安卓搞机笔记
因为笔记还不多,所以先不拆分了
刷机资源
rom包解包工具
payload-dumper-go-64
从zip解压出payload.bin,用这个工具解压这个payload.bin出每个分区,boot.img、recovery.img、init_boot.img等等
小米手机bootloader解锁工具
miflash_unlock
绑定账号后需等7天冷却(冷静期),连续绑定多个账号需要登一个月?
小米手机线刷工具
Miflash
需要驱动
小米没有电话快捷方式进入拨号界面方法
重复按音量上音量下,就会强制打开拨号界面
小米rom下载地址(第三方)
xiaomirom.com
非常优秀
拨号键进入lsposed设置界面,桌面没有自动创建快捷方式
如果没显示,可以通过拨号键输入 ##5776733## 进入LSPosed
刷机技巧
刷过的机:一加3、一加7、小米平板5pro、一加11、小米13
ADB
ADB 命令大全 - 知乎 (zhihu.com)
常用命令用于速查,都是经常需要用到的,没有接触过adb命令从第二节开始看,对每个命令有详细解释。
scene5 adb激活命令
adb shell sh /sdcard/Android/data/com.omarea.vtools/up.sh
adb shell sh /storage/emulated/0/Android/data/com.omarea.vtools/up.sh
shizuku adb激活命令
adb shell sh /storage/emulated/0/Android/data/moe.shizuku.privileged.api/start.sh
fastboot
常用命令:
fastboot flash boot boot.img
fastboot reboot
fastboot devices
fastboot oem unlock/lock(现在手机基本都不能直接使用这个解锁了吧)
1 csdn找的一篇
1、Fastboot简介
Fastboot协议是一种通过USB连接与bootloader通讯的机制。它被设计的非常容易实现,适用于Linux、Windows或者macOS等多种平台。fastboot是Android系统提供的一种较recovery更底层的通过USB更新文件系统的方式。
Fastboot 是一种用于与 Android 设备进行低级别通信和控制的协议和工具。它允许你在设备启动状态下与设备进行直接通信,并执行各种操作,如刷入系统镜像、分区操作、引导加载程序解锁等。
Fastboot 是 Android 平台上的一种引导模式,它可以在设备处于引导加载程序(Bootloader)模式时使用。在引导加载程序阶段,设备启动时会加载引导加载程序,该程序负责初始化系统并决定是继续启动 Android 系统还是进入 Fastboot 模式。
Android开发包提供了fastboot.exe工具用于与Android系统通信,主要完成分区镜像烧录、分区擦除、设备重启、获取设备状态信息等操作。当需要通过fastboot协议与Android系统交互时,Android系统需要启动到bootloader模式,此时只有最基础的硬件初始化,包括按键、USB、存储系统、显示等模块,以支持分区镜像的写入和系统启动模式的切换
当Android设备运行的Android操作系统有损坏、运行岀现问题,或在Android设备上刷入过自定义的操作系统并希望将Android设备恢复到出厂状态,可以通过Fastboot刷入原厂系统的二进制镜像文件(.img)来让Android设备恢复正常。
2、Fastboot基本功能
Fastboot 提供了一些基本功能,使你能够与 Android 设备进行低级别通信和控制。以下是 Fastboot 的主要功能:
刷入固件:使用 Fastboot 命令可以刷入系统镜像、引导图像、恢复镜像等到设备的特定分区。这对于安装自定义 ROM、修复系统问题或升级固件非常有用。
分区操作:Fastboot 允许你对设备的分区进行操作。你可以擦除特定的分区,清除用户数据、缓存数据或重置特定分区。这对于解决软件问题或清除设备数据非常有帮助。
引导加载程序解锁:通过 Fastboot,你可以解锁设备的引导加载程序(Bootloader)。这使得你可以安装自定义的恢复模式、刷入修改过的系统或固件。请注意,解锁引导加载程序可能会取消设备的保修,并引入一些安全风险,因此在执行此操作之前请确保理解和接受相关风险。
设备信息获取:Fastboot 提供了命令来获取设备的基本信息,如设备序列号、产品型号、锁状态等。这些信息对于设备诊断、确认设备状态或与设备制造商交流非常有用。
值得注意的是,Fastboot 是一个强大的工具,但也具有一定的风险。在使用 Fastboot 命令之前,请确保事先备份重要数据,并仔细阅读官方文档或可靠资源,以免错误使用导致设备损坏或数据丢失。此外,对于不同的设备厂商和设备型号,Fastboot 命令可能会有所差异,需查阅相关文档来获取准确的命令和用法。
正因为fastboot功能强大,所以很容易被黑客作为切口点去攻击系统,3UK Penetration Test通常会检测fastboot是否使能、adb是否加密。下面是3UK Penetration Test对于adb和fastboot做的要求:
An unauthenticated attacker can easily install malicious software through USB without using adb fastboot.
REC-22: Remove support for adb shell.
REC-23: Disable magic command for adb/fastboot or protect its activation with a device-unique key generated randomly
若没有对adb、fastboot进行限制操作,就需要对其进行加密或直接移除。
3、Fastboot常用命令
fastboot devices:
检查连接到计算机的设备是否处于 Fastboot 模式,并显示设备序列号。
fastboot flash :
将特定分区(如 Recovery、Bootloader、系统等)刷入设备的固件文件。
fastboot erase :
清除特定分区的数据,比如擦除 Recovery 或 Cache 分区。
fastboot reboot:
重新启动设备。
fastboot reboot-bootloader:
重新启动设备并进入引导程序模式(Bootloader)。
fastboot oem :
发送 OEM 特定的命令到设备。这些命令因设备而异,一般用于解锁 Bootloader、写入用户自定义映像等操作。
(1)fastboot oem device-info 输出当前BL锁状态
(2)fastboot oem lks 输出当前BL锁状态
(3)fastboot oem lock 开启BL锁保护(所以解锁就是fastboot oem unlock,但是实测一加7可用,小米13不可用,要用小米专用的软件解锁,绑定用户后CD:7天,换用户绑定CD巨长(半年?一个月?))
(4)fastboot oem edl进入高通008救援模式(EDL)(9008模式?????为啥是008,我只听过9008)
(5)fastboot oem poweroff 在拔掉数据线后立即退出FASTBOOT模式并关机
(6)fastboot oem reboot-recovery 退出FASTBOOT模式并重启进入Recovery模式
fastboot devices -l:
列出连接的设备详细信息,包括序列号、设备型号和产品名称等。
fastboot getvar :
获取设备的特定变量值,例如获取 Bootloader 锁状态或设备版本信息。
fastboot help:
显示 Fastboot 命令的帮助信息,列出可用的命令及其说明。
fastboot -w
清除手机中所有数据,等同于系统中的“恢复出厂设置”,或Recovery模式的“清空所有数据”操作。
fastboot boot <内核镜像文件名或路径>
将PC上可引导启动的内核镜像文件下载到设备,并用该内核临时引导启动(类似于在PC端用U盘启动PE系统)
————————————————
版权声明:本文为CSDN博主「四儿家的小祖宗」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_42139745/article/details/133990261
2 fastboot常用命令(华为开发者联盟的)
android系统分区
boot 引导区,存放内核和ramdisk的分区(BIOS)
recovery recovery分区(PE)
system 系统分区(C盘)
userdata 数据分区(D盘)
cache 缓存分区
列出fastboot设备
fastboot devices
重启相关
fastboot reboot # 重启⼿机
fastboot reboot-bootloader # 重启到bootloader模式,其实就是再次进入fastboot
擦除相关(erase)
fastboot erase boot # 擦除boot分区(擦了引导就没了,会卡在第一屏,)
fastboot erase recovery # 擦除recovery分区
fastboot erase system # 擦除system分区(擦了系统就没了,会卡在第二屏)
fastboot erase userdata # 擦除userdata分区(可擦,清空数据用)
fastboot erase cache # 擦除cache分区(可擦,清空数据用)
写⼊分区(flash)
fastboot flash boot boot.img # 写⼊boot分区
fastboot flash recovery recovery.img 写⼊recovery分
fastboot flash system system.img # 写⼊system分区
获取⼿机的全部信息
fastboot getvar all
其它:
fastboot -w reboot # 清除手机中所有数据然后重启,等同于系统中的“恢复出厂设置”,或Recovery模式的“清空所有数据”操作
fastboot boot <内核镜像文件名或路径> # 临时启动镜像,不会烧录和替换内核文件到存储中,类似于在PC端用U盘启动PE系统
fastboot oem device-info # 输出当前BL锁状态(非MTK)
fastboot oem lks # 输 出当前BL锁状态(MTK)
fastboot oem reboot-recovery # 重启进入Recovery模式
fastboot oem poweroff # 拔掉数据线后关机
fastboot oem lock # 重新上BL锁并清空所有数据(需未开启root)
fastboot oem unlock # 解除BL锁并清空所有数据(小米手机必须绑定账号,主动申请解锁,等待7天,使用工具才行)
fastboot oem edl # 进入高通9008模式,无需工程线或主板短接,可无视BL锁线刷
其他
小米音乐app去广告(改文件权限)
MIUI音乐自己手动永久去广告教程,不用下修改版的MIUI音乐软件。MIUI的广告是写入到/data/user/0/com.miui.player/app_adnet目录下的。用mt管理器把app_adnet写入权限给关闭掉就不会有广告了,改了权限后记得把app_adnet文件下的广告文件删除干净。附上改之前的如图一,改后无广告如图二。对你有用的话,麻烦投
电脑控制手机 投屏 usb 无线调试
scrcpy-win64-v1.25
简单的开源工具 usbadb连接
很优秀,很多软件都是基于这个做的
20240302→看到个看起来比scrcpy更好的叫QtScrcpy,直接在github搜就可以
非限制SDK接口失效 问题解决方案
问题原因:搞了fakelocation虚拟定位导致的
运行在root模式后,momo检测显示,非限制SDK接口失效,selinux处于宽容模式 # 113:https://github.com/Lerist/FakeLocation/issues/113
开发者选项里打开“USB调试”、“USB调试(安全设置)”,adb运行以下命令来重置系统对“非SDK接口限制”
Android 10(API 级别 29)或更高版本:
adb shell settings delete global hidden_api_policy
Android 9(API 级别 28):
adb shell settings delete global hidden_api_policy_pre_p_apps
adb shell settings delete global hidden_api_policy_p_apps
无需root权限运行,运行完不用重启立即生效
本同志实测 还是得重启
但是我碰到的设置进安全和锁屏界面的闪退问题还是存在
刷机笔记
20240203-一加7重新上BL锁
手机给妈妈用了,她用的时候手机的root掉了(可能是系统自动更新了),最新的这个rom我没有,没法短时间内给它root,我妈又要用会检测BL锁的银行app,所以。。。
直接用fastboot oem lock不行,报错,报错信息网上搜到一加国外官网写的要线刷回氧OS12以前才能上锁
- usb调试必须要在文件传输模式电脑才能检测到设备。。。。。。
用之前找到的线刷包成功刷入氢OS11,并用大侠阿木的工具箱禁用了系统更新
今天网上发现几个一加的rom下载网站,有一个要收费,大侠阿木的网站是免费的,但是更新频率比较低,不能实时找到最新的rom包