一:开启开发者模式
1:点击"设置"-"系统"-"关于手机"
2:连续点击"版本号" 直到提示开发者模式已经打开
3:退回"系统"界面 点击"开发者选项",勾选"usb调试"
二:解锁
1:在开发者选项钟 打开"启用OEM解锁"
2:关机
3:同时按住电源+音量下 进入fastboot
4:连接手机到电脑
5:cmd下输入 fastboot oem unlock
6:根据手机上面的提示 在手机上面进行确认 并重启
三:Xposed 安装
1:下载TWRP twrp.img https://dl.twrp.me/bullhead/ 下最新的
2:下载magisk https://forum.xda-developers.com/apps/magisk/beta-magisk-v13-0-0980cb6-t3618589 下最新的
3:下载xposed
apk:https://forum.xda-developers.com/showthread.php?t=3034811
zip:https://dl-xda.xposed.info/framework/sdk27/arm64/
下载完成后全部push到手机的sd卡中
4:手机在开机状态下 cmd 输入 adb reboot bootloader
5:手机重启后进入fastboot状态 ,电脑cmd中输入 fastboot flash recovery twrp.img
6:刷完之后,调整音量键进入recovery mode,稍后自动进入twrp 如果提示要你输入密码 就点cancel
7:选择install magisk.zip 完成之后会要你重启 重启后要再次进入fastboot模式
重启的时候 可能会出现两个选项,大概的意思就是问你要不要安装twrp的工具,默认是勾选的,这里一定要去掉勾选,否则启动后卡在google动画处
8:选择install xposed.zip 完成之后会要你重启 重启后进入系统
9:再Android中安装xposed_install.apk
10:安装完成后启动 可能会提示有问题 重启一下手机就好了
四:抓包
Android7.0基于安全考虑是无法直接通过Charles抓包的,即使装了证书也可能会遇到各种问题
解决方案 将charles证书伪造成系统证书 参考 https://www.cnblogs.com/szj22233060/p/11393588.html
需要root权限 但是安装完成xposed之后 其实机器就已经root了
但是命令行模式下 adb push 却没有root权限
无法将证书文件push进系统目录
解决方法:
1:将证书push进sd卡
2:安装一个re文件管理器
3:直接在re管理器中将证书复制进系统目录,完成https的charles证书安装
adb及fastboot环境下载
