Frida脱壳环境构建:获取root权限
使用Frida-Server脱壳必须要获取root权限,最近学习脱壳专门找了一台退役的手机(红米6,Android 9.0)做了测试,最后成功获取了root 权限。就目前来讲,小米系统的手机应该是最容易root的了,主要包含以下几个步骤:1. 申请解BL锁
在MIUI官网申请解锁([传送门](http://www.miui.com/unlock/download.html)),按说明操作即可
完成解锁后,在开发者选项查看设备解锁状态,显示设备已解锁
2. 刷入Twrp
完成BL解锁后,下载需要root设备的twrp([传送门](https://twrp.me/Devices/)),小米系统适配的应该是最多的。
红米6我下载的这个对应的版本。
下载Magisk,下载最新版即可([传送门](https://github.com/topjohnwu/Magisk/releases/))
下载完成后,把Magisk apk文件改成zip格式,放到手机存储根目录下,然后关闭手机,同时长按开机键和音量减键,进入fastboot。
把下载的twrp文件放到fastboot工具目录下,我使用的是Android SDK platform-tools里面的fastboot工具。然后用数据线连接电脑,在当前目录命令行执行如下命令:
fastboot flash recoverytwrp-3.6.1_9-0-cereus.img
3. 安装Magisk
文件传输完成后,关机后长按音量加键进入twrp recovery,安装Magisk。
安装完成后重启手机
4. Root授权
打开Magisk
在命令行执行如下命令:
adb shell
su
在手机端Magisk同意授权Shell root权限
至此,root权限获取成功
新人贴,请多指教 我ROOT的目的就是去广告,用些游戏工具,有空了再破解个游戏,现在开始学习了,游戏都卸了,不知道干啥了,现在基本没怎么用过ROOT相关的东西 wsxyyp52pj 发表于 2022-5-14 13:00
华为都怎么接BL呢????
华为关闭了解BL锁的通道,好像现在不能解了 等待后续教程:lol 这是只有开发版才能这么操作吧 来学习下 学习了! 华为都怎么接BL呢???? 你这发了一大篇跟Frida有关系吗? 然后呢 Frida呢 温习一下通过面具root 前两天我为了照这个教程兜了大半圈,感谢感谢
页:
[1]
2