前言
简介
因为华为手机不提供无线adb接口,所以需要root。
华为手机对BootLoader有加锁,需要先解锁才能进行root操作。
2018年7月之后,华为官方不提供解锁码,所以需要先回退到某个可以一键root的版本,root后获得解锁码。
操作流程:回退——root——获得解锁码——解锁——root
参考资料
资料基本来自于吾爱破解和花粉俱乐部。
- 绕开华为通道,获取解锁码解锁BootLoader
- (回退教程!)教你们如何回退emui5.0大版本和emui4.1以及emui4.0。
- EMUI8.0-ROOT
- 轻松教你刷入img格式的Recovery(不安装刷机精灵等繁琐工具)
- Mate8 TWRP 强刷底包 EMUI8.0 839 版本教程 Kangvip
- 华为系列 EMUI8.0Android8.0root+Xposed教程
- [框架安装]magisk通用安装教程
工具与资源
核心工具:ADB(adb.exe、AdbWinApi.dll、AdbWinUsbApi.dll)、fastboot.exe
官方工具:Hisuite华为手机助手
快速root:如360一键root,Yoroot等
recovery: twrp,官方rec
Magisk: 包括卡刷包,卡刷卸载包,manager apk.
设备信息
手机版本号 HUAWEI NXT-AL10
EMUI 8.0.0,android8.0
过程
- 使用hisuite备份数据
- 通过hisuite回退到B596(EMUI5.0,android7.0),恢复出厂设置,root失败
- 通过hisuite回退到B386(EMUI4.1,android6.0),恢复出厂设置,root失败
- 通过hisuite回退到B197(EMUI4.0,android6.0),恢复出厂设置,多次尝试后360一键root手机版root成功
- adb执行如下命令,备份解锁文件并得到16位解锁码。
adb shell
su
cd /storage/F68F-4FA6/
mkdir -p PartitionBackup
cd PartitionBackup
dd of=nvme if=/dev/block/platform/hi_mci.0/by-name/nvme
dd of=oeminfo if=/dev/block/platform/hi_mci.0/by-name/oeminfo
dd of=recovery if=/dev/block/platform/hi_mci.0/by-name/recovery
strings nvme | grep WVDEVID -B 1- 其中,
F68F-4FA6是我的SD卡的名字;hi_mci.0这个目录名字因机而异,可以使用RE来查看本机对应目录的名字;如果strings命令执行不成功,可以使用winhex在nvme文件中查找解锁码。 - 在手机的系统更新中,一路将系统升级到emui8.0
- 使用华为工具箱输入解锁码,解锁bootloader,至此,解锁部分完成。
- 使用
adb reboot bootloader进入bootloader模式,在twrp目录下使用fastboot flash recovery_ramdisk twrp.img将twrp刷入recovery. - 将magisk目录拷贝到手机存储中,断开与电脑连线后进入recovery模式(关机状态长按音量上键与电源键)。切换到中文界面,将
Magisk-v18.0.zip卡刷安装。 - 重启机器,出现Magisk Manager应用,打开有两个绿色对勾就表示root成功。
- 使用hisuite将备份的数据恢复,可以考虑把rec刷成官方、重新上锁等。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
