安卓机Root抓包及绕过检测教程（上）

安卓机Root抓包及绕过检测教程（上） 1. 搞机相关科普与机型的选购 1.1 机型选购指南 推荐机型：红米K20 Pro（系统版本MIUI 12.5.5稳定版，RFKCNXM） 建议选择安卓版本为11的机型 特别推荐K20、K20 Pro（不要购买K20 Pro尊享版） 1.2 搞机相关科普 一、安卓基本分区 bootloader（fastboot） Android系统的启动加载器 一旦损坏手机可能变砖 刷机通常不动此分区 recovery 恢复模式分区 刷机和root必须修改此分区 包含一套独立的Linux内核 boot 引导分区 包含安卓的Linux内核 Magisk通过修改此分区实现root userdata（data） 用户数据分区 挂载到/data路径 包含用户安装的apk和应用数据 高版本安卓强制加密此分区 cache 缓存分区 主要用于OTA升级 二、安卓系统的启动流程 刷机主要在fastboot和recovery模式下进行 fastboot（线刷模式）：通过PC端fastboot程序刷写整个分区镜像 recovery模式：可刷入带脚本的zip包，实现增量修补 官方recovery有签名校验，需第三方recovery 需要解锁bootloader才能刷入第三方recovery 1.3 如何开启开发者模式 进入"设置"→"我的设备"→"全部参数" 多次点击"MIUI版本"直到出现提示 在"更多选项"中找到"开发者选项" 打开开发者选项 1.4 刷机必备工具包 小米解锁工具包 用于解锁bootloader 下载地址：http://www.miui.com/unlock/download.html fastboot与adb工具包 fastboot用于刷入第三方recovery adb用于安卓调试 下载地址：https://developer.android.com/studio/releases/platform-tools#downloads 2. 如何解锁bootloader 2.1 小米、红米手机解锁bootloader步骤 在设备中登录具备解锁权限的小米账号 进入"设置→开发者选项→设备解锁状态"绑定账号和设备 手动进入Bootloader模式（关机后按住开机键+音量下键） 在PC端小米解锁工具中登录相同账号 连接手机，点击"解锁"按钮 2.1.2 解锁Bootloader常见问题 "账号设备不一致"：升级系统并确保账号一致 "无法获取手机信息"：检查USB驱动 "绑定时间太短"：新设备需等待7天或更久 "解锁次数达到上限"：每月限制1台，每年限制4台 "账号权限不足"：更换账号 "未知错误-1"：网络问题 3. 如何刷入第三方recovery 3.1 下载TWRP Recovery 访问TWRP官网：https://twrp.me/ 找到对应机型的Recovery镜像 下载最新版本 3.2 刷入recovery 进入Bootloader模式 连接电脑 使用命令： fastboot flash recovery recovery.img 刷入后直接进入TWRP（不要重启） 3.3 进入Recovery 首次进入时允许修改系统分区 更改语言为中文 完成TWRP初始化 4. 如何刷入Magisk 4.1 下载Magisk 官方下载：https://github.com/topjohnwu/Magisk 注意：apk文件可重命名为zip作为刷机包 4.2 刷入Magisk 进入TWRP Recovery 格式化Data分区（会清除所有数据） 重启回到Recovery 将Magisk.apk改名为.zip复制到手机 在TWRP中刷入该zip包 重启系统 4.3 打开Magisk 安装Magisk管理apk 完成Magisk的最终安装 重启后验证root权限是否正常工作 注意 ：本教程下篇链接： 安卓机root抓包及绕过检测教程（下）