小米系列设备从零开始的root教程
小米系列设备从零开始的root教程
解锁BL
BL,全程bootloader,google在安卓6.0后引入BL锁,为了增强设备的安全性,在BL锁定时无法通过fastboot刷写系统,而刷入magisk是需要在boot分区(小米14等出厂A14的设备为init_boot)下进行操作的,因此我们需要解锁BL。
而小米在HyperOS发布后引入了全新的BL解锁机制,MIUI14及以下的设备和搭载HyperOS的设备(包括OTA升级到HyperOS)解锁Bootloader的方式不同
注意,解锁BL会 清除手机所有数据
,请在解锁之前做好 数据备份
工作
MIUI系统解锁BL的方法
<a id="bind"></a>
进入开发者模式绑定设备
以MIUI14为例依次点击
设置
-我的设备
-全部参数与信息
,连续点击MIUI版本
直到提示您正处于开发者模式
然后回到设置首页,找到更多设置
,点击进入开发者选项
点击设备解锁状态
,确保已经插入sim卡,登录小米账号和关闭wifi后,点击绑定账号和设备,提示绑定成功后关闭页面,等待至少7天后即可连接电脑解锁解锁BL电脑打开 MIUI解锁工具下载 点击立即下载,下载完后右键解压到任意目录(路径不要有中文),双击打开解压后的文件夹,双击打开其中的
miflash_unlock.exe
,并登录小米账号<a id="fastboot"></a>
将手机关机,按住音量键-
和电源键
至手机出现米兔或者fastboot
字样以进入fastboot模式用数据线将手机连接到电脑(建议使用原装数据线),点击解锁
,等待解锁完成若手机已经进入了fastboot模式,但是电脑还是无法识别到手机,可尝试更换USB接口(建议优先使用USB2.0接口),或点击解锁工具右上角的
设置
-驱动检测
后重试
正常情况下解锁BL至少需要等待168小时时间等待足够后,点击解锁即可解锁成功,此时手机会清除所有数据并重启
HyperOS解锁BL
小米HyperOS解锁BL的门槛进行了提升,需要 小米社区5级账号
,并且 每周二周四上午10点到下午16点通过答题后
报名解锁BL,报名通过后和MIUI一样绑定设备,并等待72小时后即可解锁BL
如你的设备已经可以更新HyperOS但是还没有更新,同时有解锁BL的打算,建议你在更新之前进行绑定,这样在更新后你同样可以和MIUI一样解锁BL,不需要前往小米社区答题
或者你的设备在MIUI的时候已经解锁BL,你希望更新HyperOS的同时保留BL,可以通过隐藏BL或者三方rec直接刷入官方rom来保留BL
[特殊]联发科平台解锁BL
联发科在 天玑920
以前发布的芯片存在漏洞,可以通过该漏洞实现秒解BL,理论上只要包含该漏洞的手机均可通过这个漏洞解锁BL,不论手机品牌,教程可参考这里
1 | 小米系列手机可通过该漏洞解BL的设备包括但不仅限于 |
已知不包括天玑9000系列,天玑8000系列,绝大部分天玑7000系列
另外部分手机系统更新后会修复该漏洞,或者部分出厂新的设备也不支持
如同为联发科G85,10X 4G能解开,12C不能,此时只能官方168小时或者小米社区答题
刷入Magisk
目前magisk存在多个版本,有 官方原版
,官方beta版
,官方canary版
,alpha版
,delta版(现改名Kitsune Mask)
我个人比较推荐使用delta版(即 Kitsune Mask
),因其强大的隐藏root功能,可以应付绝大部分软件检测root的情况
同时本文不教通过三方Rec刷入magisk的方法
因为部分联发科设备刷入三方rec后可能会导致系统出现问题,并且并非所有设备都有大佬做rec
下载magisk
Kitsune Mask的原始下载地址为这里,考虑到github的特殊性,笔者在资源站中提供了下载,读者可前往这里下载 app-release.apk
并安装到手机
提取boot
注意: 小米14系列以及红米K70系列等出厂安卓14的手机需要提取 init_boot.img
如果你懒得提取,建议移步酷安你的设备的话题下,搜索对应系统的 boot
,一般都会有人分享boot文件如本人就在酷安发过Redmi Note 12 Turbo多个系统的boot文件
从刷机包中提取
小米系列卡刷包格式为 .zip
,线刷包格式为 .tar
,如果你是红米Note 12 Turbo用户,可直接前往我的资源站享受不限速下载,其他机型用户自行前往这里
- 从卡刷包中提取boot
下载当前系统的卡刷包,解压出payload.bin
,使用payload解包
工具提取出boot.img
或者是init_boot.img
payload解包工具下载链接在这里
- 从线刷包中提取boot
注意线刷包格式为.tar
,需要先从里面解压出.zip
,再从.zip
中解压出boot.img
或者是init_boot.img
利用dsu提取分区
注意: 以下内容需要有一定刷机基础
前提,需要设备为 Vab分区
,安卓10及以上
,且已经 解锁Bootloader
,可通过dsu侧载userdebug系统镜像
具体可参考@晨钟酱大佬视频视频的 1:55
修补boot
将上面提取出的 boot.img
或者是 init_boot.img
复制到手机任何你能找到的位置
注意不要用QQ/微信(建议方法:手机数据线连接电脑传输或用FTP传)
打开之前安装的面具app,点击 安装
-选择并修补一个文件
,选择之前提取出的 boot.img
或是 init_boot.img
,等待修补完成
再进入Download目录,找到文件名类似 magisk_patched-xxxx.img
的文件,将其传到电脑上
刷入boot
为了方便,我这里直接使用搞机助手,点这里下载
安装后打开搞机助手,将手机重启到fastboot,等搞机助手识别到设备后,依次点击左侧的 引导模式
-刷入boot
,选择上一步修补好的 magisk_patched-xxxx.img
文件,刷入即可
若没有报错,长按电源键重启即可(或者搞机助手内点击重启)
不出意外的话,magisk已经可以正常使用了(如下图magisk会显示版本号)
<a id="hide"></a>
隐藏BL
刷入这个模块即可骗过系统以获得HyperOS的推送(只需要MIUI升级HyperOS的时候使用)
隐藏root
Kitsune Mask
即上文提到的delta面具,只需要开启下图中两个开关,并给需要root的应用配置白名单(SuList
)即可应付大部分应用了