安卓玩机入坑指南
PART1 安卓系统权限
-----------------------------------
1.第三方软件权限:最低,使用该权限需要向用户请求和确认
2.用户权限:次之,使用手机时可以用到的权限
3.超级用户:Root权限,最高,可完全控制手机
PART2 安卓系统分区
-----------------------------------
分区结构:Android系统常见的分区
boot:启动分区,由Kernel和Ramdisk组成,存放启动和引导文件。与root和调度等有关,若此分区损坏或丢失手机会卡在第一屏(开机Logo)无法启动系统
system:系统分区,由操作系统和系统软件组成,存放安卓系统和系统应用。与系统升级和刷机相关,若此分区损坏或丢失手机会卡在第二屏(开机动画)无法启动系统
vendor:存放厂商的定制应用和库文件(有些厂商会把这些文件集成到system分区中)
userdata:Data分区,存放用户数据,清除此分区相当于恢复出厂设置
cache:缓存区,存放系统缓存,清除此分区不会有影响
recovery:恢复分区,包含一个简易的Linux系统可用于恢复、擦除和更新其他分区,类似于WindowsPE
分区类型:AB、VAB
AB分区:由安卓7.0引入,Boot和System分区变为了SlotA SlotB两套,可无缝升级和防止升级失败但会占用2倍的空间
VAB分区:虚拟AB分区,由安卓11引入,Recovery分区合并到Boot分区中
PART3 Bootloader
-----------------------------------
1.什么是Bootloader:引导加载器,存在于fastboot阶段(并不是手机的一个分区),用于上电后初始化硬件设备和引导操作系统内核(boot.img-kernel),相当于电脑的BIOS/UEFI
2.进入方法:可通过组合键或命令行进入fastboot,以下是各品牌手机进入FastBoot模式的组合键
adb reboot bootloader
PART4 关于刷机
-----------------------------------
1.fastboot刷机:下载platform-tools,使用CMD调用fastboot.exe(如无法识别到设备需手动安装fastboot驱动)
2.什么是线刷和卡刷:
线刷:使用数据线连接到电脑刷机,通常指fastboot刷机
卡刷:将刷机包拷贝到手机里使用手机刷机,recovery刷机
3.附:常用的fastboot指令
fastboot devices #显示fastboot设备
fastboot -s <command> #多设备使用
fastboot getvar all #获取手机相关信息
fastboot reboot #重启手机
fastboot reboot-bootloader #重启到bootloader
fastboot oem unlock <command> #解锁Bootloader
fastboot erase <partition_name> #擦除分区
fastboot flash <partition_name> <partition_image> #刷入分区
fastboot boot <partition_image> #引导启动镜像
fastboot update <update_package> #刷入ROM
PART5 开发者选项
-----------------------------------
ADB:安卓调试桥,权限介于用户权限和Root权限
开启方式:在手机详细信息页面连续点击7次软件版本号,打开"USB调试"
基于ADB的工具箱:搞机工具箱 秋之盒
PART6 解锁Bootloader
-----------------------------------
1.解锁BL的风险:解锁会清除所有数据,除小米、一加外的品牌失去保修,部分品牌功能丢失(三星Knox永久熔断,部分品牌TEE损坏等)
2.目前容易解BL锁的机型:小米 一加 三星 索尼 摩托罗拉 pixel
3.各品牌解锁BL的方法:
魅族免解锁BL获取Root权限:
手机登录魅族账号,前往官网申请页面下载Root授权App并绑定设备,复制PSN和CHIPID到申请页面并填写其他信息
*也可通过"MeizuBL"工具来解锁BL
申请解锁:https://mroot.flyme.cn/
MeizuBL:http://www.meizubl.com/
小米解锁Bootloader:
*对于出厂搭载HyperOS的设备,需完成小米账号的实名认证、小米社区账号等级达到5级、通过《解锁资格答题测试》答题后才可申请解锁Bootloader的权限,且每过1年需重新申请,每年只能解锁3台设备(2023/11/08)
1.进入开发者选项找到"设备解锁状态"绑定账号和设备",开启"OEM解锁"
2.手机关机后进入fastboot模式,前往官网解锁页面下载解锁工具登陆账号后按照提示操作
https://www.miui.com/unlock/index.html
一加解锁Bootloader:
1.进入开发者选项,开启"OEM解锁"
2.手机关机后进入fastboot模式,执行解锁指令按照手机屏幕的提示使用音量键和锁屏键操作
fastboot oem unlock
三星解锁Bootloader:
1.关机后按住音量+和音量-插入数据线进入引导界面
2.长按音量+进入解锁确认界面再按一次音量+
索尼解锁Bootloader:
1.拨号键盘输入*#*#7378423#*#*依次点击serviceinfo和configuration
2.若"Bootloader unlock allowed"一栏显示Yes说明手机可解锁,记下显示的IMEI
3.前往官网解锁页面选择机型和输入IMEI获取解锁码
https://developer.sony.com/develop/open-devices/get-started/unlock-bootloader
4.手机关机后进入fastboot模式,执行以下命令
fastboot oem unlock 0x<unlock_code>
摩托罗拉解锁Bootloader:
1.手机关机后进入fastboot模式,执行以下命令
fastboot oem get_unlock_data
2.复制上一步显示的代码拼接起来并复制到官网解锁页面,申请解锁码
https://motorola-global-portal.custhelp.com/app/standalone/bootloader/unlock-your-device-a
3.找到邮箱中接收到的解锁码,在fastboot模式下执行以下命令
fastboot oem unlock <unlock_code>
华为/荣耀:已于2018年5月关闭解锁服务,目前旧机型可使用PotatoNV拆机解锁或从某宝免拆机解锁,部分机型可使用某些方法或某宝免拆机解锁
示例:【合集·华为解锁-哔哩哔哩】 https://m.bilibili.com/video/av856364782
https://github.com/mashed-potatoes/PotatoNV
OPPO/realme:需申请深度测试,机型上市时间必须超过三个月且账号在60天内无申请记录
前往公告页面下载深度测试App,提交申请并等待一个月
OPPO:https://www.oppo.cn/thread-397164526-1
realme:https://www.realmebbs.com/post-details/1275426081138028544
vivo/IQOO:官方不提供解锁,但部分较老的型号可在降级系统后使用mtkclient或修改过的fastboot解锁
MTKclient:https://github.com/bkerler/mtkclient
Fastboot:https://forum.xda-developers.com/t/how-to-unlock-bootloader-of-vivo-phones.3686690/
PART7 Recovery卡刷获取Root
-----------------------------------
1.刷入第三方recovery,如TWRP
https://twrp.me/
2.手机关机后进入fastboot模式,执行命令刷入recovery
fastboot flash recovery xxx.img
3.通过组合键或ADB进入Recovery
adb reboot recovery
4.将magisk安装包改扩展名为zip复制到手机中,使用TWRP刷入系统后重启
5.重启后安装magisk安装包来安装magisk管理器
PART8 Fastboot线刷获取Root
-----------------------------------
1.下载和手机系统版本对应的刷机包
小米:https://xiaomirom.com/series/
一加:https://www.oneplus.com/cn/support/softwareupgrade
OPPO:https://www.coloros.com/rom
Realme:https://www.realme.com/support/software-update
三星:https://www.sammobile.com/firmwares/
索尼:https://xperifirm.com/
MOTO:https://mirrors.lolinet.com/firmware/motorola/
2.解包线刷包/卡刷包(卡刷包需要使用payload-dumper解包payload.bin),拷贝boot.img到手机中
3.在手机上安装并打开Magisk管理器,点击"安装"选择"修补一个文件"选择boot.img
4.将修补过后的boot.img拷到电脑里
5.手机关机后进入fastboot模式,执行以下命令
fastboot flash boot xxx.img
*如果出错可以依次执行以下指令
fastboot flash boot_a xxx.img
fastboot flash boot_b xxx.img
**特别地:如果设备的内核为安卓13内核,需修补刷机包中的init_boot.img而非boot.img,常见于以下两类SOC的设备
1.SOC为高通骁龙8gen2的设备(如红米K60Pro、小米13系列等)需提取并修补init_boot.img并在fastboot模式执行以下命令
fastboot flash init_boot xxx.img
2.SOC为联发科天玑9200的设备(如红米k60至尊版等)需提取并修补init_boot.img并在fastboot模式执行以下命令
fastboot flash init_boot_ab xxx.img
PART9 玩转Magisk
-----------------------------------
1.Magisk的优势:Magisk在bootloader阶段通过挂载一个与系统文件隔离的文件系统加载自己的内容(而不修改System分区),可以更方便的隐藏Root,有丰富的模块支持
2.模块/软件推荐:
救砖模块:自动神仙救砖
美化:字体模块
音效增强:V4A音效(ViperFX)
系统调度:yc调度(Uperf模块)
CPU调度/更改机型:Scene STM工具箱 搞机工具箱
CPU超频:KonaBess
画质修改/解锁高刷:GLTools
PART10 救砖
-----------------------------------
1.fastboot救砖:通过刷机工具线刷救砖,适用于一般的故障
MiFlash:https://cdn.alsgp0.fds.api.mi-img.com/micomm/MiFlash2020-3-14-0.rar
Odin:https://odindownload.com/
RealmeFlash:https://www.realmebbs.com/post-details/1271082970484060160
2.9008救砖:EDL串口线刷模式,适用于无法进fastboot的黑砖、修改串号
高通:QFIL https://qfiltool.com/
联发科:SP Flash https://spflashtools.com/
-----------------------------------
全文完毕。
该文章基于视频内容并加入了部分视频中未提到的内容