Android新root工具APatch体验
背景
体验APatch
❝The patching of Android kernel and Android system
❞
设备pixel3,Android12,Kernel version 4.9.x
如何提取内核
如果你有原厂的镜像,直接忽略这一步,到后面即可。
需要root环境下执行以下命令
adb shell
su
cd /dev/block/by-name
查询boot位置
cupid:/dev/block/by-name # ls -l | grep boot
lrwxrwxrwx 1 root root 16 1970-05-31 15:02 boot_a -> /dev/block/sda11
lrwxrwxrwx 1 root root 16 1970-05-31 15:02 boot_b -> /dev/block/sda12
如果不知道哪个分区活跃的,可以重启到bootloader查看Boot slot:a这样的提示,也有可能是b。
根据自己设备情况来备份。我的设备是a分区。开始备份当前的boot。
cupid:/dev/block/by-name # dd if=/dev/block/sda11 of=/sdcard/boot_a.img
131072+0 records in
131072+0 records out
67108864 bytes (64 M) copied, 0.434110 s, 147 M/s
cupid:/dev/block/by-name #
通过上面的命令可以备份boot到sdcard中,要保存好这个boot,当你刷了其他boot无法启动手机的时候可以把这个boot刷到手机中救回来。
cupid:/dev/block/by-name # cd /mnt/sdcard/
cupid:/mnt/sdcard # ls | grep boot
boot_a.img
cupid:/mnt/sdcard #
这就是备份出来的boot了。
如果需要刷入,可以看下面步骤:
# 手机连接电脑,在电脑终端执行
adb reboot bootloader
# 进入fastboot界面后, 后面路径根据自己电脑中路径定
fastboot flash boot boot_a.img
刷入完成后,可以重启设备了。
刷AP
从https://github.com/bmax121/APatch/releases地址下面下载apk,把原来的boot放到手机中,安装app之后打卡是这样的。
继续点击超级秘钥,设置秘钥,要记住。
点击Patch,输入秘钥。
选择文件,自己备份的boot,原厂的boot。
修补完成之后就把这个boot刷入手机中。刷入用临时启动方式,不要直接刷入。
# 这里替换成自己本地boot路径
adb shell reboot bootloader
fastboot boot boot_path.img
└─[0] <> fastboot boot apatch_10398_ckyl_boot.img
Sending 'boot.img' (65536 KB) OKAY [ 1.740s]
Booting OKAY [ 5.299s]
Finished. Total time: 7.107s
刷入成功后设备会自动重启,如果启动成功,可以继续下一步测试。再次打开管理器。
点击AndroidPatch安装即可。
到这里安装完成了。记下来开始测试下app检测情况,这里还是momo案例。
打开一次,没有检测到root。
这是还没授权的情况下。记下来授权root。再打开一次app观察。
关闭授权后:
到此结束了。