前陣子升級 Android 10 後手機的 Root 又被洗掉了,但現在出現了想要嘗試的東西,所以我又回來更新文章啦XD
系統版本:WW-100.04.44.98 Android 10
Bootloader 解鎖 (破保)
先來確認,手機的 Bootloader 已經是解鎖狀態。如果還沒解的話請先下載官方提供的 裝置解鎖工具 完成解鎖。
準備原廠韌體與必要工具
接下來我們需要以下檔案,請全部下載並解壓縮:
大概長這樣:
首先,將原廠韌體中的 payload.bin 移動到 payload_dumper-win64/payload_input,再運行 payload_dumper.exe 來解出系統核心。
當黑盒子中出現 boot 字樣的時候就可以直接關閉視窗。
用 USB 接上手機,將 payload_output/boot.img 移動到手機內部儲存空間中,接下來要來確認手機已啟用開發人員工具與 USB 偵錯。
請進入 設定>系統>關於手機>軟體資訊,多次點擊版本號碼直到系統提示「你已經是開發人員」。
最後從 設定>系統>開發人員選項 將 USB 偵錯啟用。
打包與刷入 Magisk
首先,請打開手機並手動下載安裝以下 APP:
開啟 Magisk Manager,你應該會看到目前的狀態為「未安裝 Magisk」,這時請按下他右邊的安裝按鈕。
模式請使用「選擇並修改檔案」。
選擇剛才移動到手機內部儲存空間的 boot.img,Magisk Manager 將會自動打包核心。
等待打包完成後請紀錄一下畫面中「Output file is placed in」下的路徑,等等會用到這個參數。
接下來回到電腦,在 platform-tools 中開啟命令提示字元 CMD,依序進行以下指令操作:
一、用剛才取得的路徑來拿出已打包的 magisk_patched.img。
adb pull /storage/emulated/0/Download/magisk_patched.img
二、重啟手機以進入 Bootloader Mode。
adb reboot bootloader
三、刷入 magisk_patched.img 於 boot 分區。
fastboot flash boot magisk_patched.img fastboot reboot
待手機完成開機後 Magisk 即安裝完成,Root 成功!
如果想要回到 Root 前的狀態,只要將先前從官方韌體中解出來的 boot.img 重新刷回 boot 分區即可。
指令如下:
adb reboot bootloader fastboot flash boot boot.img fastboot reboot
▼ 命令提示字元 CMD 可以直接在資料夾上的路徑列中輸入「cmd」開啟。
▼ Root 成功!
本篇文章有用使用到的檔案備份檔案在此,有需要的朋友可以隨意取用。