成功刷机截图:
刷机准备
1、红米K20PRO手机一台、安装好adb工具的电脑一台
2、解锁BL并刷入twrp(详细教程网上自己搜,不多述)
3、neihunter镜像和内核包
4、MIUI11.0.8第三方rom及Magisk安装包
5、资源下载
刷机流程
twrp刷入第三方ROM
1、使用twrp双清系统并格式化data分区,重启进入recovery模式,使用adb push命令将电脑上的rom包复制到手机/sdcard/TWRP目录,TWRP安装镜像。
2、使用adb sideload 命令刷入Magisk.zip,之后adb remount重新挂载(重要!!!不然后面有些地方会报错!!),重启手机
3、开机设置完成后,使用adb push命令将Magisk.apk文件复制到/sdcard/Download目录并安装,进入Magisk,修复运行环境,重启手机
twrp刷入kali nethunter2023.4镜像
1、重新进入recovery模式,使用adb push 命令将kali镜像复制到/sdcard/Download目录,twrp安装kali nethuter(此处大约等待10分钟)
2、安装完成后,adb sideload 命令继续刷入nethunter内核文件
3、重新使用adb sideload 命令刷入Magisk.zip,重启手机
4、进入系统后,查看手机参数,内核已修改为4.14.183-Doitfit
5、打开Nethunter APP,授予root权限后,还是会报错。此时进入F-Droid更新Nethunter和Nethunter Terminal,之后可以正常进入Nethunter。选择kali chroot manager,点击“start”显示正常启动。打开Home,发现HID未启动
解锁HID
1、使用adb push 命令将内核包文件复制到手机目录下,并安装MT管理器
2、使用MT管理器解压Redmi-K20-Pro.Nethunter.zip文件,进入tools/ppp目录,将keyboard-descriptor.bin和mouse-descriptor.bin文件复制到手机根目录下(/)
3、使用另外的文本编辑器打开init.nethunter.rc.disabled文件,将全部内容复制到手机根目录的init.nethunter.rc文件最后一行,保存文件退出。
4、进入nethunter,在Custom Commands模块新增一条自定义命令,如下图:
之后重启手机HID就显示打开了
最后就可以愉快的玩耍Nethunter了
PS:目前发现从nethunter启动kex有bug,需要在终端通过vncserver命令手动启动。