Google Pixel XL 折腾记
22 Jan 2018我在18年的时候,攒了好久的一笔钱,买了 Pixel XL,换掉了可怜的 iPhone5s,然后就开始了我的折腾之路。
前言
手机摔个稀碎,没法拍图了
Pixel/Pixel XL V版解锁教程
-
退出谷歌账号,取消屏幕密码,删除指纹
-
把设备恢复出厂设置
-
跳过设置向导所有东西,不要连接wifi
-
进入开发者选项开启USB调试,并授权电脑访问
-
电脑使用adb命令
adb shell pm uninstall --user 0 com.android.phone
adb reboot
- 比较关键的一步,国内很多人卡在这里,主要是要让手机可以访问谷歌并且消除wifi上的X号,我的方法是先使用adb命令(或者科学上网法)
adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204
然后开关飞行模式,再开启外网,再连接wifi,就可以消除信号x了
-
设置锁屏密码为图形,再通过桌面的google程序登录谷歌账号
-
这时候再回去开发者选项就会看到OEM解锁可以开了
-
打开OEM解锁重启进入BootLoader
电源+音量+ 或
adb reboot bootloader
- 使用adb命令
fastboot oem unlock
或
fastboot flashing unlock
-
然后手机会进入一个界面,音量键选择YES(将会清除所有数据)
-
清除完了之后手机会跳回到BootLoader界面,可以看到底下已经是UNLOCK状态了
-
然后重启手机,再进入开发者选项,就会看到OEM解锁那里已经是解锁状态了
如何进入Bootloader界面?
-
方法一:手机关机,等待3秒钟,按住音量下1秒,不要松开,然后按住电源键,等待手机振动,手机进入bootloader界面。
-
方法二:手机关机,等待3秒钟,按住音量下1秒,链接电源线,等待手机振动,手机进入bootloader界面。
-
方法三:手机开机状态下,打开usb调试,在cmd窗口中手动输入
adb reboot bootloader
线刷包刷机教程
-
在谷歌Pixel镜像下载对应的线刷包
-
然后把所有的文件放到同一个文件夹内
-
手机进入Bootloader界面,链接电脑
-
这时候可以确认驱动是不是安装好了,打开设备管理器
-
双击刚才那个文件夹下的 flash-all.bat,开始刷机(刷机会清除所有数据哦)
-
刷机过程中手机会重启多次,请静静等待结束
为什么要解锁 Bootloader?
解锁 Bootloader 是打开玩机之门的钥匙。只有在 Bootloader 解锁的前提下,我们接下来的步骤才得以顺利进行:安装 TWRP、获取 Root 权限……最后,通过一些需要 Root 权限的特殊手段,打开位置历史记录功能,获得近乎完整的 Android 体验。
让我们直奔正题吧:
(注意:解锁 Bootloader 重置设备数据,请注意备份)
首先,我们需要安装必(ni)备(dong)的工具并成功接入互联网。
前往「设置-关于手机-版本号」,猛击版本号 7 次开启「开发者选项」。
在开发者选项中开启「OEM 解锁」。若该选项显示为灰色,请检查你的网络连接是否正(ke)常(xue)USB 调试。
在 Pixel 设备中,开启 OEM 解锁需要连网
通过数据线将手机连接至电脑,以管理员身份运行命令提示符(CMD),输入 adb shell 并回车。
此时,手机端会弹出 USB 调试申请,点击「允许」。
回到命令提示符窗口,键入
adb reboot bootloader
并回车,手机会立即重启至 Bootloader 模式。
在 Bootloader 解锁界面中,使用音量键 +/- 来控制光标,选择「Yes」并按下电源键来进行 Bootloader 解锁。
稍等片刻之后,你的设备会自动重启,开机时屏幕下方出现一把打开的小锁,那 Bootloader 就解锁成功啦。
刷入第三方 Recovery —— TWRP
如果说 Bootloader 是玩机大门上的那把锁,那么 TWRP 就是你打开玩机之门后的领路人。
所以在解锁 Bootloader 之后,紧接着要做的事情就是刷入第三方 Recovery —— TWRP。由于 Pixel 与 Nexus 的系统分区方式不同,刷入 TWRP 的方式也略为复杂一些:
首先,前往 TWRP 官网下载最新版 TWRP 压缩包(.zip)和临时 TWRP 镜像文件(.img)。
将 .img 文件留在电脑上,同时将 .zip 文件拷贝至内置储存。
重启手机至 Fastboot 模式(参考上面的方法或关机后长按「电源」和「音量 -」),在电脑以管理员身份运行命令提示符。
在命令提示符窗口中输入 cd 你的 .img 文件路径 来进行定向(比如我的 .img 文件放在 E:\Android 下,那就键入 cd E:\Android 并回车),然后输入
fastboot boot xxx.img //xxx 为具体的文件名
此时手机会重启至临时 TWRP。
在临时 TWRP 中,选择「Install」,找到我们事先放在内置储存中的压缩包文件,点击刷入。
至此,我们就已经用第三方 TWRP 替换了系统自带的 Recovery,接下来的 Root 操作也得以进行:
前往 SuperSU 官网下载最新版 SuperSU 压缩包。
将压缩包拷贝至手机内置储存。
重启手机至 TWRP(关机后长按「电源」和「音量+」),找到 SuperSU 压缩包并刷入。
完成后重启手机,首次启动过程会自动中断并再次自动重启,不用担心。开机后,手机便已获得 Root 权限,SuperSU 权限管理应用也已经安装至系统当中。
做好这些工作之后,我们就可以进一步使用 LocationReportEnabler 等需要 Root 权限的应用来开启位置记录报告功能,最终获得完整的 Android 生态体验了。
如何进行系统更新
非 Root 用户很难对系统文件进行修改,但在进行系统更新时则较为轻松,在保证网络条件畅(ke)通(xue)的前提下,只需前往「设置-关于-系统更新」,便可自动检查、下载并升级至最新版本的 Android 操作系统。
但对 Root 用户而言,手动刷入工厂镜像进行系统更新的方法则更为稳妥。
首先,我们需要前往 Google 的 Nexus/Pixel 工厂镜像网站找到并下载最新版本的 Android 系统镜像,然后解压。
完整工厂镜像文件压缩包包含了这些内容
如果你是拿到手机想要优先进行系统升级的用户,将手机重启至 Fastboot 模式并连接电脑后,直接运行 flash-all.bat 即可全自动升级至最新版本;如果你想保留升级前的系统数据,则需要在运行 flash-all.bat 前对其进行一些处理。
使用文本文档、Notepad++ 等工具打开 flash-all.bat,找到
fastboot -w update image-marlin-xxxxxx.zip
字段,将其改为
fastboot update image-marlin-nof27b.zip //即去掉 -w
然后保存,即可利用修改后的 flash-all.bat 文件在保留数据的前提下进行系统更新。
另外,在运行 flash-all.bat 进行更新的过程中,很有可能会出现报错。报错文本类似于
archive does not contain 'boot.sig'
archive does not contain 'recovery.sig'
archive does not contain 'system.sig'
当出现这样的字段时,千万不要终止操作。耐心等待耐心等待耐心等待!只要最后出现
finished. total time: 128.109s
Press any key to exit...
即是升级成功,手机也会自动重启进入新系统。
另外,在这个过程中所出现的错误往往和 platform-tools(包含 ADB、fastboot 等)版本过旧有关。所以遇到其他形式的报错也不用惊慌,前往 Google 官方网站 下载安装最新版本的 platform-tools 后,再次执行以上操作步骤即可。
Google 从年初开始提供独立的 platform-tools 下载
与非 root 系统自动更新相比,手动刷入完整版工厂镜像尽管要麻烦不少,但也更加灵活。
举个例子,我的 Pixel XL 到手时的系统版本是 Android 7.1.1,但安全更新补丁停留在去年 10 月。如果采用非 root 系统自动更新的方法,那我总计需要更新五次才能更新至最新的 3 月安全更新补丁。
手动 Fastboot 刷入工厂镜像则简单许多,只要我们刷入的是完整版工厂镜像,就可以无视版本跨度,一次性升级至最新版本。
原生安卓WiFi信号去叹号去叉教程5.0-Android P
Captive Portal是安卓5引入的一种检测网络是否正常连接的机制,制作的非常有创意,通过HTTP返回的状态码是否是204来判断是否成功,如果访问得到了200带网页数据,那你就可能处在一个需要登录验证才能上网的环境里,比如说校园网,再比如说一些酒店提供的客户才能免费使用的WiFi(其实是通过DNS劫持实现的),如果连接超时(根本就连接不上)就在WiFi图标和信号图标上加一个标志,安卓5和6是叹号,安卓7改成一个叉了。只不过默认访问的是谷歌自家的验证服务器,然而由于你懂的原因,就算你连接上了网络也连不上这个服务器… 嗯…那其实还是没有连接上网络嘛… 噫….
谷歌设计了一个开关来控制是否启用这个特性,同时也提供了一个变量来控制待验证的服务器地址,国内的修改版ROM通常都改成了高通中国的地址,还有一些ROM设计了代码在重启的时候恢复这个设置,不知道是出于什么目的。
没更新7.0的时候,一直用小狐狸的叹号杀手,很不错的应用,可惜当时他已经很久不更新了,当时安卓N不能用,后来自己做了个小工具,想了想就干脆上架酷安吧,也能帮助大家,这样有了CaptiveMgr工具,这分明就是个没有名字的名字嘛…根本就是foo, bar一样…好像也没什么好叫的了?现在代码还比较乱,要是哪天有空把这堆代码整理出来就开源了算了,毕竟纯粹体力活。
具体的原理不在这里写了,这里主要写如何去掉叹号或者叉标志。
如果有root权限直接用我这个工具算了,比较方便,毕竟用命令也就是检测一下系统然后代替执行命令而已嘛。
(PS: 如果使用SS/SSR可以通过NAT模式让系统直接连接,其内部是通过iptables实现的)
如果没有root权限就得按下面操作了,做好配置以后重启WiFi和数据流量(打开再关闭飞行模式即可)就可以看到效果了。
以下需要ADB调试,配置不赘述
- 5.0 - 6.x教程
5和6还不支持HTTPS,直接修改即可
检测开关相关:
先处理开关状态,这个变量删除就是默认开启的,删除操作随意执行,反正没影响,删除状态下获取这个变量会返回null。
注意:如果关闭,则无法判断当前网络是否需要登录,无法自动弹出登录页面
adb shell settings delete global captive_portal_server //删除
adb shell settings put global captive_portal_server 0 //禁用
adb shell settings get global captive_portal_server //查询状态
服务器地址相关:
adb shell settings delete global captive_portal_server //删除地址就可以恢复默认的谷歌服务器
adb shell settings put global captive_portal_server captive.v2ex.co //设置一个可用地址(高通/V2EX都推荐)
adb shell settings get global captive_portal_server //查询当前地址
- 7.0 - 7.1教程
这两个版本相比5和6没有大的更改,只是默认连接服务器的时候使用HTTPS,但是提供了一个开关用以指定是否使用HTTPS
检测开关相关:同5.0 - 6.x
HTTPS开关相关:
adb shell settings delete global captive_portal_use_https //删除(直接删除则默认使用HTTPS)
adb shell settings put global captive_portal_use_https 0 //禁用HTTPS(写1启用 写0禁用)
adb shell settings get global captive_portal_use_https //查询HTTPS开关状态
服务器地址相关:(如果启用了HTTPS需要先确定地址是否支持HTTPS)同5.0 - 6.x
- 7.1.1教程
这个版本把HTTPS和HTTP两个地址分开保存,并通过7.0加入的HTTPS开关来控制使用哪一个地址。
检测开关相关:同5.0 - 6.x
HTTPS开关相关:同7.0 - 7.1
服务器地址相关:
adb shell settings delete global captive_portal_https_url //删除(删除默认用HTTPS)
adb shell settings delete global captive_portal_http_url
分别修改两个地址
adb shell settings put global captive_portal_http_url http://captive.v2ex.co/generate_204
adb shell settings put global captive_portal_https_url https://captive.v2ex.co/generate_204
- 7.1.2教程
此版本服务器地址判断逻辑相比7.1.1没有更改,但是检测的开关却变了。
检测开关:
#删除变量:(删除以后默认启用)
adb shell settings delete global captive_portal_mode
#关闭检测:
adb shell settings put global captive_portal_mode 0
#查看当前状态:
adb shell settings get global captive_portal_mode
服务器地址相关(同7.1.1):
#删除(删除默认用HTTPS)
adb shell settings delete global captive_portal_https_url
adb shell settings delete global captive_portal_http_url
#分别修改两个地址
adb shell settings put global captive_portal_http_url http://captive.v2ex.co/generate_204
adb shell settings put global captive_portal_https_url https://captive.v2ex.co/generate_204
- 8.0.0和8.1.0和9.0(Android P)同上7.1.2,未做修改
隐藏导航栏和状态栏
#全屏沉浸:
adb shell settings put global policy_control immersive.full=*
#沉浸状态栏:
adb shell settings put global policy_control immersive.status=*
#沉浸导航栏:
adb shell settings put global policy_control immersive.navigation=*
#单独控制某一个app不沉浸,比如以下代码设定google实时界面不沉浸,其他程序沉浸:
adb shell settings put global policy_control immersive.full=apps,-com.google.android.googlequicksearchbox
#恢复到正常方式:
adb shell settings put global policy_control null
adb 查看android手机中应用的包名和安装位置
#查看是否连接手机
adb devices
#进入指定的device的shell
adb shell
#或者
adb -s ********* shell
#adb 查看所有安装的包
adb shell pm list packages
#根据某个关键字查找包
pm list packages | grep tencent
#查看包安装位置
pm list packages -f
#同样可以进行筛选
pm list packages -f | grep tencent
#将apk拉到pc中
adb pull /data/app/com.tencent.tbs-1/base.apk ~/Downloads
黑阈
adb -d shell sh /data/data/me.piebridge.brevent/brevent.sh
Google Pixel 电信破解
仅适用于一代,无需双清,无需QPST,摆脱繁琐的刷机
在Android Pie下测试通过,重启后不丢失
开发者模式中开启 OEM 解锁后,重启手机进入 bootloader 模式,在电脑端运行 fastboot oem unlock
注:此过程会清除手机数据,请及时备份。
刷入modem.img
fastboot flash modem_a modem.img
fastboot flash modem_b modem.img
理论上不支持移动和联通,如更换请重刷官方底包
- 注意(如果有路由器级别kexue可以忽略)
你需要2018年3月或之前的系统。原因是这样的: 有一个叫frp的分区,它的全称是——Factory Reset Protection。 开机设置读取frp,得知是否首次开机。清除frp,伪装成首次开机。 不幸的是,4月的官方镜像里的开机设置没有这种操作。开机设置才不管frp呢,必须联网。 所以在恢复出厂设置前一定要看看你的安全补丁日期是哪个月的!!如果是4月的需要先刷回3月。
2021年2月21日补记
忘记是哪一次刷机的时候Pixel和Pixel XL的包搞混了,在Pixel上刷了XL的包,结果还能用?就是屏幕的最小宽度(可以在设置 -> 系统 -> 开发者选项 -> 绘图 下面更改)变了好像?