如何将Pixel3刷入Magisk并安装移动端Frida获得root权限？

​ 本篇博客记录pixel3xl 刷机，Magisk root过程。本操作会重置系统，故需要提前备份系统信息。 基础信息： 设备名称：Pixel3 当前Android版本：9 版本号：RQ2A.210305.006 为了方便使用可以提前配置adb fastboot 的环境变量。 第一步解开OEM锁 首先，保证手机可以访问（www.google.com)，确保可以解开OEM锁。 其次，在手机：设置>关于手机，多次点击版本号，直到提示进入开发者模式。 在手机：设置>系统>高级>开发者选项，找到OEM解锁，打开。 使用以下命令解锁BL，解BL锁后，手机会重置： adb devices # 先检查Pixel3 设备是否存在，存在则执行以下指令 adb reboot bootloader # 先进入fastboot mode 在使用 fastboot工具 fastboot flashing unlock # 解锁 驱动安装下载 进入 google官网：https://developer.android.google.cn/studio/run/win-usb，下载文件，并解压缩。选择适合自己的版本 （手机刷成砖也可以到官网线刷恢复哦） 我手机使用的 blueline 解压blueline-pq3a.190801.002-factory-f3d66c49.zip，进入解压缩后的目录，进入bootloader模式，Windows 下CMD中执行flash-all.bat,Linux 下执行flash-all.sh, 刷入下载的官方镜像，等待刷入即可 .\flash-all.bat 刷入面具Magisk，制作面具镜像，并刷入 面具Magisk下载地址：https://github.com/topjohnwu/Magisk/releases/ adb install Magisk-v27.0.apk 解压blueline-pq3a.190801.002-factory-f3d66c49.zip，找到boot.img ，发送到手机 adb push boot.img /sdcard/ 打开 magisk 点击安装>选择并修补一个文件，选择/sdcard/boot.img,点击开始即可。 刷入 修补后输出的magisk_patched-22100_o72GA.img 镜像 adb reboot bootloader fastboot flash boot magisk_patched-22100_o72GA.img 至此，已经成功输入面具，执行如下指令行， adb shell su Magisk弹出确认，允许即可获取root，即表示获取到了。 查看手机型号 adb shell getprop ro.product.cpu.abi 下载 对应型号的 Frida 移动端 frida-server 执行adb push frida-server/data/local/tmp/ 把frida-server 放到 安卓的/data/local/tmp/目录，即可。 chmod 777 frida-server 文件赋予执行权限。