Android安装Xposd框架(从刷机开始)
来源:互联网 发布:php get 和 post容量 编辑:程序博客网 时间:2024/06/05 07:58
起因
Xposed框架作为进行android hook时的一大利器,在做一些与Android逆向相关的工作,包括CTF题目时,都是必不可少的。
为了安装这一框架,也着实经历了一番折腾,现把安装过程中的一些步骤以及要注意的地方整理下来,以纪念这段折腾之路。当然,这只是开始。
用于安装Xposed框架的手机是NEXUS5,从网上淘到的,本来已经刷好了6.0.1系统,但在我一番折腾下,手机被四清了,也就是把缓存,用户数据,系统全删除了。差点就成砖了。因此只好从刷机开始,一步步重新安装。
在使用twrp(第三方recovery)的wipe功能时,一定要慎重慎重慎重
一、刷机
所幸只是把系统删掉了,对手机进行卡刷即可。
要安装的系统是android6.0.1
本来想要自己用recovery刷机,但是似乎出现了问题,因此用了刷机精灵工具。
刷机精灵这个工具刷机还是挺好用的,但是,软件内搜索的刷机包都不太好的感觉,所以最好还是自己找刷机包,只用软件的刷机功能即可
找到nexus5的官方刷机包:
我找到了两个6.0.1的版本,都可以用。
Android 6.0.1 版本号 mmb29k
链接1:
http://count.liqucn.com/d.php?id=723779&from_type=web
链接2:
https://dl.google.com/dl/android/aosp/hammerhead-mmb29k-factory-1943f0f5.tgz
第二个链接,看你能不能用了
Android 6.0.1_r30 版本号 mob30d
https://dl.google.com/dl/android/aosp/hammerhead-mob30d-factory-5f8ccace.tgz
可以从这个帖子上看android版本的更新情况,因为即使是6.0.1也有许多的分支版本。同时也可以对比下MD5码,以防下载的不是原生包。
Android版本更新情况:http://bbs.gfan.com/android-7495454-1-1.html下载好刷机包后,
打开刷机精灵,连接手机后,只要能显示已连接手机,不管有没有系统,就都能刷机了。
在刷机页面,选择下载的刷机包
注意官方的压缩包格式一般是.tgz的,直接选择这个文件即可
附截图:
这是刷机以后再截的图,如果没有系统,boot模式下的手机也能被识别:
刷机时:
用刷机精灵的操作还是比较傻瓜式的,几番点击即可自动刷机完成。
二、安装第三方recovery——twrp
看网上的评价,twrp这个第三方recovery还是非常好用的,而且想要自行进行root和安装Xposed,这个也是必不可少的。
此部分参考:http://www.inexus.co/thread-23627-1-1.html
首先电脑需要已经安装了adb和fastboot,这两个工具在androidSDK中都有,因此在与android开发有关的电脑上一般是安装好的,不再赘述。若没有该框架,可以参照:
http://www.pixcn.cn/thread-1084-1-1.html还需要解锁bootloader,因为淘来的nexus5已经刷过机了,所以已经解锁。未解锁的,可以参照:
http://www.inexus.co/thread-3741-1-1.html接下来就是刷入twrp了!
首先找到相应版本的twrp:
NEXUS5:https://dl.twrp.me/hammerhead/twrp-2.8.7.1-hammerhead.img
若其他版本手机也要尝试一下,可以在官网找相应版本的twrphttps://twrp.me
下载完成后:接着是将该文件刷入:
手机进入bootloader模式后,在电脑端执行一行命令:
fastboot flash recovery twrp.img
注意:twrp.img为文件名,即将所下载的文件名(twrp-2.8.7.1-hammerhead.img)改为twrp.img
在与twrp.img同一文件夹下执行该命令,如图:
特别注意:路径中不能有中文,否则会安装失败。因为这个重刷了好几次也没有成功,切记切记!
此时安装成功,recovery已替换,重启即可进入。
三、对手机进行root
安装twrp后,利用该第三方recovery刷入superSU
在选择root方式上,本来用的是Kingroot,但是总感觉有捆绑不太好用,因此选择了传统的superSU,还是比较好用的。
安装superSU参照:http://www.shaoit.com/android-supersu.html
有两个方式:
方法一:Recovery 刷入(推荐)
方法二:手动替换
这里只介绍第一种。
下载刷机包,复制到设备的SD卡中;
地址:https://pan.baidu.com/s/1pKT6GK7#list/path=%2F
注意刷机包指的是下载文件中的.zip包,将zip放到手机存储中(位置不限),在twrp模式下能找到即可设备进入 TWRP Recovery;
在该模式中选择install,然后找到刚刚复制进去的zip文件即可。在 Recovery 中将刚刚复制到 SD 卡的刷机包刷入;
重启设备,更新完成。
在安装刷机包之后,并没有结束,开机会提示root并未完成,需要打开谷歌商店或者用TWRP,在国内谷歌商店似乎打不开,采用第二项,此时需要手机连接网络,下载了一些内容,然后进入recovery模式,安装,然后开机显示安装成功,并且出现了应用图标#(刷机包刷入之后,并没有应用图标出现,即#)
以上步骤在连接网络的情况下,开机后,点击superSU提示的twrp按钮都是自动执行的。执行完毕后,superSU安装完毕
用所下载的apk文件安装应该也可以不一定要网络连接还没有尝试
四、安装Xposed框架
前面做了那么多铺垫,终于要进入正题了。
参照:http://bbs.gfan.com/android-8207155-1-1.html这是一个Xposed官方资源的同步贴,还是很靠谱的。
首先下载Xposed框架相关的资源,主要是apk和zip
apk:是通用的,XposedInstaller_3.0_alpha4.apk
zip:
链接:http://dl-xda.xposed.info/framework/
下载时注意选择版本:
xposed-v78-sdk??-arm##.zip
??和##的说明
要对自己手机cpu和安卓系统有一个基本了解:
sdk??代表适用安卓系统类型,目前sdk21代表5.0系统;sdk22代表5.1系统;sdk23代表6.0系统。
arm##代表cpu是32位或者64位,目前arm代表32位cpu;arm64代表64位cpu。下载完成后,先在手机上安装apk,安装完毕进入后,会提示框架未激活,这时就用到zip包了。
与前面的superSU安装过程类似,将下载的zip包存入手机,用twrp安装该zip,重启手机,再次打开Xposed的时,会提示框架已激活,并能使用相应的功能了。
至此,Xposed框架安装完毕,能进行相应的测试使用了。
相关链接罗列:
twrp安装指导:http://www.inexus.co/thread-23627-1-1.html
twrp.img下载:https://dl.twrp.me/hammerhead/twrp-2.8.7.1-hammerhead.img
superSU安装指导:http://www.shaoit.com/android-supersu.html
Xposed安装指导:http://bbs.gfan.com/android-8207155-1-1.html
http://forum.xda-developers.com/showthread.php?t=3034811
Xposed资源下载:
http://dl-xda.xposed.info/framework/
第一次写博客,比较艰难,感觉呈现效果也比较一般。其实之前整理了很多笔记,相当于存在了本地。一直没有想到写到博客中,希望能陆续把以前的笔记写到博客中与大家分享。
写博客和自己整理笔记还是很不一样的,要多想想怎么能跟别人说明白,而不是简单的几个提示语。
- Android安装Xposd框架(从刷机开始)
- Android从源码框架思路开始
- 从安装CentOS开始
- 从 C 开始 Android NDK 实战 [1] : 安装 NDK
- 从 C 开始 Android NDK 实战 [2] : 安装 SDK
- 2011从Android开始
- jmeter_第一步,从安装开始
- android网络开源框架volley(一)——从一个demo开始
- android封装框架入门之从自定义对话框开始callback帮你忙
- 从0开始搭建MVP+ViewModel框架的android应用01---MVPVM诞生记
- 从0开始写jq框架
- 熟悉Spring框架,从IOC开始。。。
- 从0开始,搭建SSM服务器框架
- laravel框架总结,从0开始
- ssh框架整合之从struts2开始
- 前端进阶,从Foundation UI框架开始
- android之从0开始
- ARCore:从Android Studio开始
- 视频直播--Mac上搭建直播服务器Nginx
- Java资源大全中文版(Awesome最新版)
- 第十一周项目1-二叉树构造算法的验证--由顺序存储结构转为二叉链存储结构
- codeigniter#bug追踪-控制器名和函数名一致会出现404
- JQuery中is和hasClass的用法
- Android安装Xposd框架(从刷机开始)
- uLua 从文件中读取代码
- [USACO NOV]金发姑娘和N头牛
- 【二十】策略搜索
- PHP初了解
- Android Reveal Animation(揭露动画)实现
- pycharm安装及使用说明
- c++回形方阵基本算法
- 求函数最小值