前言
本文包含一加8T手机刷入kaili nethunter 的详细版教程、资源、刷机知识思维导图、param预载失败问题解决、高通刷机驱动故障问题解决、小米刻晴主题等资源的分享
本机环境
手机:OnePlus 8T (型号KB2000)
系统:Android 13 + ColorOS 13.1 (出厂氢系统)
配置:12(RAM)+256(ROM)
网卡(含蓝牙):Wireless Network Qualcomm QCA6390
处理器:SM8250(骁龙865)
目录
1.命令暂时关闭驱动签名校验(适用于Windows 10 以下版本)
编辑 2.Windows 7/10 策略管理器禁用驱动程序签名强制(可能有效)
该文档解决了你的问题请记得为我点赞,这就是我创作下去的动力~
欢迎关注我的Github💕:heartyang520 (Heart Yang) · GitHub
目标环境
系统:Android 13 + Oxygen OS 11.0.6.7.KB05AA (氧系统)
自定义内核:nethunter-oneplus-8-series-android-11 (kernel)
Recover(恢复)系统:TWRP-3.7.0_11-0-kebab
免驱外置网卡:AR9271
Root根权限:Magisk(面具)
文件管理:MT文件管理器
特性:拥有特殊9008救砖模式,无论如何折腾均可恢复
刷机准备
1.下载相关文件资料
下载我提供的相关刷机文件及刷机工具驱动,救砖措施,备份重要系统文件。
2.阅读刷机思维导图
刷机相关知识总览(刷机辅助) - GitMind 新一代免费思维导图协作软件,各平台数据实时同步,让你的思想更有价值。
https://gitmind.cn/app/docs/meyhi23p
3.标准数据线准备
高通9008(EDL)模式及普通刷机模式均需要标准USB数据线
常见数据线分类
Type-C 充电线仅支持充电功能
Type-C 数据线支持充电+数据传输功能
全功能Type-C数据线支持快充+数据传输+视频传输功能
USBType-C
手机附赠的数据线即可
注意:根据玄学刷机经验,此种方式对 Windows 11 版本的系统和PC电脑接口有要求,兼容性最好的是Windows 10 及对应的USB2.0接口(黑色),USB3.0(蓝色)接口可能出现莫名BUG。
Type-C 到 Type-C
专用的双Type-C数据线
注:实测 Windows 11 + 全功能 Type-C接口 使用数据线刷机没有问题
4.相关刷机命令
安卓手机adb模式下常用命令大全
adb reboot #重启系统
adb reboot bootloader #重启到fastboot模式
adb reboot recovery #重启到recovery模式
adb reboot-recovery #重启到recovery模式
adb sideload xxx_update.zip #重启到sideload线刷升级模式
adb install name.apk #安装APK
adb uninstall name.apk #卸载APK
安卓手机fastboot模式下常用命令大全
fastboot devices #显示fastboot设备
fastboot help #查看fastboot命令帮助
fastboot getvar all #获取手机相关信息:
Fastboot重启相关(reboot)命令:
fastboot reboot #重启手机(退出)
fastboot reboot recovery #重启到recovery恢复模式
fastboot reboot-bootloader #重启到bootloader模式
fastboot oem edl #解锁EDL刷机模式
fastboot reboot emergency #重启到EDL刷机模式
Fastboot擦除相关(erase)命令:
fastboot erase system #擦除system分区
fastboot erase boot #擦除boot启动分区
fastboot erase cache #擦除cache分区
fastboot erase userdata #擦除userdata分区
fastboot erase carrier #清除carrier
fastboot erase ddr #清除ddr分区(非必选)
fastboot erase modemst1 #清除基带缓存
fastboot erase modemst2 #清除efs射频缓存
fastboot oem fb_mode_clear #清理fastboot模式缓存
依次类推,需要擦除哪个分区就填写哪个分区的名字。
Fastboot写入分区(flash)命令:
fastboot flash boot boot.img #刷写boot启动分区,主要包含系统内核
fastboot flash recovery recovery.img #刷入recovery恢复分区
fastboot vbmeta vbmeta.img #刷入vbmeta分区
fastboot dtbo dtbo.img #刷入dtbo分区
fastboot wipe-super super_empty.img #刷入super校验镜像
fastboot flash system system.img #刷入system分区
fastboot flash partition gpt.bin #刷写gpt分区表
fastboot flash bootloader bootloader.img #刷写bootloader引导文件
fastboot flash modem NON-HLOS.bin #刷写基带
fastboot flash fsg fsg.mbn #刷写射频表
fastboot flash dsp adspso.bin #刷入dsp底层文件
fastboot flash logo logo.bin #刷入开机logo
fastboot flash userdata userdata.img #刷入用户数据分区
Fastboot解锁相关命令:
fastboot oem unlock #一般手机解锁命令
fastboot flashing unlock #一加解锁命令
fastboot oem device-info #查看解锁状态命令
fastboot flashing lock #回锁命令
Fastboot启动相关命令:
fastboot boot xxxxxx.img #临时启动某一个外部镜像
Fastboot关闭AVB验证相关命令:
fastboot –disable-verity –disable-verification flash vbmeta vbmeta.img
fastboot –disable-verity flash vbmeta vbmeta.img
fastboot –disable-verity flash vbmeta_system vbmeta_system.img
fastboot –disable-verity flash vbmeta_vendor vbmeta_vendor.img具体操作
1.降级系统为 Oxygen OS (氧系统)
国内版默认操作系统可直接降级
此操作目的:降级系统版本且到类原生系统环境
注意:这里使用的是全球版降级ROM镜像,后续相关固件更新均使用全球版!
安装第三方可进行本地资源包系统更新软件
com.oneplus.opbackup_1.0.0-S-DP-811_minAPI28(nodpi)_apkmirror.com
安装完成后将降级的资源包放入系统普通根目录即可检测到并升级,重启后进入新系统设置锁屏密码并记忆
注意:部分手机可通过开启开发者模式+断网+清除系统更新软件的数据来打开本地安装选项,从而升级系统
国际版OXygen 氧系统解锁BL时OEM选项灰色无法开启
这是因为上一版系统未解锁OEM 直接刷机导致,此状态需要使用魔法工具连接到外网进行系统认证或登录Google账号即可
2.开启开发者模式+解锁 Bootloader
此操作目的:解锁系统底层刷机功能
2.1开启开发者模式
系统设置 > 关于手机 > 点击内部版本号 7 次 > 返回 个人设置 > 系统 > 高级 > 开发人员选项 >启用 USB 调试和 OEM 解锁(解锁需要输入锁屏密码)
2.2解锁Bootloader
注意:解锁BL锁后会清除用户的所有数据
解锁命令1.fastboot flashing unlock 一般使用第一个
解锁命令2.fastboot oem unlock 
解锁后音量键选择解锁后手机自动重启进入系统
解锁BL后开机显示该画面为正常,等待启动即可
解锁失败帮助,这里是因为未在开发者模式中开启OEM解锁
3.检查电脑刷机SDK(软件)及驱动
此操作目的:为后续刷机做准备
1.现在通过 USB 数据线将你的设备连接到 PC电脑。确保已启用 USB 调试。
注意:连接后必须查看相关驱动是否正常,刷入新系统后Google原生系统的驱动会发生变化
验证 Fastboot 正常连接,键入 fastboot devices 命令,应该会取回设备 ID。
这里未返回说明连接不正常,驱动未正常工作
注意:这可能ADB的SDK套件版本不同原因导致,不同版本的SDK套件兼容性会有不同,请使用Google官方版的驱动,这是 Google 提供的官方 ADB 和 Fastboot 二进制文件,也是唯一推荐的二进制文件。
platform-tools_r33.0.3-windows 兼容性强
platform-tools_r35.0.0-windows 在部分设备上无法正常工作
驱动正常返回的结果
驱动正常的提示
ADB驱动修复
驱动未安装则可以看到类似提示
安装必备USB驱动(系统有驱动可忽略)
解压Windows+11+Fastboot+Drivers-+droidwin文件并进行安装
手动加载已安装驱动(不是安装)
注意:这里无法演示更新 如果上面没有驱动显示则在其他设备中找到类似QUSB BULK CID:0412 SN:13D61F16 的设备选择更新驱动然后选择 Android Bootloader 驱动再进行后面的操作
必须有上一步这里才能展开所有列表且选择 Android Bootloader 演示图片这里安装过程无法退回,选择该Android Bootloader 该选择即可,或选择手动选择文件安装
直接自动加载
手动选择文件安装驱动
丢失驱动问题解决
如果安装驱动后仍提示等待设备这种情况下是丢失驱动(部分手机重复刷系统会导致)
前提:系统已安装驱动,只是驱动未正确识别且自动安装
使用手动安装即可
2.然后前往 platform-tools 文件夹,在地址栏中输入 CMD,然后按 Enter。这将启动命令提示符。即启动ADB 命令行(提前下载 platform-tools SDK软件工具)。这是 Google 提供的官方 ADB 和 Fastboot 二进制文件,也是唯一推荐的二进制文件。
SDK 平台工具发行说明 |安卓工作室 |Android 开发人员 (google.cn)https://developer.android.google.cn/tools/releases/platform-tools?hl=en拓展:完整的ADB工具包,总共有14个文件,对于大多数情况下其实只需要adb.exe、AdbWinApi.dll,AdbWinUsbApi.dll,fastboot.exe这4个文件就能运行大部分我们日常需要的命令
拓展任意命令行使用ADB
这种情况下需要系统配置环境,原理是将 platform-tools 的路径加入Windows 系统变量中,实现命令行直接调用,无需在特定文件夹运行命令行。可以理解为创建了一个调用命令的快捷方式。
接下来可以在任意命令行直接使用
执行以下命令即可
adb reboot bootloader 开发者模式开启状态(并允许调试)使用
fastboot flashing unlock 解锁OEM,提示finished 即可
4.刷入Boot 启动镜像
此操作目的:解锁Root权限(软件Magisk)
使用文件夹中修补Boot文件进行刷入,刷入后重新启动系统验证系统是否正常
fastboot flash boot boot.img //可直接鼠标拖入镜像实例
5.刷入TWRP 镜像
此操作目的:自定义恢复模式系统镜像为TWRP 可高级管理系统(含文件)也可紧急救砖
下载Recover 的TWRP镜像放入电脑,打开ADB刷机命令行上面有介绍刷入镜像的命令
fastboot flash recovery recovery.img //可直接鼠标拖入镜像进入恢复模式预计等待2分钟, 进入TWRP中要求需要输入上面设置的锁屏密码,不输选择返回也能进行设置但是无法操作Data目录。
注意TWRP版本
TWRP安卓版本(这里Android 11)不通用,部分未内置解密模块所以输入多次锁屏密码仍然失败,就是TWRP不支持解密且版本刷错,使用我这里的版本即可。这里检测的是data目录加密后是否被修改,如果/data/media=内部存储被修改或者重命名则也会导致解密失败。
解密成功则正常进入主界面
6.安装适配网卡的内核
此操作目的:解锁外置网卡
进入TWRP界面选择安装,选择提前准备好的内核刷入文件 nethunter-oneplus-8-series-android-11 (kernel).zip 直接滑动刷入,无需选择 清除Dalvik (虚拟机缓存),如果清除了重启后系统加载时间会过长,最后重启系统即可。
注意:TWRP安装模式不能用来安装Magisk 模块的相关ZIP ,除非有特殊申明。
7.安装Nethunter Kali 及必备软件
此操作目的:配置最后的软件步骤及权限环境
1.使用提供的 magisk26.4 安装包在文件管理器中手动安装Magisk (面具)并进行Root权限管理
2.选择模块,进入从本地安装,选择提供的Nethunter kali 安装压缩包文件nethunter-2024.2-oneplus8-all-twelve-kalifs-full.zip 进行安装,安装过程大概20分钟作用,注意防止锁屏清理后台。
安装完成后重启系统,正常情况下能看到Kali专属的启动 Logo
8.使用 Nethunter Kali 系统
进行Nethunter Kali 系列软件的Root授权,插入外置OTG网卡,这里我是使用的是免驱AR9271打开Nethunter Terminal 终端 授权并输入命令 Wifite 即可查看 Wlan 1(外置网卡)已正常工作,内核已经注入其他驱动文件,大部分网卡已经收到支持!
其他渗透软件推荐
Stryker (史赛克)Wi-Fi工具
Bluetooth LE Spam 低功耗蓝牙工具
幻影Wi-Fi 安卓11重置版 Wi-Fi工具
Intercepter-NG 数据包嗅探工具
高通9008(EDL)救砖模式
挽救刷错文件,系统无法启动,固件损坏等场景,不同的手机进入EDL的方式各有不同,这里介绍一加手机救黑砖方式。
1.专用驱动准备
电脑驱动完整检验
在其他设备中可以看到有以下驱动报错提示未安装状态,该驱动器就是9008 驱动
安装签名版驱动 重点
提前下载好我提供的带签名版的驱动文件,解压后点击QmDriver 程序进行安装即可
正常签名版驱动安装示意图(非关闭驱动签名强制校验模式)
安装非签名版驱动
非签名版驱动特殊情况下(签名版不能使用)不要安装,Windows 11 部分情况下无法使用命令关闭驱动签名校验。Win11设备只有安装了驱动才能正常使用,部分发现下载来的驱动程序无法安装没有数字签名,这是系统为了安全问题而阻挡了没有经过认证的驱动安装,不过有些时候一些特殊设备没有通过验证的驱动,那么显然只有暂时关闭数字签名才能正常安装。
注意:对于高通9008(EDL)模式暂时关闭数字签名也可能导致驱动安装后无法正常使用
1.命令暂时关闭驱动签名校验(适用于Windows 10 以下版本)
bcdedit.exe /set nointegritychecks on 关闭驱动签名校验
bcdedit /set testsigning on 打开测试模式(等同于关闭驱动签名校验)
bcdedit.exe /set nointegritychecks off 启用驱动签名校验Windows 11 关闭驱动校验失败
2.Windows 7/10 策略管理器禁用驱动程序签名强制(可能有效)
3.高级启动禁用签名驱动校验强制执行 通用
使用设置中的高级启动,然后选择疑难解答,再输入数字7 选择签名驱动校验强制执行
驱动会报错,但可尝试使用。连接手机9008模式系统会自动安装驱动,如果无法自动安装使用手动选择文件安装(参考以上 ADB SDK套件的安装)
2.启动高通9008(EDL)救砖模式
黑砖判断
真砖是指手机彻底不能开机,无论是按电源键、音量上/下键、都不会有任何反应,屏幕不亮手机不震。插上数据线充电,不能显示电池电量正常充入,这时候你的手机就成为真砖了。否则还可使用Fastboot模式进行线刷
1.命令方式
连接PC 使用命令进入
1. adb reboot edl //adb进入
2. fastboot oem edl //解锁edl模式
fastboot reboot emergency //重启到edl模式2.系统软件方式
Root 后使用 Magisk(面具)、爱玩几工具箱、系统软件、多系统工具箱等方式进入
3.物理按键方式 推荐
如何强制关机
同时按住音量+和音量- 和电源键不放,预计15秒以内系统将强制关机,此时在彻底关闭电源下
在已经确定彻底关闭电源状态下,同时按住音量+和音量- 不放,然后再将数据线与电脑连接即可,连接手机后系统会有提示音,并在设备管理中可查看驱动显示正常。
重要提醒:如果发现按电源键开机无反应,包括插充电器也无显示等类似黑砖现象,请先试试“长按音量双键+电源键开机”确定排除是否真的变砖。
如何退出系统错误界面
同时按住音量+和电源键不放,预计15秒以内将退出该模式
3.启动专用软件救砖
下载好提供的救砖包并解压,启动专用救砖 MsmDownloadTool xxx.exe 程序并以管理员身份运行售后软件,进行数据包的刷入,刷入完成后自动重启手机,即可进入系统
注意:部分情况下,需要先点击Start(开始)再进入9008,9008模式10秒内不刷机触发自动重启
param 预载失败 常见故障
这个故障是由于 Windows 驱动签名校验未通过导致,简单理解就是驱动问题,我的环境是在Windows 11 禁用驱动签名强制校验状态下的系统中执行导致错误。可以发现 Windows 驱动均完成安装,但界面仍然提示未完成安装。
解决方法:推荐使用签名版的高通驱动即可,使用其他数据线或其他USB 2.0 接口尝试可能成功
其他已解决问题
卡开机动画或无法解密Data
一般情况使用TWRP格式化Data即可,如无法进入TWRP只能使用高通9008模式救砖
注意:格式化data会将data分区格式化,包括清除内部存储加密(以上进入TWRP界面的锁屏密码属于加密后)清除(图片、视频、多媒体,备份文件),data数据(app和app的数据)。
显示系统损坏
这种情况是由于误刷错误的Boot (启动镜像)或 Recovery(恢复镜像) 或 kernel (内核)或底层固件导致,可尝试刷回备份的相关文件即可恢复。最好仍然不行只能使用9008模式救砖
其他未解决问题
该内核来自XDA论坛目前并不完成,内置网卡启用抓侦听模式或停用侦听模式后系统会被冻结15秒左右(具体表现为卡顿15秒左右)
内置网卡无法打开,在超级管理员权限下的终端(Termux 、nethunter)输入一下命令等待5秒修复,也可重启手机自动重置网卡进行修复
echo 0 > /sys/module/wlan/parameters/con_mode 开启WIFI(可用于修复WIFI无法开启)
资源分享
一加8T专享刷机资源
一加 8T OnePlus 系列资源分享官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘
一加全系列机型线刷救砖资源
XDA 论坛 相关 OnePlus 8 刷机包下载
Lineage 类原生系统资源存档
https://lineage-archive.timschumi.net/https://lineage-archive.timschumi.net/
刷机指南
参考文章
一加8T降级/救砖/刷magisk面具 (oneplus.com)
一加手机15种机型线刷救砖资源_附教程 (oneplus.com)
安卓通用只读转读写 (RO2RW) |自动将 SUPER“系统分区”转换为读/写模式
How to Install Fastboot Drivers in Windows 11 - Droidwin
https://droidwin.com/how-to-install-twrp-recovery-on-oneplus-8t-9r-android-13/#google_vignette
https://droidwin.com/how-to-uninstall-or-remove-magisk-modules-4-methods/
小米澎湃主题资源分享
通知栏横条清除-刻晴主题外部分享官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘
1767
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
