书山有路勤为径

如果要刷入的镜像等级比手机的低，是无法刷写的，会出现报错（例如手机未解锁，手机原来刷了 4.4.2，现在刷的却是 4.2 的，抱歉，无法刷入）。常见问题 2、3、8、9、10、11、12、13 等，有可能是数据线、驱动或者电脑问题，或者 AMD 系列 CPU 或主板的问题，不要以为新买的电脑怎么会出问题，我帮机友处理问题遇到此情况，新买的超级本，刷机就是报错，重装了系统也报错，最后没想到换了一台较旧的台式机就好了。如果是老旧设备，请先在 Fastboot 模式下充会儿电，充个 2 小时电满了再刷机。

是一种通过修改系统源码实现主动调用进行脱壳的工具，基于分支做的定制，仅支持机型，但该机型问题太多了，买了两个，一个时不时无限重启，一个充不进去电，正好身边有一部用着还不错，并且支持的最初始分支与分支挺近的，代码差别应该不是很大，就想把移植到，正好也学习下的工作原理。在此特感谢工具作者的开源精神，否则要凭空研究出来对于我来说真是太难了，需要对越来越庞大的android源码有充分的了解。因此，我这个移植也会依照的格式开源。以及感谢在移植过程中，在网上搜索到的各种填坑文章，以及Google开源的Android源码

目录所需资料详细步骤检查手机版本开启大小写敏感(仅限WSL)安装make-3.81(已是该版本可以跳过)编译内核制作修补后的内核镜像文件刷入制作的内核镜像文件最终测试最终成品参考所需资料1.LLD-AL20-AL30-L22_OREO_EMUI8.0_Opensource.tar.gz2.android-ndk-r16-beta1-linux-x86_64.zip3.make-3.81.tar.gz4.Linux环境(我这里用的是...

感谢看雪，简书，CSDN等各个平台上的前辈的编译教程，感谢Google让android编译越来越简单，以前编译基本各种问题，现在直接一步到底，超级流畅这里我选择android-13.0.0_r7，因为这是支持Pixel 4的最新版本，并且支持的机型也比较多：pixel4 --pixel6。导入设备驱动(可选，刷入真实设备需要)下载Pixel 4对应版本驱动文件，地址：TP1A.221005.002将两个压缩包放入源码根目录执行解压命令 执行解压出的sh文件，一般是在条结束，在最后会让输入，不要

感谢看雪，简书，CSDN等各个平台上的前辈的编译教程，感谢Google让android编译越来越简单，以前编译基本各种问题，现在直接一步到底，超级流畅这里我选择android-12.1.0_r11，因为这是支持Pixel 4的最新版本，并且支持的机型也比较多：pixel4 --pixel6。导入设备驱动(可选，刷入真实设备需要)下载Pixel 4对应版本驱动文件，地址：SQ3A.220705.003.A1将两个压缩包放入源码根目录执行解压命令 执行解压出的sh文件，一般是在条结束，在最后会让输

感谢看雪，简书，CSDN等各个平台上的前辈的编译教程，感谢Google让android编译越来越简单，以前编译基本各种问题，现在直接一步到底，超级流畅这里我选择android-11.0.0_r46，因为这是支持Pixel 4的最新版本，并且支持的机型也比较多：pixel4 --pixel6。导入设备驱动(可选，刷入真实设备需要)下载Pixel 4对应版本驱动文件，地址：RQ3A.211001.001将两个压缩包放入源码根目录执行解压命令 执行解压出的sh文件，一般是在条结束，在最后会让输入，不

由于在系统运行时，模块肯定处于占用中，这时是没法覆盖的，当然你也可以直接覆盖整个system.img文件，但谷歌官方固件肯定跟我们编译的固件不同，从运行后的系统就可以看到区别，应该是在原来系统源码上加了一些私有的东西，当然你也可以尝试下recovery模式下覆盖文件，但实际测试twrp进入recovery模式后，会出现很多问题，data分区加密需要格式化，system挂载不上等等。这里循环执行m，报错就继续执行，有给修复提示，就按提示做，否则默认一直m，只要不是每次错误都一样。

感谢看雪，简书，CSDN等各个平台上的前辈的编译教程，感谢Google让android编译越来越简单，以前编译基本各种问题，现在直接一步到底，超级流畅这里我选择android-9.0.0_r46，因为这是支持Pixel 2 XL的最新版本，并且支持的机型也比较多：pixel --pixel3。导入设备驱动(可选，刷入真实设备需要)下载Pixel 4对应版本驱动文件，地址：PQ3A.190801.002将两个压缩包放入源码根目录执行解压命令 执行解压出的sh文件，一般是在条结束，在最后会让输入，

由于在系统运行时，模块肯定处于占用中，这时是没法覆盖的，当然你也可以直接覆盖整个system.img文件，但谷歌官方固件肯定跟我们编译的固件不同，从运行后的系统就可以看到区别，应该是在原来系统源码上加了一些私有的东西，当然你也可以尝试下recovery模式下覆盖文件，但实际测试twrp进入recovery模式后，会出现很多问题，data分区加密需要格式化，system挂载不上等等。这里循环执行m，报错就继续执行，有给修复提示，就按提示做，否则默认一直m，只要不是每次错误都一样。更多逆向技术交流：星球《

在 Fastboot / Fastbootd 中刷写 Payload.bin刷写设备上的指定分区刷写vbmeta时可选的禁用校验创建、删除设备上的动态分区（逻辑分区）扩容设备上的动态分区（逻辑分区）可视化的解包 Payload.bin需要一个TWRP的部分替代品(由于谷歌实在太阴间以至于TWRP的适配速度跟不上安卓的更新速度，一个能够方便的随意刷写Payload.bin的工具是很有必要的)需要一个适合人类使用的Payload.bin解包工具。

tik的项目目录是/data/data/com.termux/files/home/ubuntu/root/TIK/你创建的项目名称。然后新建打开dna工程，打开mt管理器把vbmeta和vbmeta_system.img两个文件移动到新工程目录，再次打开dna安卓，插件功能里找到去除vb验证执行，out目录内是已经输出的去验证文件，然后把它们都移动回原压缩包。打开Dna安卓工具，点击工程菜单，点击插件功能，点击合并分段super插件。之后打开mt管理器，把super分段镜像0-11移动到dna工程目录。

一般修改，都是以方法（.method开始）为模块，逐个击破（smali 文件的修改，也可认为是某大佬口中的patchrom，即插桩，不过是手动的方式）提示：位于patch\patchallo\tool\system 或 patch\patchallp\tool\system文件夹下的文件，将在启动时自动复制到你原 system 的对应文件夹下，可根据实际需求，增减文件。以上文件在【boot.img-zlmage】，修改的方式，可以将【红色框内】的数字，全部改成【00 00 00 00】。

当然，这个【services.jar】文件里面还包括一些其他的修改，并且适用的功能，例如，通知栏消息、去除系统签名、去除删除系统软件卡米、去除合并卡米、去除核查签名、去除下载限速、秒截屏、高级电源等等。比如，vbmeta.img、dtbo.img、boot.img、vbmeta_system.img、vbmeta_vendor.img、均有体现。不同的机型、安卓版本、MIUI版本，解压出来的文件、文件名称或者文件路径，可能不太一样，但原理有相同的地方。————————ROM修改————————

一般的功能包括：下载ROM、解压ROM、分解system、分解vendor、分解super、分解payload、修改boot、修改system、修改vendor、然后就是打包回去。现在的工具，几乎是差不多的。目前，我的手机机型是小米10(umi)，也就是出厂为安卓10的常规A分区机型，其他的机型(如VAB机型)我也不太清楚。主要是需要这个工具解压打包，像现在的ROM一般都是4G左右的，比较大，所以需要特定的工具进行解压打包。————————ROM工具————————————————其他工具————————

下载客户端解压，再进入网页我的服务→点击后面的有效的，进入配置页面，下载那个SSR配置文件，将配置文件放到软件的解压目录里面，然后以管理员身份运行该exe文件，这时候右下角会有软件运行的图标，可以右键→服务器→第一项，可以看到你的配置节点。全局模式，代理所有连接，支持命令行的网络请求，这个很重要，平时我们用PAC即可。老牌打包工具，历史悠久，开发者为国外大佬，好评率高，一键操作，省时省力，几乎实现自动化出包，方便入门级用户，交互界面简洁友好，支持多系统环境运行。—————————搭建环境—————————

破解卡米、破解核心、破解主题、黑域、秒截图、高级重启、精简应用、去掉广告、时间居中、时间显秒、修改状态栏、控制中心、解锁系统分区、修改软件、加入ROOT权限、加入ID验证、加入高级设置、加入推广等等。【system.new.dat.br、system.patch.dat、system.transfer.list】：这 3 个是一对的，作用是把定义好的system文件夹刷入到刷机的对应分区里面等。不同的机型、安卓版本、MIUI版本，可能不太一样，但原理有相同的地方。（随着安卓版本及各种机制的产生，略有不同）