nexus 6P 如何刷入 安卓原生ROM 8.1 Oreo + TWRP 3.4.0 + Magisk v20.4 + xposed v89.3 / v90.2-beta3（SDK 21-27）+Nethunter 2020.3 + Andrax v5b5 + +GAPPS + 一键导入批量私有APPS

约定：此文章适合有刷机基础的人看，高手请无视。不要给我说链接打不开或找不到下载地址这个文章不是给小白写的。对于其他手机也可以参考但不完全相同，本文不做任何担保，对此造成的所有损坏本人不负任何责任。本文的目的是普及刷机和网络安全技术学习技术，不能用于不正当目的。转载请注明出处。

开启开发者模式adb 并 解锁

这点你应该明白，不会就百毒

安卓原生ROM

在谷歌官方下载你的ROM镜像然后刷进去。有两种ROM，工程镜像是线刷镜像，OTA是卡刷镜像，他们俩只是格式不同，可以相互转换。

工程镜像，你就要手机连接电脑，装好驱动，准备好谷歌刷机工具。将线刷镜像用adb命令刷入即可。推存这个方法。

OTA镜像，你要先获取最高管理员权限，这里我用TWRP刷入，直接看下节。如何获取TWRP看下节。

一般来讲，如果你上个系统与你刷入的系统是一个版本直接刷入即可，如果是其他rom必须要三清（清系统，数据和缓存分区）和格式化data

这里有个大坑，安装好后重启会进入向导模式，

必须要你连接网络去验证谷歌账户，否则不能通过。我这里正好

没有出国的条件，害得我搞到了晚上4点，

才搭建好全局过强的条件，只要连接wifi或4g后安卓可以连上谷歌就会

自动进入下一步！！！！！！！！！！！！！！！！！！！

TWRP

官方找到对应你的手机的TWRP镜像包，线刷进去。核心命令 ： fastboot flash recovery 你的.zip

如果你是先刷TWRP在用TWRP刷入OTA镜像的，刷入前做好备份和三清，刷好后不要进入系统，直接进TWRP，否则安卓会用自己的REC覆盖你刷入的REC TWRP，你要重新刷入。在TWRP中，选择“擦除”->“高级擦除”->“选择缓存数据”。做好后就开机引导安卓，完整设置向导，这里注意必需先过强。如果装好后发现twrp消失，则重新刷入即可。

 如果你是先刷工程镜像再刷TWRP的，则直接可用。

Magisk

twrp直接刷入官方zip即可，zip包含apk，启动安卓你会发现已有magisk，打开看看。没有自动出现就手动安装apk。Magisk自带supersu无需在刷入root软件

xposed

twrp刷入，必须采用为magisk特制的无系统版本xposed，安装两个文件，一个apk装好，再到twrp下刷入zip。第一次开机会有点卡是正常现象，下次就好了。打开apk会看到已安装，打开magisk发现已有xposed模块。

Nethunter

提供twrp刷入kali官方为安卓的整合包（apk和内核和简化版kali镜像系统）

Kali NetHunter是一个Android ROM叠加层并不包含ROM，可将手机变成终极移动渗透测试平台。
叠加层包含一个自定义内核，一个Kali Linux chroot，一个随附的Android apk（可轻松与各种安全工具和攻击进行交互）以及Kali NetHunter App Store的客户端。

除了Kali Linux和Kali NetHunter App Store中的渗透测试工具库外，NetHunter还支持手机特有的其他几种类别，例如HID键盘攻击，BadUSB攻击，Evil AP MANA攻击等等。

NetHunter是由Offensive Security和社区开发的一个开源项目。

〜〜先决条件
Android 8.1 - https://developers.google.com/android/images　　这里要选你的手机
- TWRP - https://twrp.me/　这里要选你的手机
- Magisk - https://forum.xda-developers.com/apps/magisk

〜 〜下载~~
-NetHunter这里要选你的手机

~~如何安装~~
-重新启动到TWRP中

-刷NetHunter映像。，等待10多分钟
重启
-运行NetHunter应用程序

允许root权限并在kali app中挂载chroot，确定没有问题后继续。装好后大约占用15G左右空间。注意这里的kali是官方精简版，要装完整版要使用命令装入元包。大约要50G空间。我空间怕不够就不装完整kali了。
-重启

注：Nexmon包含在2020.2版本中。Nexmon是对本机高通wifi芯片驱动的补丁程序，是大神通过逆向工程高通无线驱动程序制作的补丁，使得你的手机就直接可以监听和注入，无需外接wifi，但只支持部分手机。我还在测试支不支持nexus6p。

Andrax

下载apk并在源代码中找到完整版Andrax镜像系统，进行离线安装Andrax，将镜像系统现在重命名为andraxcore.tar.xz并移动到Download中打开apk，点击 确定 再点 总是尝试，等待10多分钟，就好了。或者直接安装apk，现在下载，注意避让强。装好后大约占用15G左右空间。

注意：这个andrax对低版本安卓7.1存在兼用性问题，官方没有建议安卓版本，我在8下没有问题，andrax软件的稳定性和兼容性很差。我7.1试了多次就是软件自动奔溃。

由于手机空间不足就不安装GAPP和自己的app了

GAPP

https://opengapps.org/

批量APPS

用钛备份一键批量导入所有数据

 我在梳理下流程，

卡刷

twrp-rom-twrp-magisk-xposed-nethunter-andrax

线刷

rom-twrp-magisk-xposed-nethunter-andrax

更新：我在测试后发现Andrax会在第二次重启后打开奔溃自动软重启，

我认为是安卓兼容性问题，官方要求安卓5以上都可以运行，

我查看了源码，显示在安卓5-9间都可以运行，作者是用9构建测apk，

因此建议还是在安卓9上运行最好。