Android Root 从入土到诈尸

软件分享
1

我说我实在不知道写什么了你信么

  • 主要分享一些特殊机型 Root 教程 我没机子也别指望我写太好 www
  • 不过我很可能普通 Root 也写
  • Magisk 模块,
  • Xposed(LSPosed)模块,
  • 过 Momo 教程等
  • 连载(不定期)更新……佬友们可以帮我补充掉一些东西吗秋梨膏 qwq
  • 由真实案例改编
4 个赞
2

入门,但是……

  • 已知 Root 需要使用 Magisk / Kitsune 修补 boot.img,
  • 突击检查:Pixel 系修补的是哪个镜像?
  • 没错,部分高版本机型需要修补的是 init_boot.img 而非 boot.img 这也直接导致了变砖率上升,因为你不能 fastboot boot 了,你只能 fastboot flash
3
  • 众所周知,要用 Fastboot 就得解 BL 锁,
  • 解 BL 锁之前要解锁 OEM,
  • 部分机型(比如小米?不确定)要在解锁 OEM 之前解 BL 锁……

……

  • 假设你已经成功的打开了 设置,在 关于系统 / 关于手机 里面按了 软件信息,点按了 版本号 多次,恭喜你,你很有可能不小心打开了 Android 的彩蛋而非开发者设置。这个真的有必要写吗
  • 因为这个方法往往适用于 MIUI、EMUI 等第三方 ROM,类原生得按 Build 号
  • 再次假设你打开了 开发者设置,你也找到了它,恭喜你,你找不到 OEM 解锁的按钮。
  • 因为通常情况下第三方 ROM 不会让你这么干尤其是 EMUI 和 HarmonyOS
  • 这个东西可能对部分第三方 ROM 用处不大如 MIUI 可以用官方的解 BL,但是部分机型没有官方解锁工具只能解 OEM 后用 Fastboot 解锁。
4

温馨提示: 不要在晚上刷机

1 个赞
5

常规话题软件分享

6
  • 早晚会出事,所以中午和下午刷(
7
  • 假设你好不容易,终于解了 OEM(已经用官方工具解了 BL 的不用看了),按了电源键 + 音量减键,连上了电脑,打开了 adb 工具箱,输入了 fastboot devices一片空白!
  • 原因很简单,总是有那么几个人忘记打 Fastboot 驱动,下载了驱动可能也不会装虽说我觉得佬友不会这样
  • 再假设你终于连上了,输入了 fastboot oem unlock,恭喜你,数据全没了。 虽说这是个硬伤的确救不了,但总有人解 BL 前不备份数据
8
  • 终于,你下载到了你手机的 OTA 包,打开了 Magisk Manager。
  • 你兴奋的修补了你从 payload.bin 提取出来的 boot.img,用 Fastboot 刷入了它……

一小时。

两小时。

三个小时了。

很明显的砖了。

  • 原因还是很简单,要么 OTA 包选错了,要么镜像修补错了 那还不如修补 payload.bin,关键是还直接刷入……
  • Rest In Peace, my Phone…
9
  • 好吧!看起来你很顺利的救(song4)好(shou4)它(hou4)了。
  • 再假设你干脆放弃原厂系统刷了个 LineageOS,然后 Root 总算成功了(假设是 Kitsune 面具),
  • 打开了 Zygisk 和 MagiskHide但 MagiskHide 列表没有选择任何应用,没有用随机包名重装 Kitsune
  • 打开 Momo 一看:

数据未加密,挂载参数被修改。
设备正在运行非原厂系统。
找到 Magisk。
分区挂载异常。
找到可执行程序“su”。
找到 Zygisk。
Zygote 行为异常。
Zygote 被注入。

已开启调试模式。
Bootloader 未锁定。

  • 这 TM 是一天修的完的?虾了我吧!!!
10
  • 你刷回了原厂,再次刷了 Kitsune,但搞了些模块,吸取教训用了 Shamiko 并选择了 Momo,也用随机包名重装了面具,再次打开 Momo:

找到 Zygisk。

已开启调试模式。
Bootloader 未锁定。

  • 舒服。等下。等下!?找到 Zygisk 是什么鬼?还有这个 Bootloader 未锁定是什么玩意?不是说好 Shamiko 能隐藏 BL 么?
  • 通常而言如果做了隐藏还是有找到 Zygisk 就是模块的锅了,一个一个排查即可,虽说没什么软件检测 Zygisk。
  • Shamiko 能在一定程度上隐藏 BL(不确定)但是其实没什么用。
  • 然后你刷了别的隐藏 BL 模块,但是没删 Shamiko,模块还是一个没删,再次打开 Momo:

找到 Zygisk。

已开启调试模式。
TEE 损坏。

  • 这下完蛋了 :innocent:
1 个赞
11
  • 好吧,这回你学聪明了,干脆放着之前的报错不管,直接继续 Root 的生涯。
  • 很快你血压高了。无论如何你都挂载不了 / 作为读写分区
  • 高版本安卓通病,userdebug 也没用,eng 还没试但不建议改。
  • 装了面具后直接在 /data/adb 看有没有 modules 文件夹,没有就创建,有就进去。
  • 装过插件的话这里应该会有东西。不建议手动创建文件夹,可以先回面具搞个 Systemless Hosts 模块。
  • 进入模块文件夹,直接往里面放你想要的东西就行。比如创建一个 system 文件夹后把原 build.prop 拷过来再进行修改,重启后就生效。
  • 你可以通过在目录下面放 .replace 文件(里面什么都不需要)来直接清空这个目录。不准放根目录下或者其他关乎系统安危的文件夹!
1 个赞
12

很好,一台已经归西的手机硬给你救活后再弄死

13

:grinning:主力机被我当时当实验品root了,推荐论坛友买小米手机root

14

9 可问题是我手头只有一部 Pixel 7a

15
  • 假设你突然试图安装知乎,你的血压再次飙升,不支持 32 位应用,所以干脆去网上找了定制版 Magisk,砖了。就这么简单。简单到是个人都会犯的错。(真实经历)
  • 只能 VMOS Pro 了可还行。
  • 华为应用市场也可解君愁。
3 个赞
16

先救活,在治死 :sweat_smile:

1 个赞
17

过 Momo 教程

  • 你只需要这些:
  1. 别乱装奇怪的模块。
  2. 核心破解装后别开去除安装器签名验证,除非万不得已,装完了再打开。
  3. Shamiko 模块。
  4. SafetyNet 模块(部分手机不要乱装)
  5. 不嫌弃的话,关 ADB。
18

我以前收藏的一个B站UP视频,他里面普及刷机基本知识的,我就是看了他的几个视频入土的 :yum:FlashCorpa投稿视频-FlashCorpa视频分享-哔哩哔哩视频

1 个赞
19

lz写得这么生动形象,一定送走了好多部手机吧 :upside_down_face:

20

不不不,就一部,砖了一次罢了