Magisk获取root权限

记录一次手机使用Magisk获取root权限的记录

实验环境

  • 已经解锁BL(BootLoader)锁的小米10
  • 系统版本:国行版MIUI V14.0.4.0.TJBCNXM
  • 安装Adb的电脑
  • 数据线
  • 对应版本的卡刷包(zip后缀)
  • Magisk的安装包

实验过程

  1. 开启开发者模式的调试模式,连接电脑,达到的效果是电脑`adb devices`命令可以看到设备
  2. 安装magisk,(fuck miui),不插卡不登录账号不能adb安装
    adb install Magisk-v26.4.apk

    这里没有SIM卡,只能先推送安装包到手机,手动安装

    adb push Magisk-v26.4.apk /sdcard
  3. 解压卡刷包,找到`boot.img`
  4. 推送`boot.img`,准备修补boot
    adb push boot.img /sdcard
  5. `magisk` app里选择`boot.img`进行修补
  6. 将修补后的`boot_pathed-xxxx.img`推送到电脑
    adb pull /sdcard/Download/magisk_patched-26400_y4Wgr.img D:\home\下载
  7. 进入`bootloader`模式,此时会进入fastboot模式
    adb reboot bootloader
  8. 刷入修补后的`boot_patched-26400_xxxx.img`,
    fastboot flash boot "D:\home\下载\magisk_patched-26400_y4Wgr.img"
  9. 重启
    fastboot reboot
  10. `magisk` app可以点开模块功能说明刷入成功啦,此时需要进入主页,右上角设置,开启`Zygisk`,然后再次重启

自问自答

  1. 进入fastboot模式后,刷入命令显示等待设备中,怎么解决?
    • fastboot驱动没有安装,上网查找相关资料,安装驱动即可
  2. 这是单分区的机器,AB分区的机器方法一样吗?
    • 需要变通一下,刷入修补后的boot那里,需要AB分区各自刷入,即
      fastboot flash boot_a boot_patched_XXXX.img
      fastboot flash boot_b boot_patched_XXXX.img

       

扩展

  1. 安装证书,用于抓包
    windows使用如下命令计算证书的md5
    openssl x509 -subject_hash_old -in 证书
    
    然后放到如下目录重启
    /data/adb/modules/hosts/system/etc/security/cacerts/证书的md5.0

参考资料

阅读剩余
THE END