警告!此操作會抹掉所有資料,務必提前備份。
參考redit
必備工具
adb工具 platform-toolshttps://developer.android.com/tools/releases/platform-tools
spd_dump 解鎖工具https://github.com/TomKing062/CVE-2022-38694_unlock_bootloader/releases
展銳驅動https://androiddatahost.com/dsa6h
Magiskhttps://github.com/topjohnwu/Magisk/releases
LiteGappshttps://sourceforge.net/projects/litegapps/files/litegapps/arm64/29/core/
這是谷歌全家桶的安裝模組,透過magisk安裝,所以請選擇masksu前置開頭的版本,並且經過測試basic版本會卡重啟,core版本可以。
可選工具
avbtoolhttps://github.com/zhuzhizhan/avbtool
pythonhttps://www.python.org/downloads/
流程
手機操作
1.開啟開發者模式
2.開啟解鎖oem引導
3.開啟usb除錯
電腦操作
透過adb讓手機進入燒錄模式
將platform-tools解壓後在右鍵在該資料夾開啟終端,執行adb reboot autodloader。手機變磚,成功進入燒錄模式.
安裝驅動
將下載下來的展銳驅動,解壓安裝對應版本。
解鎖手機
拔掉手機
將spd解鎖工具,解壓後在右鍵在該資料夾開啟終端,執行unlock.bat
插上手機一般就會自動開始,如果沒有反應,請拔掉手機長按開機鍵+電源up+電源down 10秒左右,重新嘗試。
刷入補丁簽名好的boot.img
adb reboot fastboot
fastboot flash boot image-new.img
fastboot reboot
安裝magisk模組
可選步驟
匯出boot.img
在解鎖工具包中使用spd_dump匯出boot.img
./spd_dump fdl fdl1-dl.bin 0x5500 fdl uboot-mod.bin 0x9efffe00 exec read_part boot 0 35M boot.img reset
重新引導
./spd_dump fdl fdl1-dl.bin 0x5500 fdl uboot-mod.bin 0x9efffe00 exec write_part splloader u-boot-spl-16k-sign.bin reset
處理boot.img
手機安裝magisk對boot.img進行補丁
使用avctool進行簽名
具體請參考
python2 avbtool add_hash_footer --image image-new.img --partition_name boot --partition_size 36700160 --key rsa4096_boot.pem --algorithm SHA256_RSA4096 --salt 5F55215FD2302D021F850B55912ED48D176784678692DC012E054B1ECD0BE025