Android逆向之Magisk+Edxposed刷入教程(内附资源)

免责声明：

“Root有风险，刷机需谨慎”。本教程提供的刷机方案，仅适用于个人闲置手机使用，不建议对自己爱机进行任何尝试。如果在操作的过程中不慎刷成板砖，可以拿去砌墙，与作者无关。

写在前面：

对于初学者而言，可能对文章标题的内容感到十分陌生，同时也会在你内心引发对它的好奇和关注。就像你能用 selenium 过滑块一样，即便你的科班身份真假难辨，依然会让小白们觉得很牛逼。所以我们把这种感觉称之为：不明觉厉。没错，Magisk 作为安卓界的顶流模块，拥有它，不仅会让你击破安卓系统的防护壁垒，而且还能让你根据自己喜好在里面排兵布阵。正如网上所说：对 Magisk 的使用高度，决定着你的玩机深度（后半句的后两字是落日大佬的名言，不接受反驳）

0x01 准备工作

• 一台可以开机的电脑（好像是废话）
  

• 荣耀8（ BI 已解锁，未解锁可以去某宝花10元购买解锁服务）

• 型号    FRD-AL-10

• Android 版本    8.0

• EMUI 版本    8.0
  

• adb 链接工具（百度一下，你就知道）

• 一张没病毒的内存卡（非常重要）

0x02 adb 链接

在准备完上述工具后，我们需要先将手机通过数据线链接电脑，按顺序依次点击：【设置】->【系统】->【关于手机】后，进入到如下的页面

然后我们连续点击上述页面中的【版本号】数次，当出现【您正处于开发者模式！】提示后，再次进入【系统】页面，会出现一个新功能【开发人员选项】

我们点击进入到【开发人员选项】后，需要做两件事，第一：打开【USB调试】第二：关闭【监控ADB安装应用】（非常重要）

然后我们打开电脑的 cmd 窗口，执行下述指令

在手机会弹出授权窗口，我们需要勾选并确定【始终允许这台计算机进行调试】

如果在 cmd 窗口出现如下的内容，证明 adb 已经成功的跟你的手机系统建立了链接

0x03 刷入 TWRP

完成以上操作后，接下来，我们需要给手机创建一个新的系统模式，这个模式简称叫做：TWRP 也可以称之为：Recovery 启动模式。对于它的介绍，感兴趣的童鞋可以百度一下。这里我只说说我个人的理解：它就相当于 window 系统的 PE 模式，通过它可以对一些系统的镜像源进行编译和安装。而对于独具特色的 Magisk 程序只能通过这种底层方式刷入，别无他法

下面是我教程中所用到的机型的 TWRP 资源链接

链接：https://pan.baidu.com/s/1gh7xlAgppcUbLJypo99zKg

提取码：8uz3

百度云

如果其他机型可以进入到 TWRP 官方进行匹配安装

https://twrp.me/Devices/

TWRP 官网

我们将资源下载并解压后得到如下结果

接下来，我们需要进入到手机的 fastboot 模式进行资源刷入，执行下述指令

如果手机出现如下界面，说明 fastboot 模式进入成功

然后我们点击文件中的 Run.bat 文件

按下回车键后，进入到操作选择页面，这里我们选择：1

回车确认后，如果出现这样的提示，证明 TWRP 输入成功

这是我们可以关掉窗口，这里我们先跳过这个步骤，将 Magisk 安装包复制到手机外部储存卡的根目录

链接：https://pan.baidu.com/s/1wEjXeDfvGZP0x5PEfgyiDQ 提取码：xmt8

百度云

0x04 刷入 Magisk

接下来，我们就要进入到 TWRP 刷机模式，在 cmd 窗口执行下述指令

或者重启手机，等到出现开机 logo 后长按音量+键

如果手机出现上述的操作页面，就证明已经成功进入到了 TWRP 刷机模式，这里注意一下，操作页面有个密码输入框，不用管，我们再把语言改成中文后，点击取消后，即可进入如下页面

然后我们点击【安装】，可以进入如下的安装页面

链接：https://pan.baidu.com/s/1ZptnkJo4TXn1ahJu-fcGLg 提取码：21ib

百度云

链接：https://pan.baidu.com/s/17oLBrkcCmDs3aVwpjjizyQ 提取码：si79

百度云

我们将资源下载并拷贝到【SD卡】的根目录