Pixel 、Xiaomi root刷机-降级版本

admin管理员组

文章数量:1575915

文章目录

• Pixel
• • 前言
  • 刷机步骤
  • • 下载手机对应版本的官方镜像包
    • 面具的版本尽量要是最新版
• 最后
• Xiaomi
• • 解锁OEM锁
  • 小米稳定版系统刷为小米开发版
  • 安装Mask

Pixel

因为我是第一次root这东西，跟着网上的博主一步步走，但是某些文章热度高但是讲解的不完整，导致我root失败直接变砖

---

这里我结合一个博主的版本(https://sspai/post/57922、https://sspai/post/57923)加上我的入坑道路给大家一个完整的root指南！！

前言

注意在此之前如果你是谷歌手机，你的开发者选项里面的OEM解锁 一定是可以打开的，不然在现阶段来说是root不了的！

如果在此之前你的手机已经开不了机或者开机界面卡死可以从下面刷机步骤进行对应版本刷机，完成后会将手机刷回正常状态

刷机步骤

下载手机对应版本的官方镜像包

我的文章主要是起一个实战经验总结作用，然后补充原作者没有说明的地方，所有大家还是结合我的文章和原作者文章一起看～

这个链接是google工具需要电脑连接国外的网络才能使用。并且需要用谷歌浏览器或者Edge浏览器，不然你同样进不去这个网站！

1. 下载地址：https://developers.google/android/images
2. 如何查看自己手机要下的版本：设置->关于手机->版本号（我的是RQ3A.210905.001）
3. 我的设备是Pixel 3 所以就下载对应下面的RQ3A.210905.001这个版本，这一步一定不能错！！这就是我第一次手机变砖的原因！(2e414dda6a829af4881ef47b89d84dd8d1643b3d4256e6a62fdc2dd865442542)

下载完后的文件如下：

windows用户：打开cmd终端执行这里flash-all.bat程序
Mac、linux用户: 打开shell终端执行这里flash-all.sh程序

然后什么也不用管等待10分钟就可以正常使用了

刷机回正常手机后，这里可以选择刷以前的旧版本目前（最旧也就只能Android9）：https://flash.android/ 通过usb连接好需要刷机的设备，下方会有一个出厂映像版本选择，自己想刷哪个版本的就选哪个。

如果就想使用最新版Android进行root也是ok的。不过可能市面上很多逆向工具可能用不了，或者有点麻烦

面具的版本尽量要是最新版

• 因为现在好多文章都是几年前的文章了，mask软件更新很快，之前我跟着一个博主下了一个老版本的面具，不是卡死在加载中，就是直接安装按钮就没有

• github地址：https://github/topjohnwu/Magisk/releases 同样是外网网站需要翻墙！

刷完机后这里有个一键搭建逆向（root）环境的工具-> https://github/cxf-boluo/magisk_All -> 点我

工具说明：

• 集成工具：MT管理器、Igniter、启用webView调试、HTTPCanary、proxydroid、SSLping
• 集成模块：lsposed、Shamiko
• 开机自启动：frida-server android-server
• 默认抓包证书从用户证书存储移动到系统目录下

如果root后连接wifi后出现不能访问那么在pc端执行下面命令：
adb shell settings put global captive_portal_https_url https://www.google/generate_204

---

最后

记录下Android系统出场的文件系统吧

$ adb shell
blueline:/ $ su
blueline:/ # ls
acct         debug_ramdisk    metadata     sdcard
apex         default.prop     mnt          storage
bin          dev              odm          sys
bugreports   dsp              oem          system
cache        etc              persist      system_ext
config       init             postinstall  vendor
d            init.environ.rc  proc
data         linkerconfig     product
data_mirror  lost+found       res

blueline:/ # ls system
apex  bin         etc    framework  lib64     product     usr
app   build.prop  fonts  lib        priv-app  system_ext  vendor

blueline:/ # ls /sdcard/
Alarms   Audiobooks  Documents  Movies  Notifications  Podcasts
Android  DCIM        Download   Music   Pictures       Ringtones

blueline:/ # ls storage/
emulated  self

blueline:/ # ls /data
adb            dalvik-cache  nfc                        system_ce
anr            data          ota                        system_de
apex           drm           ota_package                tombstones
app            gsi           per_boot                   unencrypted
app-asec       incremental   preloads                   user
app-ephemeral  local         property                   user_de
app-lib        lost+found    resource-cache             vendor
app-private    media         rollback                   vendor_ce
app-staging    mediadrm      rollback-observer          vendor_de
backup         misc          server_configurable_flags
bootchart      misc_ce       ss
cache          misc_de       system

blueline:/ # ls /data/local
tmp  traces

blueline:/ # ls /data/local/tmp
blueline:/ #

Xiaomi

小米手机root条件：

• 小米手机必须是可以解OEM锁的（一般来说是可以解的）

刷机流程:

解锁OEM锁

小米稳定版系统刷为小米开发版

注意卡刷是不能降级刷的，降级只能通过线刷

下载小米镜像按照型号和版本下载对应的ROM,官方ROM如下:https://xiaomirom/rom/mi-10-umi-china-fastboot-recovery-rom/

比如我是小米10，我想刷Android 12 那么就是https://xiaomirom/download/mi-10-umi-weekly-V13.0.0.1.1.DEV/#china-fastboot 如果想刷以前的版本可以自行去找资源，我之前在一个网站找到了一个Android 10的，但是第三方的ROM不保证系统是否被二次修改

然后解压进入目录执行sh ./flash_all.sh

这里我报错了几次，后来重启进入fastboot模式就可以正常执行脚本了

安装Mask

https://mp.weixin.qq/s/3BrZslKgtWPHostw7kA8eg

文章里面的adb reboot bootloader改为adb reboot fastboot

最后即可获取root

本文标签： 刷机版本pixelXiaoMiroot