写在前面 感觉现在root的人越来越少了,甚至还有“现在的安卓不需要root”的论调,不过这些人怎么懂得机佬root的快乐 本教程适用于绝大多数联发科CPU的安卓设备(包括但不限于手机),适用没有刷机资料的机型(有专门教程的直接上不香么),其实就是记录了我root自己一台寨机天语i10的过程 主要还是使用了xda上一个大神针对MTK的漏洞取得临时root权限的方法,原帖见 https://forum./android/development/amazing-temp-root-mediatek-armv8-t3922213 ,作者更新指出此漏洞在2020年3月的系统安全更新中被修复,但我估摸着应该没有几台发哥的机子有这么新的系统吧[doge][doge][doge]作者也提供了安装magiak的方法,但我用了自己的方法,有兴趣的同学可以自己去看看。 --------------------分割线-------------------- 刷机有风险,root须谨慎!!! 变砖概不负责 主要内容: ①取得临时root权限 ②提取系统boot文件 ③使用magisk修补boot文件 ④刷入boot文件,大功告成! 材料准备:MTK处理器的安卓设备,数据线,电脑,adb工具包,临时root所需文件 设备情况:没有线刷包卡刷包救砖包,没有第三方rec,可解BL锁(这个好像不用也可)(情况如此极限所以说教程通用 ①取得临时root权限 首先,下载xda帖子提供的一个文件,这里直接给出下载链接 https://forum./attachment.php?attachmentid=4971443&d=1584219761 ,一般来说我们选中里面arm64的mtk-su文件,并将其扔到电脑adb目录下(啥都不会的同学请自行百度下载adb工具后将解压得到的4个文件扔到C:Windowssystem32中或者点击退出[受虐滑稽]),开始菜单中找到命令提示符,右键以管理员身份运行并进入adb目录,插上数据线并打开usb调试。 adb devices //检查设备连接 adb push mtk-su /data/local/tmp/ //推送文件到手机 adb shell //adb调试 cd /data/local/tmp //进入目录 chmod 755 mtk-su //更改权限 此时并在之后的过程中,确保设备屏幕打开,不要休眠 ./mtk-su //运行破解文件 等待一两秒如图所示就成功了,可以看到命令行从$变成了#,即获取了临时su权限,如果失败的话可能是selinux没有关闭,可以执行 setenforce 0 来临时关闭,然后重复以上步骤。 ②提取系统boot.img 由于magisk需要修补boot.img才能安装,所以我们需要提取系统的boot.img文件,如果有卡刷包的同学直接打开把boot.img解压出来就行,没有刷机资料的话就需要自行提取。 cd /dev/block //进入目录 ls //查看目录文件 看看有没有 by-name 目录,有的话就 cd by-name ,没有的话应该有个 platform ,cd platform 再 ls 看看有无 by-name ,没有再 cd 进 ls 列出的几个文件夹找找,反正不用去那些名字相似的众多文件夹,剩下的几个随便找找。 进入 by-name 后, ls -l //查看链接 这时候能看到有个 boot->*** 位置,这个***位置就是我们需要提取的boot分区。 dd if=*** of=/sdcard/boot.img //提取boot.img文件到用户储存根目录 现在我们就成功提取出了boot.img,这个文件可以拷出备用用于救砖,同样地我们也可以提取system.img等文件,这样在没有第三方rec没有官方包的情况下也可以救砖了 ③修补boot.img 打开magisk,安装,选择并修补一个文件,选中刚刚那个boot.img,随后会在Download目录下生成magisk_patched.img文件,把这个文件拷到adb目录下即可。 ④刷入boot.img文件 这里有两种方法,第一种是adb下刷入,可能无需解bl锁,但我没有尝试。 dd if=/sdcard/Download/magisk_patched.img of=*** //反向提取过程即可刷入[哼唧] 我用的第二种办法 adb reboot bootloader //进入fastboot模式 fastboot devices //检查设备连接 fastboot flash boot magisk_patched.img //刷入 这里如果权限不足则说明bl锁未解 fastboot oem unlock //解除bl锁,手机端可能需要操作,并且可能会恢复出厂设置 然后再重复刷入操作,reboot ,然后就可以enjoy ! (别问我为什么摄屏,问就是这破东西没有截屏功能并且使用第三方软件截屏系统UI直接崩 绝大多数联发科设备都可以进行这样的操作,这样在没有刷机包没有第三方rec的情况下自己动手丰衣足食岂不是妙哉[doge]当然同时因为没有任何资源,刷坏了就是坏了,所以一定要小心谨慎!不要手抖输入 rm -rf /* 以上操作相比某些xx大师来说确实有些繁琐,但这不就是玩机的乐趣所在不是吗(我才不会告诉你我是在一众xx大师都失败之后才无奈自行摸索的[偷看])又让我想起了Android 2.x 4.x时代root仍需手工操作,黑色骷髅头以及小超人出现在了启动器中的那种喜悦(不知道还有没有人记得这两个小东西)希望酷安能够秉持酷市场流传下来的纯粹的玩机精神,造福广大机佬 |
|