為什麼想起研究這個呢?一開始只是想修改下手機參數,比如IMEI什麼的-->這就得裝一個xposed框架和模組修改-->要使用xposed模組就需要有root許可權-->想要root手機必須先刷個第三方recovery-->華為手機要刷第三方recovery必須先解鎖bootloader.
以下就是具體操作流程
第一步 解鎖bootloader
Bootloader(系統啟動加載器)是開機加載程式,最主要的作用是引導系統正確啟動,類似電腦裏面的BIOS.手機開機時,會啟動bootloader這個程式去啟動放在ROM裏面的核心完成手機的開機過程.原廠的bootloader會阻止第三方recovery.解鎖就是就是讓Bootloader跳過這個手續.Unlock(解鎖)Bootloader後,可以讓用戶使用到如刷新內核、刷ROM、修改超頻….等等更多功能。 對本手機,root之前必須先解鎖bootloader。
一.首先要獲得解鎖碼,兩個方法
1.下載dc-unlocker軟體,買4個crdit,獲得解鎖碼
(過程參考https://www.forece.net/post/4886.htm )
2. 淘寶買一個 約2-30rmb(淘寶遠程解鎖,同樣價格)
二.解鎖步驟
拿到解鎖碼之後,可以開始解鎖操作
1.請前往智能手機或平板電腦的「設定」–>「開發人員選項」開啟「USB偵錯 (又稱:USB調試)」
2.手機通過usb跟電腦連接
3.在電腦端進入cmd命令行格式
4.輸入「adb devices」檢查是否連接手機或平板成功,如果成功連接會顯示一串數字
5.在手機中撥號 *#*#2846579#*#* ,然後選擇 "Project Menu", "Background settings", "USB ports settings", "Manufacture mode".(沒這個步驟,adb devices會顯示 unauthorized)
如果出現“? device”, 重新拔插手機的usb線即可
6.輸入「adb reboot bootloader」指令,把手機或平板電腦重啟到Bootloader介面
7.輸入「fastboot devices」指令,如果成功連接會顯示一串數字,表示電腦成功連接到裝置的Fastboot模式了
8. OEM解鎖,輸入「fastboot oem unlock *****」指令,***即解鎖碼
9. 如果解鎖碼正確,即解鎖成功。手機在fastboot模式會顯示phone unlocked
第二步. 刷入第三方recovery
為什麼必須刷第三方recovery呢? 因為我選擇刷包的方法root,
1.刷入第三方recovery,再刷入獲取root的app包
2.刷入第三方recovery,再刷入已經含有root許可權的rom包
以上不管哪一種都必須先刷第三方recovery
步驟:
1.手機通過usb跟電腦連接
2.下載手機型號適用的twrp recovery .img檔(twrp本身有一個app,可以用於刷img,但需要root許可權,所以未root無法用)
3.在電腦段進入cmd命令行格式
4.輸入「adb devices」檢查是否連接手機或平板成功,如果成功連接會顯示一串數字
5.輸入「adb reboot bootloader」指令,把手機或平板電腦重啟到Bootloader介面
6.輸入「fastboot devices」指令,如果成功連接會顯示一串數字,表示電腦成功連接到裝置的Fastboot模式了
7.輸入fastboot flash recovery twrp****.img 刷入img檔到recovery分區
這時候不可以直接重啟回系統,直接重啟到系統有可能造成TWRP遭到官方Recovery覆蓋,如果你發現剛刷好TWRP,但進入Recovery還是官方Recovery,請從頭再來一次。
8.輸入fastboot boot twrp****.img,如果正常手機會立刻進入twrp介面。(此步試了一整天都失敗,報錯“dtb not found”.後發現是選錯了img檔,twrp官網上根本沒有正確版本的img檔,感謝萬能的google, google搜索必須選精確的手機型號,比如honor 7,honor 7i,honor 7x,這幾個的包都不一樣,差一點也不能用)
第三步root
為何要root,root相當於windows裏的admin管理員,擁有對手機系統的完全處置權限。
1.一般手機都會有好多不能卸載的預裝App,Root之後可以輕鬆解決掉其中你不喜歡的那些App。
2.許多國內大廠商的App會沒有必要地開機啟動和佔用系統後臺,使系統性能下降,Root之後用BootManager和綠色守護一類的軟體可以拒絕你不需要的後臺程式。安卓手機卡頓的很大一部分原因是因為軟體的常駐後臺以及相互喚起引起的,只有root可以清除或限制這些流氓軟體。
3.Root之後利用AppSettings、XPrivacy等可以手動規範App的許可權,避免隱私洩露。
目前主要的root包有以下三種:
1.supersu.zip 之前最著名的方法,但17年之後原作者已停止維護,將supersu已出售給一個中國商業公司;
2.CF-Auto-Root 主要針對Samsung和Nexus系列;
3.magisk 目前維護最活躍的模組;所以最後選擇用這個
root的步驟(即刷入magisk-v203.zip)
1. 手機通過usb跟電腦連接
2. 下載magisk-v203.zip檔,存入adb相同目錄
3. 電腦端進入cmd命令行格式
4. 輸入adb push magisk-v20.3.zip /sdcard 將zip檔考入手機的/sdcard檔夾下
5. 關機,按音量+及開機鍵進入twrp recovery介面
6. 先進入[settings]介面,把“zip signature verification”選項取消
7. 來到「Install」介面,如果找不到magisk-v20.3.zip檔,你可以按底下的「Select Storage」按鈕,選擇內置儲存裝置、外置SD卡、USB-OTG載入Zip檔案包。
8. 找出剛剛掉進裝置的「Magisk-vxx.zip」壓縮檔,按一下名稱。來到準備安裝介面最後一步,請滑動「Swipe to confirm Flash」開始刷入套件。等待一會,刷入成功後,請按一下「Wipe cache/dalvik」按鈕。接著滑動底下的「Swipe to Wipe」清除,完成後,請按「Reboot System」重新啟動裝置
9.下載 magiskmanager-v7.5.1.apk檔
10. 鍵入adb install magiskmanager-v7.5.1.apk,在手機上安裝此app
安裝完畢
11.裝一個app叫“root checker”,檢查是否獲得了root許可權
為何不用一鍵root工具?
最常聽到像百度一鍵Root這種APP, 或是Kingroot等,不用的原因有二:
1.通常這些Root都是利用系統漏洞之類的,要知道 Root後的手機甚麼都辦得到 最高境界是你可以把手機裡的
東西清得一乾二淨開不了機(su rm -rf) 所以這些一鍵Root就會把你的Root綁的死死的 就是所謂的流氓軟體。
2.一鍵root的成功率並不高,很多機型無法Root,即使是同一個機型,效果也不穩定,有時候可以Root成功,有時候無法Root成功。甚至有時候軟體顯示成功,其實並沒有成功。Root失敗之後,還有可能導致死機,無法開機,變磚塊等隨機問題。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
