分类：安卓系统

本文简单讲一下adb协议（非 adb 命令），发现一个很少有人用的功能，支持访问手机的 tcp 端口，无需 forward。

继续阅读“使用adb协议，无需forward也可以访问手机tcp端口”

最近又抓来一台小米手机当测试机，部署环境时候发现了新的 usb 相关功能的修改方式。

继续阅读“使用root跳过小米USB安装应用确认（续）”

前些天整了个华为设备，折腾了非常久才 root 成功，不完美，无法 frida，记录一下。

继续阅读“荣耀v10的root 步骤（不完美root）”

上回我们说到如何干掉 adb install 时候的框，最近又被oppo的操作气到了，插上 usb 非要点一下框才能连 adb，非常恼火。今天把这个烦人的框给干掉。

继续阅读“使用xposed自动开启oppo usb调试”

昨天 root 了 reno3，今天就把这个烦人的 usb 安装框给干掉。

继续阅读“使用xposed跳过oppo USB安装应用确认”

一个月前 oppo reno3 终于开放深度测试了，今天终于申请下来，火速 root，顺带还学习了一波安卓启动保护的知识。关键词：oppo reno3 5g，PDCM00，root，twrp，recovery。

继续阅读“oppo reno3 的 root 步骤”

在 frida 可用时，使用 java 写 hook。不多说，直接贴链接：https://github.com/LeadroyaL/friposed

继续阅读“friposed —— Write java hook with frida”

最近手机太卡了，清理了一下数据；既然数据都清理了，那我干脆趁机 root 了好了，于是有了本文。关键词：三星A60，SM-6060，root，magisk，SamsungA60。

继续阅读“三星A60元气版的root步骤”

小米在安装应用时，会弹一个确认的框，十秒后自动点击拒绝，很烦，本文讲一下分析过程和绕过方式。前提条件：已root并可以使用xposed进行hook。

继续阅读“使用xposed跳过小米USB安装应用确认”

前些天自费买了些测试机，没有root平时测试很不方便，其中一台是红米8A（olivelite），本文记录一下整个过程，bootloader -> twrp recovery -> magisk -> edxpsoed， 万一有用呢对吧？

继续阅读“红米8A的root步骤”