在 TicWatch Pro 上安装 NetHunter

从拆包到运行 NetHunter 只需 6 个步骤：

1. 解锁引导加载程序
2. Flash 供应商映像、TWRP、优化的 WearOS 映像和 Magisk
3. 启动 Magisk 应用程序以完成生根过程
4. 在 TWRP 中调整系统分区大小
5. 安装 NetHunter
6. 设置 NetHunter 表盘

1. 解锁引导加载程序

下载安装文件并将其解压缩到一个文件夹中。下载链接：

• 使用 USB 数据线将手表连接到 PC，然后启动终端。
• 如果您在手机上设置了手表，您可以访问设置，否则在欢迎屏幕上按住两个按钮几秒钟。
• 通过转到系统 -> 关于 -> 点击内部版本号 10 次来启用开发人员设置
• 启用 ADB，重新插入 USB 并接受来自 PC 的调试
• 从终端使用“adb reboot bootloader”重新启动到引导加载程序
• 使用“fastboot flashing unlock”解锁引导加载程序

2. Flash 供应商镜像、TWRP、优化的 WearOS 镜像和 Magisk

• 再次启用 ADB，并使用“adb reboot bootloader”重新启动引导加载程序
• “fastboot flash vendor vendor.img”
• “fastboot 闪存恢复 tic-watch-pro-recovery.img”
• 通过使用侧面按钮选择它来启动恢复（使用底部按钮切换，使用上方按钮选择）
• 选择擦除 -> 高级擦除 -> 选择数据，缓存
• 选择“安装-> ADB Sideload”
• “adb sideload 2-ROM-PWDD.190617.074-AUG-09.zip”
• “adb sideload Magisk-v21.0.zip”
• 重新启动并进行初始设置（通过 WearOS 应用与您的手机配对）

3.启动Magisk应用程序完成生根过程

• 启动 Magisk 管理器
• 您可能希望禁用自动更新，在自动响应中设置授予访问权限，并禁用 Toast 通知以便将来更轻松地导航

4.在TWRP中调整系统分区大小

格式化/data后刷新ROM，发现系统剩余空间为0，所以我们需要调整NetHunter应用程序和文件的大小但是，在没有/data格式的情况下完成本教程后，空间再次出现。如果您还剩 0 个空间：

• 再次启用亚行
• “亚行重启恢复”
• 选择擦除 -> 下一页 -> 文件系统选项 - 选择系统 - 调整大小以在 /system 上有 ~175MB 可用空间

5. 安装 NetHunter

• 选择安装 -> ADB Sideload
• “adb sideload” NetHunter 图像

init 文件没有被刷入，将来会打补丁，所以现在，添加一个自定义命令在 AndroidSU 终端启动时运行：

• “chmod 666 /dev/hidg*”

• 重启

• 启动 NetHunter 应用程序和 chroot

• 重启

6.设置NetHunter表盘

• 从 Play 商店将 Facer 安装到您的手机上
• 搜索 NetHunter
• 选择和同步

在 TicWatch Pro 上享受 Kali NetHunter

其他支持的应用程序

• Drivedroid：使用“adb install”安装最新版本下载链接：https ://store.nethunter.com/repo/com.softwarebakery.drivedroid_105000.apk
• TotalCommander：用于选择例如。一个Ducky脚本，使用“adb install”方法下载链接：https : //www.totalcommander.ch/android/tcandroid323-armeabi.apk

支持的功能

• 卡利服务
• 自定义命令
• MAC转换器
• HID 攻击
• 鸭子猎人
• 坏USB
• Nmap扫描

即将推出的功能（不保证）

• Nexmon，由于支持芯片组，需要一些时间
• 蓝牙阿森纳（通过 blueblinder 的内部蓝牙，因为当 SCO 通道连接时，carwhisperer 无法 r/w）
• 路由器注册机（待优化）
• WPS 应用程序（待优化）
• 劫机者（如果 nexmon 成功）
• Mifare Classic Tool（不确定是否兼容NFC芯片，需要先优化app）

硬件限制

• 任何外接适配器电源都不够用