起因

买来的Pixel4 预装的系统是Android 13+KernelSU，在某次抓包时发现Frida的‘奇怪’BUG，于是考虑降回Android12+KernelSU，毕竟稳定的适配是：

安卓78→python3.8→frida12.8.0
安卓10→python3.9→frida14
安卓12→python3.10→frida16

下载Google官方ROM

https://developers.google.com/android/images?hl=zh-cn

找到Android12版本的工厂镜像，12.0.0（SQ1A.220205.002，2022 年 2 月）下载

安装

进入bootloader：

adb reboot bootloader

刷机：

./flash-all.sh

等待，刷机完毕后，没有报错就表示成功，手机会自动重启。

顺利进入熟悉的启动界面，点击设置-关于手机-版本号，连点数次，开启开发者模式，然后开启USB调试。

安装KernelSU

下载apk：

wget https://github.com/tiann/KernelSU/releases/download/v1.0.0/KernelSU_v1.0.0_11874-release.apk

安装：

adb install KernelSU_v1.0.0_11874-release.apk

点击KernelSU图标查看，结果显示“不支持”。后经‘肉丝’大佬指点，使用‘面具’安装KernelSU。

安装Magisk

1. 下载最新版的Magisk并安装：

https://github.com/topjohnwu/Magisk/releases

2. 修补固件中的boot.img文件，找到固件包中的image-flame-sq1a.220205.002.zip 压缩包，

3. 解压提取boot.img文件并传至手机/sdcrad/

adb push boot.img /sdcard/

4. 手机打开Magisk软件，选择右上角的“安装”，点击“选择并修补一个文件“，找到刚刚存入手机的boot.img文件，安装。

5. 随后，在/sdcard/Download/目录下，会生成一个名为magisk_patched-27000_ZbZvw.img的文件。

6. 将magisk_patched-27000_ZbZvw.img文件pull到电脑本地。

adb pull /sdcard/Download/magisk_patched-27000_ZbZvw.img

7. 重启手机进入Fastboot模式：

adb reboot bootloader

8. 刷入magisk修补文件：fastboot flash boot magisk_patched-27000_ZbZvw.img

9. 成功刷入后，再输入命令 fastboot reboot重启手机。

10. 手机重启后，再打开Magisk软件，底部的超级用户和模块就变成了可选的状态了。

刷入KernelSU

1. 下载KernelSU的img

https://github.com/msnx/KernelSU-Pixel4XL/releases/download/v0.9.5/pixel4xl_android13_4.14.276_v095.img

2. 将KernelSU img文件上传至手机

adb push pixel4xl_android13_4.14.276_v095.img /sdcard/

2. 同样使用magisk修补KernelSU img文件

3. 将img pull到本地

   adb pull /sdcard/Download/magisk_patched-27000_aJyR3.img

4. img改个名，方便以后用magisk_patched-KernelSU.img

5. 再次进入Fastboot模式

adb reboot bootloader

6. 刷入KernelSU修补文件

fastboot flash boot magisk_patched-KernelSU.img

7. fastboot reboot 重启手机
8. 再次安装KernelSU.apk，点击查看：

参考：https://cloud.tencent.com/developer/article/2297140