Magisk获取root权限
记录一次手机使用Magisk获取root权限的记录
实验环境
- 已经解锁BL(BootLoader)锁的小米10
- 系统版本:国行版MIUI V14.0.4.0.TJBCNXM
- 安装Adb的电脑
- 数据线
- 对应版本的卡刷包(zip后缀)
- Magisk的安装包
实验过程
- 开启开发者模式的调试模式,连接电脑,达到的效果是电脑
adb devices
命令可以看到设备 - 安装magisk,(fuck miui),不插卡不登录账号不能adb安装
adb install Magisk-v26.4.apk
这里没有SIM卡,只能先推送安装包到手机,手动安装
adb push Magisk-v26.4.apk /sdcard
- 解压卡刷包,找到
boot.img
- 推送
boot.img
,准备修补bootadb push boot.img /sdcard
magisk
app里选择boot.img
进行修补- 将修补后的
boot_pathed-xxxx.img
推送到电脑adb pull /sdcard/Download/magisk_patched-26400_y4Wgr.img D:\home\下载
- 进入
bootloader
模式,此时会进入fastboot模式adb reboot bootloader
- 刷入修补后的
boot_patched-26400_xxxx.img
,fastboot flash boot "D:\home\下载\magisk_patched-26400_y4Wgr.img"
- 重启
fastboot reboot
magisk
app可以点开模块功能说明刷入成功啦,此时需要进入主页,右上角设置,开启Zygisk
,然后再次重启
自问自答
- 进入fastboot模式后,刷入命令显示等待设备中,怎么解决?
- fastboot驱动没有安装,上网查找相关资料,安装驱动即可
- 这是单分区的机器,AB分区的机器方法一样吗?
- 需要变通一下,刷入修补后的boot那里,需要AB分区各自刷入,即
fastboot flash boot_a boot_patched_XXXX.img fastboot flash boot_b boot_patched_XXXX.img
- 需要变通一下,刷入修补后的boot那里,需要AB分区各自刷入,即
扩展
- 安装证书,用于抓包
windows使用如下命令计算证书的md5 openssl x509 -subject_hash_old -in 证书 然后放到如下目录重启 /data/adb/modules/hosts/system/etc/security/cacerts/证书的md5.0
参考资料
版权声明:
作者:qiankong
链接:https://bravexist.cn/2023/11/magisk-obtains-root-permissions.html
文章版权归作者所有,未经允许请勿转载。
THE END