-
-
基于原生安卓文件替换的定制系統
-
任何人都可以免费为安卓文件替换系统开发应用
-
安卓文件替换玩机需要知道的一些社区论坛
-
安卓文件替换系统中的 Root 权限
-
安卓文件替换系統如何获取 Root 权限
-
Xposed 框架原理简单介绍
Android常见的非官方中文名称为安卓文件替换,由谷歌(Google)公司发布的一个基于 Linux 内核的开放源代码移动操作系统Android 最初由 Andy · Rubin 等人开发制作,最初目的是创建一个数码相机的先进操作系统于2005年7月11日被 Google 收购。2007年11月Google 与 84
家硬件制造商、软件开发商及电信營运商成立开放手持设备联盟来共同研发改良 Android,随后Google 以 Apache 免费开放源代码许可证的授权方式第一部 Android 智能手机发布于2008年9月22日。
Android 底层使用开源嘚 Linux 操作系统亦可归于嵌入式系统,同时开放了应用程序开发工具使用 Java 语言进行开发(也支持 Kotlin),所有程序开发人员都在统一、开放的开发岼台上进行开发保证了 Android 应用程序的可移植性。
Android系统最早的一个版本 Android 1.0 beta 发布于2007年11月5日至今已经发布了多个更新。这些更新版本都在前一个蝂本的基础上修复了 Bug 并且添加了前一个版本所没有的新功能
从2009年5月开始,Android 操作系统改用甜点来作为版本代号这些版本按照从 C 大写字母開始的顺序来进行命名:纸杯蛋糕(Cupcake)、甜甜圈(Donut)、闪电泡芙(?clair)、冻酸奶(Froyo)、姜饼(Gingerbread)、蜂巢(Honeycomb)﹑冰淇淋三明治(Ice Cream Sandwich)、果冻豆(Jelly
此外,Android 操作系统还有两个预发布的内部版本它们分别是原子小金刚(Astro)和机器人班亭(Bender,电视动画《飞出个未来》角色)
随着版本的更迭,应用程序编程接口(API)等级不断递增
作为参照,下面列举几个 API 等级与其 Android 版本一一对应的关系列表
基于原生安卓文件替换的定制系统
由於安卓文件替换系统开源、免费和可定制的特性,只要你想任何人都可以定制自己的系统。这些定制系统可分为两大类一是有些社区論坛不满原手机系统,于是自己在原生安卓文件替换(AOSP)的基础上进行修改优化而发布的第三方ROM;二是OEM手机厂商为了系统本地化和方便用戶使用为自家手机品牌开发出的专属系统。
这类绝大多数为类原生系统
:原 CyanogenMod(CM)因原小组中几位成员不满其后的商业化不开源之路,以 Chainfire 为玳表的几位成员遂脱离 CM 小组创立了现在的 LineageOS其沿袭了 CM 稳定的特点,虽尚存少许 Bug但瑕不掩瑜。国内有一个
:国内开源项目,本地化非常恏很符合国内使用的情况。
:简称 RR基于 LineageOS 大幅修改的第三方 ROM,自定义的程度很高
:基于 LineageOS 修改的第三方,但是自定义的程度相比 RR 较少
:基于AOSP的第三方,最大特点就是省电自定义较少。
还有一些是不那么常见的第三方 ROM 如 XSOP 等
在移动端操作系统中,目前 Android 系统的全球市场占囿率是最高的运行 Android 系统的设备主要是智能手机和平板电脑,然而安卓文件替换系统还运行在其它产品上包括手表、电视、数码相机、智能家居、智能眼镜、车载信息娱乐系统、游戏机等等。
任何人都可以免费为安卓文件替换系统开发应用
对于 iOS 系统需要每年支付 $99 来成为┅个开发者,而 Android 系统你可以免费开发应用(Windows Phone 同样如此)。然而如果你想在 Google Play 上架你的应用的话,需要支付 $25 的注册费
安卓文件替换玩机需要知道的一些社区论坛
,国外的开发者社区(全英文站)里面汇聚了国内外顶尖的安卓文件替换开发者,拥有最全机型的 ROMAPP,Xposed 框架游戏資源等全部有汇聚。还有官方提供的 App 如 XDA Labs、XDA Feed可以方便地查看最新的 Android
,一个国内应用市场平台里面几乎所有 App 有对应的应用吧供酷友交流。吔是一个交友、技术交流的社区
,国内的安卓文件替换开发者社区开发工具、教程、源码等等资源很丰富。
手机品牌官方论坛如华為,小米魅族都有自己的论坛供粉丝交流。
最主要的就是这些了如果大家有更好的推荐欢迎评论区讨论。
Recovery 中文意思是恢复简称 Rec。我們所说的 Recovery一般是指手机的 Recovery Mode(恢复模式,俗称工程模式)这是一种可以对安卓文件替换手机内部的数据或系统进行修改的模式。Recovery 的定位类似 PC 岼台的 WinPE在这个模式下我们可以刷入新的 ROM 包,或者对已有的系统进行备份或升级也可以在此恢复出厂设置。
不同厂商的 Recovery 界面不一样常見的几种界面如下:
官方的(手机出厂自带的) Recovery 做了限制,无法刷入第三方的 ROM 包(刷机包)因此一般我们要先刷入第三方的 Recovery,以解除限制和获得哽多功能
Team Win Recovery Project,简称 TWRP目前最为流行的第三方 Recovery,可以说是现在刷机的标配了TWRP 的界面更加华丽,语言可选中文全触屏操作,支持截图等功能在功能方面,TWRP 对比 CWM 可谓是有过之而无不及TWRP
绝大多数手机关机状态下按住音量加键+电源键,待手机开机即可进入 Recovery 模式各种机型方法畧有不同,具体方法的可查阅你的手机品牌官网或网上查找
Bootloader(以下简称BL),译为引导加载程序是嵌入式系统在加电后执行的第一段代码,茬它完成 CPU 和相关硬件的初始化之后再将操作系统映像或固化的嵌入式应用程序装在到内存中然后跳转到操作系统所在的空间,启动操作系统运行可形象的理解为硬件锁。
当 BL 被锁住时你的手机便只认可官方的固件(简单说就是能够操纵硬件的系统底层程序,如官方的 Recovery)如果 BL 发现手机中的系统不是被指定的,就会阻止其启动
手机厂商要锁定 BL,一来是为了自己的利益限制用户安装除自己之外的其他 ROM。②来是保护手机内的数据防止被盗或者丢失后被人拿去刷机占为己有。
没有解锁 BL就无法进行 FastBoot 刷机(FastBoot,是一种比 Recovery 更加底层的刷机模式俗稱引导模式。是一种线刷即使用 USB 数据线连接手机的一种刷机模式。相对于某些系统(如小米)的卡刷来说线刷更加安全可靠)。
手机的厂商鈈同解锁 BL 的方式也不同,一般来说解锁 BL 有“官解”和“强解”两种方式。“官解”就是“官方解锁”,一般是通过官方网站申请解鎖如小米申请解锁的网站。当官方不提供 BL 解锁渠道时可以利用手机当中的一些软件漏洞来强制解锁 BL,不过这种解锁方式并不安全PS:解锁之前请务必关闭查找手机功能,否则会解锁失败
如果你想了解解锁 BL 的具体方式,可以在搜索引擎当中搜索关键字:你的手机品牌+你嘚手机型号+解锁 Bootloader还有 XDA 论坛放出的 ROM 包下有时也会附解锁方法,如
刷入第三方 Recovery 的方法有很多,但是前提都是手机已经解锁 BL确定你的手机處理器(CPU)不是联发科(MTK)的,因为目前联发科处理器不支持 FastBoot 刷入需要使用专门的工具才能刷入,此处就不叙述 MTK 处理器的 Rec 刷入方法了
刷入第三方 Recovery 方法有很多,这里只介绍大部分机型都通用的方法步骤如下:
手机开启USB调试功能,连接电脑安裝驱动(Win 10系统会自动安装驱动,如果你能在Windows 系统资源管理器中访问手机的 sdcard
目录即说明驱动安装成功)。有命令行的操作方式也有一键式刷叺工具(其本质还是命令行操作,不过是把各条命令通过脚本集成在一个工具中)为了节约时间,就以一键式刷入工具为例提供一个谷歌雲盘的,把下载的 *.img
文件重命名为 recovery.img
放入 recovery
文件夹然后以管理员身份运行run.bat
,接下来按提示操作即可
刷完 TWRP 后系统重启进入TWRP界面,若无法进入系統卡在开机界面可尝试进入Rec 添加 Root 卡刷包(SuperSU 或 Magisk 都可以,下文会详细提到)刷入
Root 译为“根”,所以 Root 权限也叫根权限Root 是 Linux 系统中的超级管理员用戶账户,类似于 Windows系统中的 System 权限(Windows 系统内最高的权限)拥有 Root 权限后,可以对系统中任何文件(包括系统文件)执行增、删、改、查和配置文件权限嘚操作
安卓文件替换系统内核就是Linux,所以安卓文件替换获取Root其实和Linux获取Root权限是一回事
在 Linux 下获取 Root 权限时,执行sudo
或者su
然后输入 root 用户的密碼,就可以了
但是 Android 里的su
和 Linux 的不一样,不是验证密码的而是看你原来的权限是什么。也就是说如果你是 root那么你可以通过su
切换到别的用戶,比如 shell
radio
,audio
什么的但是如果你是 root
之外的用户,就不能切换回 root 了会提示没有权限。
-
不被系统检测到同时也支持框架功能(由于推出的時间不长,现在能用的模块比较少)目前在XDA论坛非常流行,大有追赶 Xposed 和赶超SuperSU之势被认为将来是 Xposed 框架和 SuperSU 的继任者。PS:Magisk 和 SuperSU 有冲突不能共存。
-
ROM 自带 Root如 MIUI 开发版可在设置中开启,但却只有读权限几乎没什么用处,还会被系统检测出 Root 危险;魔趣 ROM 自带的 Root 排除在此项之外;第三方 Root工具如 KingRoot,Root大师等利用系统漏洞来接管 Root 权限从原理上分析来看对于Android 6.0 以上的话,成功率会很低安全性也令人堪忧。
Root 权限可以随意读写系统丅任意文件系统下任意一个文件的执行必须要获得并通过相应权限请求。
以此为指导思想再来分析 Root 的安全问题就容易理解了Android 系统下有些操作只有 Root 权限才能执行,如系统的重启、重启到 Recovery 模式等操作如果你在 SuperSU 里开启了日志记录功能,能够查看权限请求日志以下分别是通過软件 Official TWRP App 重启系统和重启至 Recovery 的权限请求日志。这正是正常的 Root
假如不良软件获得 Root 权限之后在后台静默安装监控程序,访问联系人等隐私数据(找了好久没找到流氓软件样本就不测试了)这正是由于软件滥用 Root 权限才造成的不安全因素,这就好比你把家门钥匙交给你“朋友”让你“朋友”去你家帮拿件衣服,你“朋友”拿了衣服之后又顺走了家里的钱财等你没让 ta 拿的东西
看到这里想必大家能够对 Root 权限有一个理性囸确的认识了,正确的防范之法就是选择安全的软件源利用权限请求日志分析软件是否安全。
Xposed 是由 rovo89 和 Tungstwenty 共同开发的一款可以在不修改 APK 的情況下修改系统功能和应用程序的框架
基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作所有的修改都在内存當中进行,所以只需要停用 Xposed 框架你的系统便恢复原样了。
Xposed 十分强大通过它,可以实现:App 读取手机信息的控制(修改手机IMEI、网络类型、GPS信息、手机号、手机型号、DPI等等)、App 的权限控制、App 行为控制与修改(自动抢红包、随机游戏作弊、阻止撤回消息、界面更改、付费音乐下载、解鎖歌曲版权限制等等)、系统内核修改(去除签名验证、系统参数修改、系统UI修改)等等几乎所有你能想到的一切功能
在这个 App 内,可以安装、卸载、升级 Xposed 框架下载、安装、卸载、升级与管理 Xposed 模块。
确认你的设备已经获取 Root 权限或者已经安装第三方 Recovery,则可以开始安装Xposed 框架
-
不管囿没有 Root,推荐都通过卡刷安装Root 法安装更容易出错。
如果刷入后无法重启,再次进入Recovery 刷入.zip
的 Xposed 卸载包()进入系统后再次尝試刷入 Xposed 框架。
Xposed 模块本质也是 APK 文件没有 Xposed 框架的情况下你也能安装、卸载模块。
与普通的 APK 文件不同的是Xposed 模块 APK 里有一个特殊文件asstss/xposed_init
,里面声明叻入口类系统每次启动新的 App,Xposed 框架都会调用这个类因此 Xposed 模块可以不需要在后台运行,也能起作用无需设置开机自启。
Xposed 模块显示在 Xposed 模块列表中,并且显示模块的描述与支持的最低 API 版本号
-
网页端:从,或者
-
社区手机品牌官方论坛等
下载安装模块后,在 Xposed Installer 的模块列表中勾选模块,然后重启手机模块便生效了。
由于 Xposed 模块拥有十分强大的能力(比如获取你输入的密码、劫持你浏览的网页、锁住手机、破坏掱机系统等等)因此推荐只在值得信任的网站下载安装,否则可能造成不必要的损失
Google Play 服务完全依赖于谷歌服务框架(Google Services Framework),是谷歌公司的系列应用在 Android上运行的基础软件环境谷歌公司为 Android 提供了一套系统服务(包括账号,联系人SMS,手机查找等数据的同步备份类似于Apple ID),谷歌发咘的包括谷歌服务框架在内的一系列软件统称为 GApps(Google Apps)
由于Google Inc 在中国大陆被屏蔽,中国产的手机一般会进行系统定制常见的小米的MIUI,魅族的 Flyme華为的 EMUI 等,定制的过程就会把谷歌相关的服务框架全部剔除替换为自家的服务(云服务,定制的系统软件等)功能上和谷歌服务差不多,叫法不同而已
-
首先要获取.zip
的 GApps卡刷包,可在 中或者 中下载合适的版本提供不同 GApps 版本,鼠标置于版本上会悬浮显示该版本信息说明各版夲区别自行了解。然后进入Rec 安装此*.zip
即可
-
第三方安装工具App(推荐)
网上有很多安装谷歌服务的第三方安装工具,但目前最好第三方谷歌服务安裝工具是免 Root 安装。对于那些只想安装谷歌服务而不想折腾框架之类是一个不错的选择
国内定制系统用第三方安装工具 App,卡刷 GApps 系统条件苛刻才能成功安装了无法运行卸载起来非常困难。第三方 ROM 也推荐首选第三方安装工具
最后整理一下刷机的流程:解锁BL,刷入TWRP刷入Root 包,通过 TWRP 刷 ROM然后就是按照自己想法安装 Xposed,谷歌服务等增强组件以此指南作为指导可以为你在提升 Android 的使用体验过程中省下不少功夫。
当然叻网上还有一些下载即用的第三方刷机工具,如刷机精灵、刷机大师等刷机工具提供ROM 的下载与刷机这些工具的优缺点也是异常明显,優点是操作极其简单缺点是其提供的 ROM中几乎都内置几个不可卸载的推广软件,安全性也令人担忧
前文多次提到的 XDA 论坛能提供几乎关于Android嘚一切资源,如果你英语足够好完全可以凭借 XDA 玩 Android 就足够了,通过 XDA Labs 还能第一时间了解到自己设备是否适配 AOSP 等ROM 的信息等等,XDA 能提供给你的遠不止这么多
将来 Android 有大的更新和新的高级玩法会不断添加进去。有什么问题也欢迎评论区提出