Android安装Xposd框架(从刷机开始)

起因

Xposed框架作为进行android hook时的一大利器，在做一些与Android逆向相关的工作，包括CTF题目时，都是必不可少的。
为了安装这一框架，也着实经历了一番折腾，现把安装过程中的一些步骤以及要注意的地方整理下来，以纪念这段折腾之路。当然，这只是开始。
用于安装Xposed框架的手机是NEXUS5，从网上淘到的，本来已经刷好了6.0.1系统，但在我一番折腾下，手机被四清了，也就是把缓存，用户数据，系统全删除了。差点就成砖了。因此只好从刷机开始，一步步重新安装。
在使用twrp（第三方recovery）的wipe功能时，一定要慎重慎重慎重

一、刷机

所幸只是把系统删掉了，对手机进行卡刷即可。
要安装的系统是android6.0.1
本来想要自己用recovery刷机，但是似乎出现了问题，因此用了刷机精灵工具。
刷机精灵这个工具刷机还是挺好用的，但是，软件内搜索的刷机包都不太好的感觉，所以最好还是自己找刷机包，只用软件的刷机功能即可

1. 找到nexus5的官方刷机包：
   我找到了两个6.0.1的版本，都可以用。
   Android 6.0.1 版本号 mmb29k
   链接1：
   http://count.liqucn.com/d.php?id=723779&from_type=web
   链接2：
   https://dl.google.com/dl/android/aosp/hammerhead-mmb29k-factory-1943f0f5.tgz
   第二个链接，看你能不能用了
   Android 6.0.1_r30 版本号 mob30d
   https://dl.google.com/dl/android/aosp/hammerhead-mob30d-factory-5f8ccace.tgz
   可以从这个帖子上看android版本的更新情况，因为即使是6.0.1也有许多的分支版本。同时也可以对比下MD5码，以防下载的不是原生包。
   Android版本更新情况:http://bbs.gfan.com/android-7495454-1-1.html

2. 下载好刷机包后，
   打开刷机精灵，连接手机后，只要能显示已连接手机，不管有没有系统，就都能刷机了。
   在刷机页面，选择下载的刷机包
   注意官方的压缩包格式一般是.tgz的，直接选择这个文件即可
   
   附截图：
   这是刷机以后再截的图，如果没有系统，boot模式下的手机也能被识别：
   
   刷机时：
   

用刷机精灵的操作还是比较傻瓜式的，几番点击即可自动刷机完成。

二、安装第三方recovery——twrp

看网上的评价，twrp这个第三方recovery还是非常好用的，而且想要自行进行root和安装Xposed，这个也是必不可少的。
此部分参考：http://www.inexus.co/thread-23627-1-1.html

1. 首先电脑需要已经安装了adb和fastboot，这两个工具在androidSDK中都有，因此在与android开发有关的电脑上一般是安装好的，不再赘述。若没有该框架，可以参照：
   http://www.pixcn.cn/thread-1084-1-1.html

2. 还需要解锁bootloader，因为淘来的nexus5已经刷过机了，所以已经解锁。未解锁的，可以参照：
   http://www.inexus.co/thread-3741-1-1.html

3. 接下来就是刷入twrp了！
   首先找到相应版本的twrp:
   NEXUS5:https://dl.twrp.me/hammerhead/twrp-2.8.7.1-hammerhead.img
   若其他版本手机也要尝试一下，可以在官网找相应版本的twrphttps://twrp.me
   下载完成后：
   

4. 接着是将该文件刷入：
   手机进入bootloader模式后，在电脑端执行一行命令：
   fastboot flash recovery twrp.img
   注意：twrp.img为文件名，即将所下载的文件名（twrp-2.8.7.1-hammerhead.img）改为twrp.img
   在与twrp.img同一文件夹下执行该命令，如图：
   
   特别注意：路径中不能有中文，否则会安装失败。因为这个重刷了好几次也没有成功，切记切记！
   此时安装成功，recovery已替换，重启即可进入。

三、对手机进行root

安装twrp后，利用该第三方recovery刷入superSU
在选择root方式上，本来用的是Kingroot，但是总感觉有捆绑不太好用，因此选择了传统的superSU，还是比较好用的。
安装superSU参照：http://www.shaoit.com/android-supersu.html
有两个方式：
方法一：Recovery 刷入（推荐）
方法二：手动替换
这里只介绍第一种。

1. 下载刷机包，复制到设备的SD卡中；
   地址：https://pan.baidu.com/s/1pKT6GK7#list/path=%2F
   注意刷机包指的是下载文件中的.zip包，将zip放到手机存储中（位置不限），在twrp模式下能找到即可

2. 设备进入 TWRP Recovery；
   在该模式中选择install，然后找到刚刚复制进去的zip文件即可。

3. 在 Recovery 中将刚刚复制到 SD 卡的刷机包刷入；

4. 重启设备，更新完成。

在安装刷机包之后，并没有结束，开机会提示root并未完成，需要打开谷歌商店或者用TWRP，在国内谷歌商店似乎打不开，采用第二项，此时需要手机连接网络，下载了一些内容，然后进入recovery模式，安装，然后开机显示安装成功，并且出现了应用图标#（刷机包刷入之后，并没有应用图标出现，即#）
以上步骤在连接网络的情况下，开机后，点击superSU提示的twrp按钮都是自动执行的。执行完毕后，superSU安装完毕
用所下载的apk文件安装应该也可以不一定要网络连接还没有尝试

四、安装Xposed框架

前面做了那么多铺垫，终于要进入正题了。
参照：http://bbs.gfan.com/android-8207155-1-1.html这是一个Xposed官方资源的同步贴，还是很靠谱的。

1. 首先下载Xposed框架相关的资源，主要是apk和zip
   apk：是通用的，XposedInstaller_3.0_alpha4.apk
   zip：
   链接：http://dl-xda.xposed.info/framework/
   
   下载时注意选择版本：
   xposed-v78-sdk??-arm##.zip
   ??和##的说明
   要对自己手机cpu和安卓系统有一个基本了解：
   sdk??代表适用安卓系统类型，目前sdk21代表5.0系统；sdk22代表5.1系统；sdk23代表6.0系统。
   arm##代表cpu是32位或者64位，目前arm代表32位cpu；arm64代表64位cpu。

2. 下载完成后，先在手机上安装apk，安装完毕进入后，会提示框架未激活，这时就用到zip包了。
   与前面的superSU安装过程类似，将下载的zip包存入手机，用twrp安装该zip，重启手机，再次打开Xposed的时，会提示框架已激活，并能使用相应的功能了。

至此，Xposed框架安装完毕，能进行相应的测试使用了。

相关链接罗列：
twrp安装指导：http://www.inexus.co/thread-23627-1-1.html
twrp.img下载：https://dl.twrp.me/hammerhead/twrp-2.8.7.1-hammerhead.img
superSU安装指导：http://www.shaoit.com/android-supersu.html
Xposed安装指导：http://bbs.gfan.com/android-8207155-1-1.html
http://forum.xda-developers.com/showthread.php?t=3034811
Xposed资源下载：
http://dl-xda.xposed.info/framework/

第一次写博客，比较艰难，感觉呈现效果也比较一般。其实之前整理了很多笔记，相当于存在了本地。一直没有想到写到博客中，希望能陆续把以前的笔记写到博客中与大家分享。

写博客和自己整理笔记还是很不一样的，要多想想怎么能跟别人说明白，而不是简单的几个提示语。