KaliLinuxNetHunter教程刷入第三方Recovery与开始刷机

KaliLinuxNetHunter教程刷入第三方Recovery与开始刷机

2.刷入第三方Recovery(即TWRP)

TWRP(TeamWin Recovery Project)是一款XDA大神开发的一款全触屏操作的第三方Recovery。支持滑动确认等好玩实用的功能。TWRP和CWM一样,但是TWRP更强大。它最大的特点就是全触控操作,而且操作便捷。例如,用CWM双清或者三清甚至是四清,是一件很麻烦的事情。因为需要用户一个一个点,非常不方便,这时TWRP方便的地方就体现出来了。TWRP可以勾选多个选项,一次性完成工作,不需要一个个清。所以,下面将介绍刷入TWRP的方法。

【实例1-3】刷入第三方Recovery(TWRP)。具体操作步骤如下所示:

(1)同样将手机关机,然后使用“音量上键+电源键”进入fastboot模式。

(2)将Recovery文件烧写到手机中。在前面已经将下载的Recovery文件重命名为recovery.img。并且复制到Desktop/android-sdk-windows/platform-tools目录中。所以,这里可以开始烧该文件了。打开Windows下的命令提示符窗口,执行以下命令:

cd Desktop/android-sdk-windows/platform-tools

fastboot flash recovery recovery.img

当烧写完成后,手动的按下电源直到手机关机,然后拔下手机。接下来,长按“音量下键+电源键”,即可进入新刷入的Recovery(TWRP)模式。

3. 开始刷机

现在用户的手机中有一个解锁Bootloader和一个Recovery。接下来,即可进行刷机。具体操作步骤如下所示:

(1)长按“音量下键+电源键”,进入Recovery模式。成功进入Recovery模式后,将显示如图1.17所示的界面。

(2)从该界面可以看到有八个选项可以进行操作。其中,每个选项的作用如下所示:

 安装:用来刷入ROM包。

清除:进行双清、三清、四清操作的。简单的说,就是清理手机中的数据。

备份:用来备份数据。

恢复:用来恢复数据。

挂载:用来挂载某系统文件。

设置:设置TWRP操作。

高级:高级选项。

重启:重新启动系统。

(3)实施四清操作。在该界面单击“清除”按钮。

(4)从该界面可以看到有两个选项,分别是“高级清除”和“格式化Data分区”。其中,“高级清除”是用来选择进行清理操作的;“格式化Data分区”是用来格式化数据的。这里可以进行格式化数据,也可以不进行格式化。如果手机中有重要文件的话,切记不要单击“格式化Data分区”按钮。因为,它会将手机的内存卡一起格式化掉。这里单击“高级清除”按钮,将显示如图1.19所示的界面。

(5)在该界面选择要清除的分区。这里进行四清操作。在选择清除分区之前,这里分别先介绍下二清、三清和四清的区别。如下所示:

 四清:最完整的清除,将会把系统、缓存、用户数据等全部清除。其中,四清选项为Dalvik / ART Cache、System、Data和Cache。

三清:比四清少了个格式化系统。如果用户不确定下载的ROM包是否真的可用时,建议选择三清。万一下载的ROM无法刷入,不至于开不了机。当然如果用户的手机里有一个绝对可以刷入的包做保底的话,忽略三清用四清或者两清。其中,三清选项为Dalvik / ART Cache、Data和Cache。

二清:又称双清。这里的双清适用于同个ROM直接的升级,刷内核或者补丁包。例如,从C-RoM V6.2升级到V6.3时,用双清可以清理缓存,但是又不至于把用户数据和应用程序给Wipe了。这样比不双清直接刷要干净一点。其中,双清选项为Dalvik / ART Cache和Cache。当然在这一步也可以把System给选上,更干净。

(6)当勾选好后,滑动底下“滑动按钮确认清除”滑块将开始对选择的分区进行清除。

(7)从该界面可以看到,提示清除成功。接下来,依次刷入下载的ROM包。首先要确定所有包都已经拷贝在手机中,如果没有的话,使用adb push命令将文件上传到手机上。返回到Recovery的主界面,点击“安装”按钮。

(8)该界面显示了根目录(/sdcard)下的所有文件。从该界面可以看到,需要刷入的ROM包都已经保存在该目录中。例如,先刷入SuperSu包。在该界面选择root.zip包。

(9)该界面显示了将要刷入的ROM包信息。此时,滑动底下的“滑动确认刷入”滑块将开始刷机。

(10)从该界面可以看到,提示ROM包刷入成功。接下来,返回到主界面,单击“安装”按钮,刷入CM系统包。刷入成功后,不要着急开机。首先,单击“清除cache/dalvik”按钮,然后再重新启动系统。单击“清除cache/dalvik”按钮。

(11)该界面提示是否确定要清除Cache和Dalvik。此时,滑动底下的“滑动按钮确认清除”滑块,将开始清除缓存。

从该界面可以看到清除缓存成功。接下来,单击“重启系统”按钮。

(12)重新启动手机后,则需要一些基本设置,如语言、网络、时间等。设置非常简单,根据提示一步步设置完成后,即可进入CM13.0系统。然后,设置CM13.0系统允许USB调试模式,并关机再次进入Recovery模式。

(13)接下来,再次长按“音量下键+电源键”,重新进入TWRP Recovery模式。点击“安装”按钮,刷入Kali NetHunter内核,即kernel-nethunter-oneplus1-marshmallow-3.20-20170903-2143.zip包。注意,在刷入前不要执行任何清除操作。

(14)返回Recovery的主界面,再次点击“安装”按钮,刷入Kali NetHunter,即nethunter-generic-armhf-kalifs-full-rolling-3.20-20170903-2143.zip包。注意,同样在刷入前不要执行任何清除操作。

(15)将以上两个ROM包都刷入系统后,则整个刷机过程就操作完成了。也就说,已经成功刷入了NetHunter。成功刷入NetHunter后,同样先执行默认清除(Wipe)操作,再重启系统。成功启动后,将进入Kali NetHunter系统。

(16)从该界面可以看到,成功进入了Kali NetHunter系统。此时,单击Home键,即可看到安装的所有程序。

(17)从该界面可以看到NetHunter程序,在该程序中有自带的渗透测试工具。而且Kali中还自带了一些第三方软件,如cSploit、NetHunter VNC、Router Keygen、Shodan等。

(18)从该界面的列表中,可以看到NetHunter中的所有配置项和自带的渗透工具。如HID Attacks、Bad USB MITM Attack、Mana Wireless Toolkit等。这些所有的配置,在后面章节将会详细介绍。

提示:刷官方的版本和以上的方法类似,只是将CM 13.0改为CM 12.1。重新启动系统后,直接刷入官方的Kali NetHunter包即可,无需刷入Kali NetHunter内核包。

上一篇:自己编译Android(小米5)内核并刷入(一键自动编译打包)


下一篇:Genymotion刷入谷歌应用市场以及获取root权限