V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LinkedIn
Mateverse
V2EX  ›  Android

无 Recovery 安装 magisk(root)

  •  
  •   Mateverse · 186 天前 · 3530 次点击
    这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前情提要:

    我用的小米 civi ,有且只有国际版的包但是没 root ,再加上没有第三方 rec ,于是找了一下怎么刷入 magisk 。我是今天才知道还可以这么用…估计还有不知道的同学,分享一下。因为是写在博客上的(技术太烂就不放博客混 pv 了……),所以有的地方说的比较无基础一些,有开发基础的大家将就着看。

    以下操作需要用到部分文件的下载以及提前解除 bl 锁以及一根链接顺畅的数据线,部分链接不识别的话请手动复制奥,所需打包下载地址:wwp.lanzout. [删 除] com/iANCn020tokb,咕咕噜链接: https://drive.google.com/file/d/1B-TTi8xu_BBvEEGIeuSCViJ3IhdzIBin/view?usp=sharing ,下载打包链接内的文件后不需要点击内容中的下载


    上步骤:

    [一、确定你的刷机包]

    1. 如果你是线刷包

    找到你的 boot.img 文件,复制到手机内

    2. 如果你是卡刷包

    首先解压你的卡刷包,然后下载 wwp.lanzout. [删 除] com/iEAvI020to7i

    解压,将上面解压后卡刷包内的 payload.bin 复制到 payload_dumper 文件夹内的 payload_input 文件夹内,后打开 payload_dumper-win64 ,等待输出完成到 payload_output 中。

    [二、更改 boot.img]

    通过上面的 1 或 2 你会得到 boot.img 文件,将文件复制到手机内你找得到的地方。然后安装 magisk apk ,下载地址:github. [删 除] com/topjohnwu/Magisk/releases/tag/v24.3

    如果比较慢,你可以点击这个链接:wwp.lanzout. [删 除] com/irkwW020to5g 密码:aqsc

    安装 Magisk 之后打开,在第一张卡片( Magisk )右边,依次点击安装-安装-选择并修补一个文件,选择复制到手机内的 boot.img

    然后手机会启动控制台,并且会为你展示输出地址,一般输出地址在你的手机目录的 Download 文件夹下,文件名为magisk_patched-24300_*****.img,复制这个文件到电脑。

    [三、刷入更改后的 boot.img]

    首先下载 adb ,如果有请跳过,没有可以点击:wwp.lanzout. [删 除] com/i61AZ020tnza 进行下载。下载后解压到你能找到的位置。

    打开 powershell ,如果找不到在哪里,可以按Windows+R,然后输入 powershell ,回车即可。

    手机重启,按住音量减,按开机,进入 fastboot ,链接电脑。

    然后 cd 到你的adb文件夹内,首先输入

    fastboot devices
    

    查看是否有设备链接成功。然后输入

    ./fastboot flash boot 路径 /路径 /magisk_patched-24300_*****.img 
    

    点击回车,大功告成,完成后手动重启即可!

    注意!注意!注意!最后一行命令内的 路径 /路径 /magisk_patched-24300_*****.img需要输入你的实际地址!如果你不会,可以输入完其他命令之后,把更改后的 boot.img 文件拖入到 powershell 窗口内即可!

    第 1 条附言  ·  186 天前
    #10

    @ChaosesIb

    github.com/bkerler/mtkclient
    补充一下,联发科手机可以用这个后门工具提取 boot.img ,解锁 BL 。对于那种解锁麻烦或者不公开 ROM 的机型很方便。
    26 条回复    2022-04-18 20:47:01 +08:00
    MacDows
        1
    MacDows  
       186 天前 via Android
    好像安卓某个版本之后的都是这样
    ysc3839
        2
    ysc3839  
       186 天前
    @MacDows
    Magisk 的流程都是这样的,基本是找到 boot.img ,patch boot.img ,刷入 boot.img 。
    除了三星等一些使用私有刷机包格式及恢复模式协议的厂商,其他厂商都能用楼主的方法提取 boot.img 和刷入。
    Mateverse
        3
    Mateverse  
    OP
       186 天前
    @MacDows 说实话,我真的是今天才知道… 之前都是用别人做好的包或者 rec 刷入 magisk.zip
    qqg1530
        4
    qqg1530  
       186 天前 via Android
    老了
    JensenQian
        5
    JensenQian  
       186 天前 via Android
    civi 有不是官方做的 twrp 的,残心的
    seers
        6
    seers  
       186 天前 via Android
    ota 后记得再去 magisk 点下 patch 第二分区不然重启没了
    selca
        7
    selca  
       186 天前
    按照官方给的文档,一下就完事了
    https://topjohnwu.github.io/Magisk/install.html
    ltkun
        8
    ltkun  
       186 天前 via Android
    找不到刷机包的路过
    66beta
        9
    66beta  
       186 天前
    标准流程啦,你真的老子,另外 twrp 最近适配了一大批新机,你可以去看看
    ChaosesIb
        10
    ChaosesIb  
       186 天前   ❤️ 1
    github.com/bkerler/mtkclient
    补充一下,联发科手机可以用这个后门工具提取 boot.img ,解锁 BL 。对于那种解锁麻烦或者不公开 ROM 的机型很方便。
    Mateverse
        11
    Mateverse  
    OP
       186 天前
    @66beta 五笔害人啊兄弟
    coolmint
        12
    coolmint  
       186 天前
    嗯,magisk 基本都是这个方法装,我早期也是在 recovery 里面刷,后来发现了这个方法,就不用 recovery 了,毕竟很多时候刷个 recovery 就是为了装 magisk 。。
    66beta
        13
    66beta  
       186 天前   ❤️ 1
    @Mateverse 我去,拼音啊,怎么回事...
    AoEiuV020CN
        14
    AoEiuV020CN  
       186 天前
    有的手机这样刷可能卡白米之类的问题,需要另外刷去除验证的包,
    我一般都是等别人出了同机型的教程再刷,
    Mateverse
        15
    Mateverse  
    OP
       186 天前
    @AoEiuV020CN 只刷 boot.img ,不刷整包啊。不过我不确定,因为这是我今天才知道的方法……
    weyou
        16
    weyou  
       186 天前 via Android
    一加 7T 之后一直这样做的,因为没有 twrp 适配
    shangyu7
        17
    shangyu7  
       186 天前
    magisk 官方有教程吧,没必要再写一遍
    clf
        18
    clf  
       185 天前
    Android11 及以后均是如此刷入了,基本流程就是这样的。

    另外升级更新系统的时候可以利用 ab 分区来实现不掉 root 。
    AoEiuV020CN
        19
    AoEiuV020CN  
       185 天前 via Android
    @Mateverse 就是说只刷 boot 会有问题,系统检测到 boot 被篡改就直接罢工了,
    比如 k30u ,刷了 boot 就要刷 vbmeta 去除校验,
    nicevar
        20
    nicevar  
       185 天前
    不校验的手机才管用,否则 patch 一下刷进去无法启动
    cst4you
        21
    cst4you  
       184 天前
    Pixel 用户: recovery 分区? 那是什么
    kerb15
        22
    kerb15  
       184 天前
    原来那些付费的 root 包就是这么来的。。。感谢 share
    mogging
        23
    mogging  
       180 天前 via Android
    patch 掉 boot.img 这个方法还有一个好处就是刷 magisk 模块卡米了,只需要把原版的 boot.img 刷入就进入非 root 模式了,数据不会丢
    revalue
        24
    revalue  
       162 天前
    @Mateverse #11 楼主 总共刷了什么?我现在买了一台,准备送给家中小弟,发现这个原装操作系统的确拿不出手啊,打算一口气刷一波
    Mateverse
        25
    Mateverse  
    OP
       162 天前
    @revalue 说实话,给男孩子买不推荐买这个… 很多游戏玩的有一点卡。我推荐买 K40/K40S ,还不错。K40 有非常非常多的原生包。但是给不会乱搞的人,我依然推荐官方包……

    另外我自己用的是国际包,卸载了所有带 google 的东西。
    revalue
        26
    revalue  
       161 天前
    @Mateverse #25 > 另外我自己用的是国际包,卸载了所有带 google 的东西。

    好的好的 感谢。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4319 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 76ms · UTC 09:14 · PVG 17:14 · LAX 02:14 · JFK 05:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.