# 入手了一部 pixel 3xl
,下班之后急忙取回上手折腾,不得不说 android 12 的原生系统真的如丝般顺滑。好了体验完开始进入正题,折腾手机。。。 这部手机主要买来做安卓逆向,所以版本不易过高,但是官方最低也是个 android 9, 先解 bl, root 再说吧,开干 >>
# 刷机有风险,注意备份数据,数据无价。。。
# 首先准备数据线、windows 电脑、
adb
、fastboot
、手机系统镜像
、TWRP镜像
、usb驱动包
,magisk
,搞机助手
adb
及fastboot
自行百度安装,网上很多教程,这里不过多赘述;系统镜像可到
google
官网下载,此网站是少数的google
没被墙的页面:https://developers.google.cn/android/images
,右侧找到手机型号,选择需要的安卓版本下载:
TWRP
镜像下载链接:https://twrp.me/Devices/
, 这是个第三方 recovery 包。根据手机型号选择下载镜像包,先选择google
-> 在选择pixel 3xl
-> 点击要下载的版本 (欧版、美版)-> 拉到下图的位置 看到下面有各个版本的img
镜像,这里我选择下载最新版本twrp-3.5.2_10-0-crosshatch.img
。usb
驱动包下载链接:https://developer.android.google.cn/studio/run/win-usb?hl=zh-cn
,下载好之后解压到桌面。搞机助手下载链接:
https://lsdy.top/
, 不想输代码的兄弟可以用这个工具。magisk
下载链接:https://magiskcn.com/
, 用于 root。
# 将手机链接电脑,然后进入
设置
-关于手机
-版本号
, 多次点击版本,打开开发者模式
返回上一层,进入
系统设置
,点击系统设置下面的开发者选项
,进入
开发者选项
,将USB调试
和OEM解锁
打开。
# 把手机用数据线连接电脑,手机弹出
允许远程调试对话框
,勾选允许
,然后打开cmd
, 输入下面指令$ adb devices # 控制台显示已经连接的设备
# 输入指令重启到
bootloader
模式$ adb reboot bootloader
等待手机重启进入
bootloader
模式, 也可以同时按住音量-
键和电源
键进入,图中红框显示lock
, 表示没解锁, 因为我已经解锁了,所以显示unlock
,
# 如果没有解 bl 锁,在终端输入
fastboot devices
, 查看当前设备 bl 模式 是否连接,假如没有设备出现,大概率是设备没有装驱动,- 打开 windows 电脑的
设置
-设备管理器
-其他设备
,可以看到此时的设备是没有驱动的,右键选择更新驱动,选择之前解压到桌面的USB驱动
- 更新完驱动依然显示感叹号的,再次更新驱动,选择驱动时点击下图红框内容:
选择
通用串口总线设备
下面的WinUSB设备
->ADB设备
,然后选择下一页安装驱动即可。{}
- 打开 windows 电脑的
# 再次运行
fastboot devices
, 可以看到设备已经连接。# 然后输入指令
fastboot flashing unlock
进行解锁, 此时手机界面会显示一个让你确认的界面,使用音量键选择并用电源键确认,然后重启手机,完成 bl 解锁。# 重启手机,使用
fastboot
进行线刷。# 接下来使用
fastboot
一键刷机,如果fastboot
没有配置环境变量,则打开android SDK
- > platform-tools, 将文件内的所有文件复制到系统镜像包的目录下打开镜像包,双击
flash-all.bat
就开始刷机了,可以在终端看到刷机进程,此过程可能要重启几次,等待刷机完成
# 刷机完成重启,安装
magisk.apk
, 执行命令adb install magisk.apk
,刷完机记得打开usb调试
,否则adb
命令无效;安装完magisk
,还要刷magisk
的完整包,下面提供两种方法。
# 方法一:
- 将系统镜像下面的
image-xxxxx-002.zip
解压,把里面的boot.img
推送到手机里,我这里 push 到sd卡
的download
文件里,方便查找
$ adb push boot.img /sdcard/Download
打开
magisk
, 点击上面的安装
- >选择并修补一个文件
,选择刚才推送到download
目录下的boot.img
,然后点击开始
,等待安装完成。此时在 Download 目录下生成了一个
magsik
的 boot 镜像,可以从下图红框内看到文件名。通过指令
adb pull /sdcard/Download/magisk_patched-23000_xxxxx.img
下载到本地,每一次生成的名称都不一样,记得修改成自己生成的文件名,重启手机到fastboot
模式,使用fastboot flash boot magisk_patched-23000_6qpdO.img
重新刷入 boot 镜像,刷完重启就可以看到 root 成功。打开magisk
,可以看到下面多了几个图标,第二个就是管理 root 权限的列表。$ adb pull /sdcard/Download/magisk_patched-23000_xxxxx.img # 拉取镜像到本地
$ adb reboot bootloader # 重启到 booloader
$ fastboot flash boot magisk_patched-23000_xxxxx.img # 刷入修补的 boot 镜像
- 将系统镜像下面的
# 方法二:此方法不适用新版的
magisk
,建议使用第一种方法- 把
magisk.apk
重命名为magisk.zip
,然后通过上传到手机里
$ adb push magisk.zip /sdcard/Download
- 重启到
fastboot
模式,刷入TWRP
,等待刷入成功(如果是 A/B 分区)
$ fastboot boot twrp-3.5.0_9-0-crosshatch.img
- 出现以下类似字符表示刷入成功
Sending ‘boot_b’ (131072 KB) OKAY [ 3.123s]
Writing ‘boot_b’ OKAY [ 0.397s]
Finished. Total time: 4.645s
按住音量键选择
Recovery Mode
重启到recovery
.进入
TWRP
之后,选择install
,然后选择刚才push
到手机里面的magisk.zip
, 等待安装成功,然后重启即可。
- 把
注意:
$ fastboot boot twrp.img # AB 分区 | |
$ fastboot recovery twrp.img # 只有一个分区 |