一、如何开启系统调试
很多时候我们逆向app的时候就会需要动态调试,动态调试需要修改AndroidManifest.xml
但是有些app加了自身签名验证等等,就很麻烦,所以懒人,自然而然,修改开启系统调试势在必行了。
手机:Nexus 5X Android:8.0
先下载安卓官方ROM Android 6.0.1版本号MMB29K,文件名为bullhead-mmb29k-factory-a5eaf715.tgz
(选择链接: http://bbs.gfan.com/android-8319861-1-1.html)
先直接把ROM解压,提取出来boot.img 然后下载Windows修改boot工具 : bootimg.exe(某大神工具)
https://bbs.pediy.com/attach-download-148126.htm
把bootimg.exe和boot.img放到同一个文件夹, cmd进入该目录(注意文件名默认boot.img)
运行命令
bootimg.exe --unpack-bootimg
目录下会多出一个initrd文件夹,进入,打开default.prop 文件,修改ro.debuggable=0 的值为 1 ,修改ro.secure=1的值为0
然后保存,运行命令
bootimg.exe --repack-bootimg
会生成一个boot-new.img,然后替换image-bullhead-mmb29k.zip中的boot.img。
ROM刷入。
1、 按手机音量减少+电源键,进入fastboot模式
2、用数据线连接手机和电脑
3、windows下,直接运行解压目录下的flash-all.bat。在linux下,则运行flush-all.sh。注:路径尽量不要有中文
重启开机后,使用adb,进入 adb shell ,运行命令cat default.prop 结果如下
二、如何root
此时nexus 5x并没有root权限,如何root?
1、adb rebootbootloader
查看 devices stat 是否为unlocked,如果不是 百度查看OEM解锁
2、下载root工具
链接:https://pan.baidu.com/s/17vUVGUEyaT5hMw_QRLXclQ 密码:agur
3、手机关机,然后长按[Power]+[音量-]键几秒钟,手机会以fastmode模式开机手机重启为Bootloader/Fastmode模式。
4、在bootloader界面执行解压包里面的sh文件,mac对应的root-mac.sh,windows对应的root-windows.bat
5、进入adb shell检查
网友评论