刷机

        在安卓逆向工程中，经常会碰到一些app无法在模拟器中正常运行，为了避免麻烦，一台测试机是必不可少的。这里推荐”Google亲儿子“Nexus系列和Pixel系列的测试机。笔者在本书中选择的是Nexus 5X。测试机有了，为了方便以及更加深入的研究，刷机的一些基本知识也要具备。

刷机前准备：

1. 进入“设置”页面，单击“关于手机”选项，进入“关于手机”页面，连续多次单击“版本号”选项，进入开发者模式。

   

2. 返回上一级目录，进入“开发者选项”页面，打开“USB调试”选项，之后使用USB线连接上计算机(台式机最好选择主机后面的接口)，就会出现“允许USB调试吗？"的对话框，一律点确定。

   //操作成功之后打开cmd输入如下命令，将会有如下提示：C:\Users\Kaiser>adb devices
   List of devices attached
   00d14953b264bd0f        device

3. 同样在”开发者选项“页面，有一个OEM解锁需要允许，这是Bootloader锁。这个选项决定了后续是否刷机。
4. 在pc端cmd执行如下命令，或者将手机关机后同时按住手机电源键与音量减键，进入bootloader界面。

   C:\Users\Kaiser>adb reboot bootloader/*查看最后一行信息*DEVICES STATE - locked  OEM未解锁*DEVICES STATE - unlocked  OEM已解锁*/

5. OEM未解锁时输入如下命令，测试机弹出确认界面，按住音量减键选中YES后按电源键，这样OEM就解锁了。至此，刷机前准备就完成了。

   C:\Users\Kaiser>fastboot oem unlock

开始刷机

1. 准备刷机包：官方镜像站点下载测试机对应的刷机包
2. 解压刷机包，进入刷机包目录，手机进入bootloader模式，连接上主机后，直接运行flash-all.bat文件

   PS D:\刷机包\bullhead-opm1.171019.011> adb reboot bootloader
   PS D:\刷机包\bullhead-opm1.171019.011> ./flash-all.bat
   ...
   ...
   Rebooting                                          OKAY [  0.018s]
   Finished. Total time: 92.891s
   Press any key to exit...

3. 等待刷机完成后，一台“新”的测试机就诞生了

4. 如果刷机后出现无法访问互联网或者系统时间不对，可以运行以下命令并解决

   PS D:\刷机包\bullhead-opm1.171019.011> adb shell settings put global captive_portal_http_url https://www.google.cn/generate_204
   PS D:\刷机包\bullhead-opm1.171019.011> adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204
   PS D:\刷机包\bullhead-opm1.171019.011> adb shell settings put global ntp_server 1.hk.pool.ntp.org

至此，刷机完成

---

ROOT

1. 进入twrp官网，选择对应型号的设备和相应版本的img镜像文件：
2. 下载最新版Magisk Manager并安装到手机，打开上面下载的img镜像文件，压缩包里有个压缩包，将里面的boot.img解压并传到手机
3. 打开 Magisk Manager，点击安装Magisk，弹出对话框，我们选择预先拷贝到手机上的boot.img，成功界面如图：

   

4. 成功后Download下自动生成magisk_patched.img，拷贝至电脑

   PS D:\刷机包\Boot.Img> adb shell
   bullhead:/ $ cd /sdcard
   bullhead:/sdcard $ ls
   Alarms  DCIM     Movies Notifications Podcasts  TWRP     magisk_patched-24200_tZl61.img
   Android Download Music  Pictures      Ringtones boot.img
   bullhead:/sdcard $ exit
   PS D:\刷机包\Boot.Img> adb pull /sdcard/magisk_patched-24200_tZl61.img D:\刷机包
   /sdcard/magisk_patched-24200_tZl61.img: 1 file pulled, 0 skipped. 24.3 MB/s (12580136 bytes in 0.493s)

5. 进入fastboot模式, 刷入magisk_patched.img：

   PS D:\刷机包> adb reboot fastboot
   PS D:\刷机包> fastboot flash boot magisk_patched.img
   Sending 'boot_a' (31005 KB)                      OKAY [  0.500s]
   Writing 'boot_a'                                 OKAY [  0.144s]
   Finished. Total time: 0.701s

6. 重启手机，ROOT完成。