今天周末,可以解锁 BootLoader 了,抽空给 k50p 上个 root,准备搞上 lsposed,记录一下。
通过修补 boot.img 的方式。
一、提取 boot.img
下载个当前刷机包完整包,我现在是 13.0.11.0 稳定版。
然后从压缩包里解压出 payload.bin,我们需要从这里面提取出 boot.img。
然后在通过小米快传,将 payload.bin 传到电脑上,使用 GitHub - ssut/payload-dumper-go: an android OTA payload dumper written in Go 提取出 boot.img。
本来想能不能直接在手机上提取就好了,但是遇到了文件权限问题,就没有再深究了。
payload-dumper-go.exe payload.bin -p boot
虽然指定了分区,但是程序还是将整个 payload.bin 解压了,但是看到 boot 分区提取出来后就可以直接关掉命令行界面了。
在同级文件夹处,可以看到生成了一个 extracted_20220409_112836
文件夹,里面有 boot.img
文件。
二、修补 boot.img
修补其实就是使用 Magisk 程序直接修补就可以了。
再次通过小米快传将 boot.img 传送到手机上,打开 Magisk 修补:
安装 - 选择并修补一个文件 - 选择我们的 boot.img
修补后会在 boot.img 同文件夹处生成一个 magisk_patched-版本号_随机字符串.img
文件。
我们把文件传到电脑上备用。(实际上,再刷入这个文件到 boot 分区就可以了,但是要记得解锁 bl 哦)
三、bl 解锁、刷入新 boot.img
已经等了一周了,现在可以解锁一下 bl 了,具体过程不赘述,其实也就是使用官方工具,点点点。解锁完数据全被清空了。
开机后,重新开启 adb 调试,连接到电脑上,
# 看一下设备连接上了没有
adb devices
# 重启到fastboot模式
adb reboot bootloader
# 刷入boot镜像
fastboot flash boot magisk_patched-版本号_随机字符串.img
# Finished后,直接重启
fastboot reboot
开机后,打开 Magisk 应用,可以看到已经安装上了,当前 243005:
注: 笔者实操中采到坑,Magisk Alpha 最新版 24306 无法正常安装,会显示需要额外的安装,但是安装失败。刚开始以为是需要海外网络才行,但是实际上也办法安装。
此时的 Magisk 是没有正常安装的,日志是空白的。重新刷入修补的 boot 镜像也是无济于事的。于是下载低一版本的修补测试了一下就可以了。
下一步,装上 lspoesd。
设置开启 Zygisk,下载 Releases · LSPosed/LSPosed · GitHub,从本地安装模块。重启,正常激活