这是一个创建于 972 天前的主题,其中的信息可能已经有所发展或是发生改变。
前情提要:
我用的小米 civi ,有且只有国际版的包但是没 root ,再加上没有第三方 rec ,于是找了一下怎么刷入 magisk 。我是今天才知道还可以这么用…估计还有不知道的同学,分享一下。因为是写在博客上的(技术太烂就不放博客混 pv 了……),所以有的地方说的比较无基础一些,有开发基础的大家将就着看。
以下操作需要用到部分文件的下载以及提前解除 bl 锁以及一根链接顺畅的数据线,部分链接不识别的话请手动复制奥,所需打包下载地址:wwp.lanzout. [删 除] com/iANCn020tokb,咕咕噜链接: https://drive.google.com/file/d/1B-TTi8xu_BBvEEGIeuSCViJ3IhdzIBin/view?usp=sharing ,下载打包链接内的文件后不需要点击内容中的下载
上步骤:
[一、确定你的刷机包]
1. 如果你是线刷包
找到你的 boot.img 文件,复制到手机内
2. 如果你是卡刷包
首先解压你的卡刷包,然后下载 wwp.lanzout. [删 除] com/iEAvI020to7i
解压,将上面解压后卡刷包内的 payload.bin 复制到 payload_dumper 文件夹内的 payload_input 文件夹内,后打开 payload_dumper-win64 ,等待输出完成到 payload_output 中。
[二、更改 boot.img]
通过上面的 1 或 2 你会得到 boot.img 文件,将文件复制到手机内你找得到的地方。然后安装 magisk apk ,下载地址:github. [删 除] com/topjohnwu/Magisk/releases/tag/v24.3
如果比较慢,你可以点击这个链接:wwp.lanzout. [删 除] com/irkwW020to5g 密码:aqsc
安装 Magisk 之后打开,在第一张卡片( Magisk )右边,依次点击安装-安装-选择并修补一个文件,选择复制到手机内的 boot.img
然后手机会启动控制台,并且会为你展示输出地址,一般输出地址在你的手机目录的 Download 文件夹下,文件名为magisk_patched-24300_*****.img,复制这个文件到电脑。
[三、刷入更改后的 boot.img]
首先下载 adb ,如果有请跳过,没有可以点击:wwp.lanzout. [删 除] com/i61AZ020tnza 进行下载。下载后解压到你能找到的位置。
打开 powershell ,如果找不到在哪里,可以按Windows+R,然后输入 powershell ,回车即可。
手机重启,按住音量减,按开机,进入 fastboot ,链接电脑。
然后 cd 到你的adb文件夹内,首先输入
fastboot devices
查看是否有设备链接成功。然后输入
./fastboot flash boot 路径 /路径 /magisk_patched-24300_*****.img
点击回车,大功告成,完成后手动重启即可!
注意!注意!注意!最后一行命令内的 路径 /路径 /magisk_patched-24300_*****.img需要输入你的实际地址!如果你不会,可以输入完其他命令之后,把更改后的 boot.img 文件拖入到 powershell 窗口内即可!
第 1 条附言 · 2022-03-25 13:46:40 +08:00
#10
@ChaosesIb
github.com/bkerler/mtkclient
补充一下,联发科手机可以用这个后门工具提取 boot.img ,解锁 BL 。对于那种解锁麻烦或者不公开 ROM 的机型很方便。
@ChaosesIb
github.com/bkerler/mtkclient
补充一下,联发科手机可以用这个后门工具提取 boot.img ,解锁 BL 。对于那种解锁麻烦或者不公开 ROM 的机型很方便。
 |
1
MacDows 2022-03-25 12:14:49 +08:00 via Android
好像安卓某个版本之后的都是这样
|
 |
2
ysc3839 2022-03-25 12:18:21 +08:00
@MacDows
Magisk 的流程都是这样的,基本是找到 boot.img ,patch boot.img ,刷入 boot.img 。 除了三星等一些使用私有刷机包格式及恢复模式协议的厂商,其他厂商都能用楼主的方法提取 boot.img 和刷入。 |
 |
4
qqg1530 2022-03-25 12:22:05 +08:00 via Android
老了
|
 |
5
JensenQian 2022-03-25 12:33:10 +08:00 via Android
civi 有不是官方做的 twrp 的,残心的
|
 |
6
seers 2022-03-25 12:38:55 +08:00 via Android
ota 后记得再去 magisk 点下 patch 第二分区不然重启没了
|
 |
7
selca 2022-03-25 12:50:16 +08:00
按照官方给的文档,一下就完事了
https://topjohnwu.github.io/Magisk/install.html |
 |
8
ltkun 2022-03-25 13:12:02 +08:00 via Android
找不到刷机包的路过
|
 |
9
66beta 2022-03-25 13:24:01 +08:00
标准流程啦,你真的老子,另外 twrp 最近适配了一大批新机,你可以去看看
|
 |
10
ChaosesIb 2022-03-25 13:37:41 +08:00  1
github.com/bkerler/mtkclient
补充一下,联发科手机可以用这个后门工具提取 boot.img ,解锁 BL 。对于那种解锁麻烦或者不公开 ROM 的机型很方便。 |
 |
12
coolmint 2022-03-25 13:44:44 +08:00
嗯,magisk 基本都是这个方法装,我早期也是在 recovery 里面刷,后来发现了这个方法,就不用 recovery 了,毕竟很多时候刷个 recovery 就是为了装 magisk 。。
|
 |
14
AoEiuV020CN 2022-03-25 16:42:38 +08:00
有的手机这样刷可能卡白米之类的问题,需要另外刷去除验证的包,
我一般都是等别人出了同机型的教程再刷, |
 |
15
Mateverse OP @AoEiuV020CN 只刷 boot.img ,不刷整包啊。不过我不确定,因为这是我今天才知道的方法……
|
 |
16
weyou 2022-03-25 17:06:26 +08:00 via Android
一加 7T 之后一直这样做的,因为没有 twrp 适配
|
 |
17
shangyu7 2022-03-25 17:08:14 +08:00
magisk 官方有教程吧,没必要再写一遍
|
 |
18
clf 2022-03-25 17:15:30 +08:00
Android11 及以后均是如此刷入了,基本流程就是这样的。
另外升级更新系统的时候可以利用 ab 分区来实现不掉 root 。 |
|
19
AoEiuV020CN 2022-03-25 18:45:13 +08:00 via Android
@Mateverse 就是说只刷 boot 会有问题,系统检测到 boot 被篡改就直接罢工了,
比如 k30u ,刷了 boot 就要刷 vbmeta 去除校验, |
 |
20
nicevar 2022-03-25 20:12:44 +08:00
不校验的手机才管用,否则 patch 一下刷进去无法启动
|
 |
21
cst4you 2022-03-26 21:21:03 +08:00
Pixel 用户: recovery 分区? 那是什么
|
 |
22
kerb15 2022-03-27 01:55:36 +08:00
原来那些付费的 root 包就是这么来的。。。感谢 share
|
 |
23
mogging 2022-03-30 21:23:25 +08:00 via Android
patch 掉 boot.img 这个方法还有一个好处就是刷 magisk 模块卡米了,只需要把原版的 boot.img 刷入就进入非 root 模式了,数据不会丢
|
 |
24
revalue 2022-04-17 22:12:36 +08:00
@Mateverse #11 楼主 总共刷了什么?我现在买了一台,准备送给家中小弟,发现这个原装操作系统的确拿不出手啊,打算一口气刷一波
|
Select Language