模拟器root环境搭建

选择一个安卓模拟器，如雷电、MUI等。

在模拟器设置中选择root。

Xposed环境

1. 安装Magisk软件

Magisk 是一套用于定制 Android 的开源软件，支持高于 Android 5.0 的设备。

以下是一些功能亮点：

• MagiskSU：为应用程序提供 root 访问权限
• Magisk 模块：通过安装模块修改只读分区
• MagiskHide：从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)
• MagiskBoot : 最完整的安卓启动镜像解包和重新打包工具

2. 刷入LSPosed模块

在Magisk中选择底部模块面板，然后选择本地安装，选择LSPosed文件。

安装后如果Magisk模块面板中显示LSPosed，则安装成功。

Frida环境搭建

Android Studio搭建

真机环境搭建

由于有些安卓程序必须在 arm 架构上运行，所以我们必须搞一台真机来使用（当然要是有钱的话可以买mac）。

拿到真机后我们需要通过刷机来刷入magisk进行root。

所需软件：

• 线刷包（下载对应手机版本）：https://developers.google.com/android/images#legal
• adb工具：https://developer.android.com/studio/releases/platform-tools.html
• magisk：Releases · topjohnwu/Magisk
• Riru：Releases · RikkaApps/Riru
• Riru-LSPosed：Release 1.9.2 · LSPosed/LSPosed

打开手机中的开发者选项，选择开启oem锁。

解压线刷包和adb工具压缩包，将adb工具文件中的内容全部复制到线刷包中。

手机关机，按开机键和音量减键开机，进入bootloader模式。

• 解锁

运行powershell，执行以下命令进行解锁。

.\fastboot.exe flashing unlock

成功后powershell窗口会显示如下内容：

❯ .\fastboot.exe flashing unlock
OKAY [  0.139s]
Finished. Total time: 0.140s

• 刷机

解锁后点击运行flash.bat文件让系统自动刷机

幸运的刷机成功！

• root

通过数据线连接传输前面下载的软件到手机。

然后安装magisk软件，然后将线刷包中的boot文件

magisk软件后将线刷包中的boot文件，刷入修补Boot补丁命令 fastboot flash boot (拖动镜像回车执行）

• scrcpy

adb 的加强版，图形化的 adb。