简单记录一下 root 流程,以后想再刷的话可以参考一下。
本文仅用作记录,如果他人使用本文方法造成数据丢失或手机损坏,本人概不负责。
解锁 bootloader
这一步会造成数据丢失,请谨慎操作。
进入开发者模式,打开 OEM 解锁和 USB 调试。
连接电脑,执行命令:
重启到 fastboot 界面后,输入:
fastboot flashing unlock
进入新页面后通过手机上的音量键选择,电源键确认。之后就解锁 bootloader 了。
Root
为什么不用 ksu 的原因看这里。
首先下载符合自己手机版本的全量包,解压,然后下载固件提取工具提取 init_boot.img
,拷贝进手机中。
从 Android13 开始,ramdisk 被从 boot 镜像中移除,放进了单独的 init_boot.img 文件中,因此现在需要 patch init_boot.img 而不是 boot.img。
下载安装 magisk delta(现在也叫 Kitsune Mask),安装修补 init_boot.img
,生成一个新的 boot 文件,长得类似于 magisk_patched-xxx.img
,拷贝到电脑中。
接下来就该测试修补是否顺利了,执行:
adb reboot bootloader
再次进入 fastboot 模式,然后执行:
fastboot flash init_boot magisk_patched-xxx.img
这一步会将 init_boot 刷入手机,请确保你修补了正确的版本。
接着执行
fastboot reboot
重启,点进 Magisk Delta,修复运行环境重启即可。
保留 root OTA 更新
首先进入系统更新界面,如果不是全量包也可以下载并安装,这样会因为解压出错多次要求你点击重试,这样就会切换到全量包下载。
在全量包下载后会经历解压和校验阶段,我们等待解压和校验完成,界面上会出现立即安装字样,不要安装,进入 Magisk。
进入 Magisk 后选择 Magisk 侧的安装,选择“安装到未使用的槽位(OTA后)”,会弹出来一条警告,我们点击确定,会开始安装直到出现“ALL DONE”字样。
此时不要点击 Magisk 的重启按钮,回到系统更新界面,通过系统更新界面上的“立即安装”按钮更新系统。
这样就可以保留 root 更新系统了。
Magisk Hide
进入 Magisk Delta 开启 SuList 即可。
Awesome Android App
不限于 root。
优化
- 使用冰箱冻结一些系统 App:
- 应用安装器 com.oplus.appdetail
- 手机管家 com.coloros.phonemanager
- 健康数据平台 com.oplus.healthservice
- 浏览器 com.heytap.browser
- 后台广告 com.opos.ads
碎碎念
为啥不买小米
本来我订了小米 14 Pro 的,但是第二天看到雷总关于存储扩容技术的惊人言论以及小米对解锁越发严格的限制,我只好放弃了。毕竟我没用过小米社区也不是资深 Android 开发者,之前解锁小米手机也从没出现过问题,还不想加钱解锁,只是单纯用点插件罢了,还好没有被米家生态绑定。
Kernel SU
其实我更想用 Kernel SU 的,我觉得这是更现代的 root 方式,但是逛了一圈 ksu 的 repo,发现黑厂似乎在 f2fs 文件系统中加料导致必须格式化 data 才能用 ksu,我不想每次更新都格式化一遍手机,就放弃了,等未来哪位大佬编译内核或者我有时间看看再说吧。
一键 root
一键工具箱确实很好,我也相信作者考虑周全,我就是想自己试试 .jpg。
因为黑厂的全量包固件是加密的,我还是用了大侠阿木的 ROM 提取工具,但是我对提取算法比较感兴趣,因此尝试逆向一下这个提取工具。不过显然作者加了壳(也可能是编译默认就带壳),用 PEiD 简单看了一下是 PEncrypt 4.0 Gamma / 4.0 Phi -> junkcode
这个壳。去网上搜了一下好像是个异常壳,找个时间看一下吧。
ColorOS 槽点
- 推送不行
- 靠 Mipush Framework 解决
- 广告太多