Android的深度开发

第一弹：BL锁的解锁流程

04/28

2024

本期导读

Root是什么？有什么用？我为什么要选择

Magisk的Root？

Root，在linux和Android中是系统的“超级用户”，拥有操作系统最高的权限。使用Root权限你几乎可以对系统进行任何的更改。但是随着国内厂商对权限的收紧，Root的难度越来越高，权限也渐渐收紧。

使用Magisk（俗称:面具/脸谱）来进行Root是现在主流的Root方式。

Magisk是目前整个安卓系统中最好，也是唯一的Root解决方案。

事件一

WEEKLY NEWS

我该怎么刷入？

如果想要刷入Magisk，首先要解锁你手中设备的引导加载程序（Bootloader），了解手机系统的启动校验机制。

手机的整个开机流程，Bootloader（引导加载程序）和AVB（安卓启动时校验）负责引导系统和检查系统完整性。

如果在没有解锁Bootloader的情况下修改了手机系统的分区，系统会拒绝设备启动。所以首要的步骤就是解锁引导加载程序

（注意:部分设备在解锁引导加载程序后刷入非官方固件仍然会拒绝启动，需要去除Vb校验，绝大多数手机刷入Magisk也能正常开机）

解锁引导加载程序的步骤:

¹.本文章推荐了两种方式解锁（官方解锁/底层解锁）

官方解锁:在www.miui.com/unlock

下载官方的解锁工具

手机端进入设置→开发者选项（如果没打开过，在我的设备里连击5次MIUI版本号）→设备解锁状态，使用移动网络进行账号和设备的绑定（成功后会有提示）

等待7天成功后，电脑端打开解锁工具 

手机进入fastboot模式（手机关机，按音量下+电源就可以进入），然后连接电脑，记得装驱动。 点完两个弹窗之后就会自动开始解锁，完成后会自动开机，就是解锁成功了。 

解锁成功之后，我们打开系统开发者选项，点击手机解锁状态，查看是否已经解锁成功。如果已经成功，再打开Magisk（面具），安装包等下一篇（Android的深度开发第二弹：Magisk的刷入与应用），可以看到为无法获取，当前我们已经解锁了bl，当我们刷入系统被Magisk修补后的boot.img后，我们就能成功获取到root权限了。

事件二

联发科秒解

【推荐】适用于部分联发科设备的秒解:

此方法可以让你的设备跳过168小时的限制，通过修改底层的方式解锁（我本人是秒解的）

补充:此种方式解锁Bootloader，不适合Note11系列及以后的机器，成功解锁后会无限重启（因为触发了安卓启动校验的检查）按一下电源键可以正常开机。

每次开机都会需要按电源键，如果不想一直按，可以进入fastboot模式，输入fastboot指令

【fastboot oem cdms】后，就可以正常开机了。