V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Mateverse
V2EX  ›  Android

无 Recovery 安装 magisk(root)

  •  
  •   Mateverse · 2022-03-25 12:08:03 +08:00 · 11659 次点击
    这是一个创建于 982 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前情提要:

    我用的小米 civi ,有且只有国际版的包但是没 root ,再加上没有第三方 rec ,于是找了一下怎么刷入 magisk 。我是今天才知道还可以这么用…估计还有不知道的同学,分享一下。因为是写在博客上的(技术太烂就不放博客混 pv 了……),所以有的地方说的比较无基础一些,有开发基础的大家将就着看。

    以下操作需要用到部分文件的下载以及提前解除 bl 锁以及一根链接顺畅的数据线,部分链接不识别的话请手动复制奥,所需打包下载地址:wwp.lanzout. [删 除] com/iANCn020tokb,咕咕噜链接: https://drive.google.com/file/d/1B-TTi8xu_BBvEEGIeuSCViJ3IhdzIBin/view?usp=sharing ,下载打包链接内的文件后不需要点击内容中的下载


    上步骤:

    [一、确定你的刷机包]

    1. 如果你是线刷包

    找到你的 boot.img 文件,复制到手机内

    2. 如果你是卡刷包

    首先解压你的卡刷包,然后下载 wwp.lanzout. [删 除] com/iEAvI020to7i

    解压,将上面解压后卡刷包内的 payload.bin 复制到 payload_dumper 文件夹内的 payload_input 文件夹内,后打开 payload_dumper-win64 ,等待输出完成到 payload_output 中。

    [二、更改 boot.img]

    通过上面的 1 或 2 你会得到 boot.img 文件,将文件复制到手机内你找得到的地方。然后安装 magisk apk ,下载地址:github. [删 除] com/topjohnwu/Magisk/releases/tag/v24.3

    如果比较慢,你可以点击这个链接:wwp.lanzout. [删 除] com/irkwW020to5g 密码:aqsc

    安装 Magisk 之后打开,在第一张卡片( Magisk )右边,依次点击安装-安装-选择并修补一个文件,选择复制到手机内的 boot.img

    然后手机会启动控制台,并且会为你展示输出地址,一般输出地址在你的手机目录的 Download 文件夹下,文件名为magisk_patched-24300_*****.img,复制这个文件到电脑。

    [三、刷入更改后的 boot.img]

    首先下载 adb ,如果有请跳过,没有可以点击:wwp.lanzout. [删 除] com/i61AZ020tnza 进行下载。下载后解压到你能找到的位置。

    打开 powershell ,如果找不到在哪里,可以按Windows+R,然后输入 powershell ,回车即可。

    手机重启,按住音量减,按开机,进入 fastboot ,链接电脑。

    然后 cd 到你的adb文件夹内,首先输入

    fastboot devices
    

    查看是否有设备链接成功。然后输入

    ./fastboot flash boot 路径 /路径 /magisk_patched-24300_*****.img 
    

    点击回车,大功告成,完成后手动重启即可!

    注意!注意!注意!最后一行命令内的 路径 /路径 /magisk_patched-24300_*****.img需要输入你的实际地址!如果你不会,可以输入完其他命令之后,把更改后的 boot.img 文件拖入到 powershell 窗口内即可!

    第 1 条附言  ·  2022-03-25 13:46:40 +08:00
    #10

    @ChaosesIb

    github.com/bkerler/mtkclient
    补充一下,联发科手机可以用这个后门工具提取 boot.img ,解锁 BL 。对于那种解锁麻烦或者不公开 ROM 的机型很方便。
    26 条回复    2022-04-18 20:47:01 +08:00
    MacDows
        1
    MacDows  
       2022-03-25 12:14:49 +08:00 via Android
    好像安卓某个版本之后的都是这样
    ysc3839
        2
    ysc3839  
       2022-03-25 12:18:21 +08:00
    @MacDows
    Magisk 的流程都是这样的,基本是找到 boot.img ,patch boot.img ,刷入 boot.img 。
    除了三星等一些使用私有刷机包格式及恢复模式协议的厂商,其他厂商都能用楼主的方法提取 boot.img 和刷入。
    Mateverse
        3
    Mateverse  
    OP
       2022-03-25 12:18:28 +08:00
    @MacDows 说实话,我真的是今天才知道… 之前都是用别人做好的包或者 rec 刷入 magisk.zip
    qqg1530
        4
    qqg1530  
       2022-03-25 12:22:05 +08:00 via Android
    老了
    JensenQian
        5
    JensenQian  
       2022-03-25 12:33:10 +08:00 via Android
    civi 有不是官方做的 twrp 的,残心的
    seers
        6
    seers  
       2022-03-25 12:38:55 +08:00 via Android
    ota 后记得再去 magisk 点下 patch 第二分区不然重启没了
    selca
        7
    selca  
       2022-03-25 12:50:16 +08:00
    按照官方给的文档,一下就完事了
    https://topjohnwu.github.io/Magisk/install.html
    ltkun
        8
    ltkun  
       2022-03-25 13:12:02 +08:00 via Android
    找不到刷机包的路过
    66beta
        9
    66beta  
       2022-03-25 13:24:01 +08:00
    标准流程啦,你真的老子,另外 twrp 最近适配了一大批新机,你可以去看看
    ChaosesIb
        10
    ChaosesIb  
       2022-03-25 13:37:41 +08:00   ❤️ 1
    github.com/bkerler/mtkclient
    补充一下,联发科手机可以用这个后门工具提取 boot.img ,解锁 BL 。对于那种解锁麻烦或者不公开 ROM 的机型很方便。
    Mateverse
        11
    Mateverse  
    OP
       2022-03-25 13:44:33 +08:00
    @66beta 五笔害人啊兄弟
    coolmint
        12
    coolmint  
       2022-03-25 13:44:44 +08:00
    嗯,magisk 基本都是这个方法装,我早期也是在 recovery 里面刷,后来发现了这个方法,就不用 recovery 了,毕竟很多时候刷个 recovery 就是为了装 magisk 。。
    66beta
        13
    66beta  
       2022-03-25 13:46:52 +08:00   ❤️ 1
    @Mateverse 我去,拼音啊,怎么回事...
    AoEiuV020CN
        14
    AoEiuV020CN  
       2022-03-25 16:42:38 +08:00
    有的手机这样刷可能卡白米之类的问题,需要另外刷去除验证的包,
    我一般都是等别人出了同机型的教程再刷,
    Mateverse
        15
    Mateverse  
    OP
       2022-03-25 16:45:36 +08:00
    @AoEiuV020CN 只刷 boot.img ,不刷整包啊。不过我不确定,因为这是我今天才知道的方法……
    weyou
        16
    weyou  
       2022-03-25 17:06:26 +08:00 via Android
    一加 7T 之后一直这样做的,因为没有 twrp 适配
    shangyu7
        17
    shangyu7  
       2022-03-25 17:08:14 +08:00
    magisk 官方有教程吧,没必要再写一遍
    clf
        18
    clf  
       2022-03-25 17:15:30 +08:00
    Android11 及以后均是如此刷入了,基本流程就是这样的。

    另外升级更新系统的时候可以利用 ab 分区来实现不掉 root 。
    AoEiuV020CN
        19
    AoEiuV020CN  
       2022-03-25 18:45:13 +08:00 via Android
    @Mateverse 就是说只刷 boot 会有问题,系统检测到 boot 被篡改就直接罢工了,
    比如 k30u ,刷了 boot 就要刷 vbmeta 去除校验,
    nicevar
        20
    nicevar  
       2022-03-25 20:12:44 +08:00
    不校验的手机才管用,否则 patch 一下刷进去无法启动
    cst4you
        21
    cst4you  
       2022-03-26 21:21:03 +08:00
    Pixel 用户: recovery 分区? 那是什么
    kerb15
        22
    kerb15  
       2022-03-27 01:55:36 +08:00
    原来那些付费的 root 包就是这么来的。。。感谢 share
    mogging
        23
    mogging  
       2022-03-30 21:23:25 +08:00 via Android
    patch 掉 boot.img 这个方法还有一个好处就是刷 magisk 模块卡米了,只需要把原版的 boot.img 刷入就进入非 root 模式了,数据不会丢
    revalue
        24
    revalue  
       2022-04-17 22:12:36 +08:00
    @Mateverse #11 楼主 总共刷了什么?我现在买了一台,准备送给家中小弟,发现这个原装操作系统的确拿不出手啊,打算一口气刷一波
    Mateverse
        25
    Mateverse  
    OP
       2022-04-18 09:36:59 +08:00
    @revalue 说实话,给男孩子买不推荐买这个… 很多游戏玩的有一点卡。我推荐买 K40/K40S ,还不错。K40 有非常非常多的原生包。但是给不会乱搞的人,我依然推荐官方包……

    另外我自己用的是国际包,卸载了所有带 google 的东西。
    revalue
        26
    revalue  
       2022-04-18 20:47:01 +08:00
    @Mateverse #25 > 另外我自己用的是国际包,卸载了所有带 google 的东西。

    好的好的 感谢。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2509 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:00 · PVG 13:00 · LAX 21:00 · JFK 00:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.