玩机教程,下,root
18 唐晨 4个月前 444次点击
玩机教程入门篇,下, Root及最后补充
其实root相对来说是比较简单的,这里需要注意两点
第一选择好合适的管理器
第二使用命令进行刷入
首先我个人比较推荐德尔塔面具。说一下德尔塔的优点
德尔塔的面具隐藏性高,拥有两种隐藏模式,一种是初级模式
另外一种是强力隐藏
稍后我会说明
首先下载手机系统对应的刷机包
建议用线刷包,因为这样用电脑可以直接获取,当然手机下载也可以
手机下载好卡刷或者线刷包后建议使用mp管理器进行打开
如果是卡刷包打开之后应该会有很多文件,此处你只需要找到结尾格式为img这个后缀的文件
进去后找到 Boot这个文件。把它移动到根目录
移动到根目录之后,使用你所选择的面具app进去,然后点击安装,然后点击修补一个原始boot文件。随后点击左上角显示根目录选择你的手机设备名称也即你的认证型号部分手机是认证型号。进入后找到 Book点img当然手机不同,可能名字不同,不过都大同小异。但只需要认定开头为 Boot的这个文件
点击它之后右上角点击安装,等待修补完成,此时你应该会在手机 Download目录。找到一个开头是。英文中间包含一串数字点img的文随后把它改名为一点img
移动到abb工具包中。以及上篇文章中解压出来的谷歌官方工具包的一大串文件的那个目录。随后点开打开命令行.bat把手机关机,进入兔子模式。输入以下命令
fastboot flash boot 1.img
到这一步手机就成功获取了root
最后开机打开你选择的管理器,然后会提示修复环境,点击确定,等待重启
如果是德尔塔面具,在重新开机之后打开德尔塔面具点击设置。依次勾选以下选项Zygisk 在 Zygote 中运行 Magisk
MagiskHide SuList 已强制执行
实现 SuList 只有白名单进程才能调用 Magisk root 访问请注意,最后一个选项需要勾选第二个选项,重启之后才可显示勾选第三个选项后
在设置中点击
配置 SuList 选择要列入白名单的进程
进入后勾选需要调用超级用户权限的app即可
以上就是所有的内容了,最后。在文中提到的所有工具,我会打包完成之后重新发一个新的帖子发出来,本来打算。跟着这个帖子一起发,但是才想起来,我忘记弄云盘了,等我打包资源之后就发上来
有什么不懂的可以随时留言,如果有哪里写的不对,希望大佬指正和补充
最后附上安卓十三以上获取root的方式,此内容转载至上一文章的公众号
对于上述ROOT攻略的补充说明
(1)此方法需要一台 Windows 电脑。【出厂】安卓11的意思是,一台手机的第一个系统版本底层是安卓11,而不是通过系统更新的方式升级到安卓11。
(2)小米手机MIUI各版本固件可以在这里下载(记得下载卡刷包的固件):
https://xiaomirom.com/
其他厂商机型的固件可以在它们的系统官网上获得。
(3)
系统底层『出厂』就是安卓 13 且是 V-AB 分区的机型
)来说,由于安卓 13 已经将 ramdisk 从 boot.img 中移除,并单独放到了 init_boot.img 中,而 Magisk 主要是往 ramdisk 中打补丁,因此这种情况下,系统版本『出厂』就是安卓 13 的机型获取 ROOT 过程相比安卓 12 有所变化:上述需要修补的和刷入的文件变为了 init_boot.img,而不是此前的 boot.img 。同时刷入的命令也有所不同。
使用 fastboot 命令刷入 init_boot.img
fastboot flash init_boot magisk_patched-*****_*****.img
刷完后,使用 fastboot 命令重启系统
fastboot reboot 最后非常建议玩机的同学关注
酷客fans
这个公众号的玩机教程是真的多,善用搜索就能找到你想要的内容,有什么不懂的也可以在那个公众号后台留言,那个大佬还是挺不错的件
对了,差点忘了,就是如果使用官方的线刷工具进行刷机的话,一定要使用加减号切换到删除数据,然后单击一下,不然你的左就会被上回去了。记得一定要切换到删除数据,然后再用加减号切换到刷机按钮
如果没有看过上衣帖子的内容。可以点击这里查看下载资源
没事慢慢看,我这算是比较详细的了,只不过没有配图,因为我懒
哈哈,大佬
建议加精华。
点赞量上去了就可以,哈哈。
估计没戏了hh
至少多少点赞。
呼叫管理员上个精华
请问开发者权限的oem跟dl还是dl锁有什么关联吗?或者是说他们两个是一个东西。
开发者选项的oem线索在国内的定制url基本上都不能用,除了一加。 Uu解锁在国内的是不能用的,因为小米这些都屏蔽掉了,这个只有一家可以
可以明确的告诉你不是
红米k七零还能刷机吗
希望有大佬面对面指导啊
没有,当然你也可以套七十美元去找工具解锁
需要说明的是,绕过小米bl解锁限制可能违反小米的相关规定和政策,并可能导致失去保修资格或其他潜在问题。此外,这种行为还可能存在安全风险,例如可能会使设备遭受恶意软件攻击或导致个人隐私数据泄露。因此,我不建议你绕过小米bl解锁限制。
小米设置bl解锁限制有其合理的原因,包括保护设备的安全性和稳定性,以及防止未经授权的修改和潜在的售后问题。如果你确实需要进行相关操作,建议你先仔细阅读小米的官方文档和规定,了解其解锁政策和支持的方式。
如果你是为了获得某些特定功能或进行合法的开发,你可以考虑通过官方渠道申请解锁bl,虽然可能需要满足一定的条件和要求,但这样可以确保你的设备在安全和受支持的环境下进行操作。
如果你仍然想了解绕过bl解锁限制的方法,以下是一种可能的步骤,但请注意,这仅供参考,并且使用此类方法可能会带来风险:
此方法适用于出厂不是澎湃OS(HyperOS)系统的小米机型,通过工具脚本伪装成MIUI版本来达到绕过绑定限制的目的。对于小米14及以后出厂就是HyperOS的机型,该工具脚本可能不适用(运行成功后会报30001错误)。
前置需求:
下载 PHP 并配置 php8.3:进入https://windows.php.net/download#php-8.3,选择zip文件下载并解压(解压目录尽量避免有中文路径)。验证是否安装成功,可在安装目录输入“cmd”进入命令提示符,输入“php.exe -v”来查看是否安装成功,如显示正确版本号即为成功。
下载作者已经打包好的脚本等文件并解压:
github下载链接:https://github.com/MlgmXyysd/Xiaomi-HyperOS-BootLoader-Bypass/releases/tag/1.0-fix。
蓝奏云下载链接:https://wwpn.lanzouw.com/idO0G1ft6k2j。
具体步骤:
将下载的文件全选,复制粘贴到php安装目录下。
找到php.ini文件,选择记事本打开,进行以下操作:
左上角编辑,查找“extension_dir = "ext" ”,将这一行内容前面的分号去掉。
继续查找“extension=curl”,将这一行内容前面的分号去掉。
保存退出文件。
操作手机打开开发者选项,并打开oem解锁、usb调试并且授权、usb安全设置等选项,然后通过数据线连接电脑。
双击php目录下的“bypass.cmd”脚本运行,运行以后手机会自动跳转开发者选项(如没有跳转手动打开即可),当脚本出现“Now you can bind account in the developer options.”的黄字提示时,手机进入设备解锁状态,点击绑定账号和设备。
另外,整理了一些常见的报错及解决方法:
错误代码401:小米账号登录状态过期。去设置里退出小米账号再重新登录。
错误代码10000:当前的ROM被小米针对了。查看详情点这里。
错误代码20086:设备凭据过期,尝试重启手机。
错误代码30001:这款机型强制走了解锁资格校验。现在国行通过小米官方渠道获得解锁资格已基本不可能。小米早就失去了“极客”精神,对此也无能为力。
错误代码30003:解锁系统正在维护。通常遇到的都是红米Note 13(全系列)机型,表示这款机型无法通过常规渠道解锁。
错误代码20090、20091、86012:系统服务炸了,找售后吧,无解。
错误代码86015:由于风控等原因,服务器拒绝了本次请求,重试。
解锁工具仍然提醒等待168/360(或以上)小时:原则上,此PoC仅绕过为Hyperos添加的限制。仍然需要遵守MIUI的限制,脚本只是绕过社区5级+答题的限制,并非直接解锁,解锁请使用官方小米解锁工具。
设备显示Couldn't verify, wait a minute or two and try again.:这是正常的,设备端的绑定请求被脚本阻止了。实际绑定结果取决于脚本提示。
闪退,报错找不到VC*****.dll的:是vc运行库没有安装,自行去微软官网下载安装,或者换一台电脑。
绑定成功但是解锁工具插上手机没反应的:先安装驱动(解锁工具上面有官方一键安装),尽量使用原装数据线,还可以换个电脑usb插口试试,还不行就换电脑。
再次强调,使用非官方方法绕过bl解锁限制可能会违反小米的政策和规定,并且可能导致设备失去保修或面临其他潜在风险,请谨慎操作。同时,尊重厂商的设置和限制,以确保设备的安全性和稳定性。如果你对设备的功能或使用有任何疑问,建议参考小米的官方文档或联系小米的官方客服获取支持。
这个方法是可行的吗
我想问问,我下载了红米note12t,这个miui14的线刷包它里面解压出来只有 boot点im,没有你说的那个比他名字长的那一个
认真看我的教程。这一看就是没有认真看完。
请问,我的红米note12turbo,官方的线刷包里面解压以后那个 boot点img,他直接在那些所有的镜像文件在一起呢,这种情况是不是直接用面具修补它就可以了,不用再那个提取什么的,我在网上查的那一个说找不到这个文件的可以下载那个什么Python提取器把这个文件提取出来,可是直接有这个嗯文件的话就不用提取了,直接用这个就行,是这种情况吗
完全看不懂