中通过 adb 命令进入 adb reboot bootloader，能够用 fastboot devices 来验证是否胜利

6 刷机详解

进入 bootloader，Windows 零碎双击 flash-all.bat，Linux、mac 零碎运行 flash-all.sh。
如果是 win 下，会弹出一个 dos 窗口，窗口中会主动运行。

如果此时提醒 waiting for any devices：
1 可能此时电脑开启了虚拟机，会有弹框提醒安卓设施链接到主机还是虚拟机，抉择虚拟机即可。
2 阐明电脑中短少安卓的 usb 驱动。
解决方案：
1 在 android studio 中 setting –> AndroidSDK –> SDK Tools 下载 Google USB Driver, 点击 apply 即可下载。

2 此电脑 -> 右键治理 -> 设施管理器 -> 选中没有驱动的 Android 设施 -> 右键更新驱动程序 -> 抉择浏览我的电脑以查找驱动程序(要勾选在自子文件中查找) -> 找到驱动所在目录 -> 确定装置即可（Android\SDK\extras\google）

7 阐明

7.0 零碎当前连贯 wifi 会呈现一个×，这是因为原生安卓系统验证 wifi 是否无效，是去拜访谷歌的服务器
运行以下命令：adb shell settings put global captive_portal_https_url https://www.google.cn/generat…

开启航行模式，再敞开航行模式即可解决！

8 装置编译的安卓零碎（eng）

用户目录 –> bin –> aosp –> out –>target –>product –> sailfish

在这个目录下，有编译好的镜像文件。

- vendor.img
- system.img
- system_other.img
- boot.img

将这四个文件复制到下载解压后的 sailfish-qp1a.191005.007.a3 中的 image-sailfish-qp1a.191005.007.a3.zip 中。
而后再次执行刷机操作即可。

9 刷机相干命令

adb reboot bootloader
fastboot  flash  boot  boot.img
fastboot  flash  recovery  recovery.img
fastboot  flash  system  system.img
fastboot  flash  bootloader  bootloader.img
fastboot boot <recovery_filename>.img
离开刷 要留神各分区镜像是否兼容(boot.img 和 system.img 等的 img 的版本要对应，如果是 8.1 全副是 8.1 或者全副 10.0，版本要统一。)