修补boot获取root刷入magisk教程

作者:Xie 日期:2021/08/14 分类:技术分享

博主手机:Redmi K40 Pro
MIUI版本:开发版公测21.8.11

参考教程:
酷安@纱雾XBDJ
B站@Distress

目录
  • 解锁BL
    • 解密卡刷包获取Boot文件
    • 通过Magisk修补Boot文件
    • 刷入Boot

解锁BL

小米官网下载解锁工具解锁即可,

在这提醒两点:

  1. 小米新款手机需等待7天解锁Bl,请提前做好准备。
  2. 解锁BL将会清除数据,务必备份数据:数据无价!!!

解密卡刷包获取Boot文件

准备:系统版本包 解密工具

  1. 系统版本包:大佬整理的,版本包自取
    若没有,可自行抓包,请查看我的另一篇教程
  2. 解密工具自行下载

先将两个压缩包解压,其中卡刷包分为三个文件,只需要bin结尾文件。

将卡刷包里面的bin结尾文件复制到payload_input内。

这里需要Python环境,可以运行我事先准备的python环境.exe,注意勾选Add Python 3.9 to PATH

完成后再运行payload_dumper.exe,等待命令提示符里面出现boot就可以关闭了,解包出的boot文件会在payload_output目录里面出现。

手机连接电脑之后选择传输文件选项,安装相应驱动,
把解包出的boot文件移动到手机根目录,不管用什么方法移动都行。

通过Magisk修补Boot文件

在手机安装面具APP
在面具里面点击安装>选择并修补一个文件>找到根目录的Boot文件,等待面具运行完成,完成之后会出现一个路径,在该路径能找到一个修补之后的镜像文件。

刷入Boot

下载adb.win这个工具,解压到电脑里方便找到的地方,将修补之后的boot文件改个简单的名字(例:0)移动到adb的根目录,手机关机进入fastboot模式,电脑运行adb输入fastboot boot 0.img
等待手机关机自重启,
重启之后打开面具选择直接安装,
安装重启后你的爱机就获得了root。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注