红米K40Pro获取root

较详细的整理一个红米K40pro获取root的文档。

一、准备工作

基本信息

Key Value
机型 Redmi K40pro
代号 haydn
版本 MIUI V14.0.8.0.TKKCNXM
安卓版本 13
AB分区
国行版

必要下载的内容

序号 下载内容 Magisk KernelSU APatch 下载地址
1 magisk https://github.com/topjohnwu/Magisk/releases
2 kernelsu https://github.com/tiann/KernelSU/releases
3 Apatch https://github.com/bmax121/APatch/releases
4 卡刷包 https://xiaomirom.com/download/redmi-k40-pro-pro-mi-11i-mi-11x-pro-haydn-stable-V14.0.8.0.TKKCNXM/#china-recovery
5 VK内核 https://the-voyager.lanzouo.com/b0kn810ib
代号Haydn,选择ksu,密码g0pq
6 TWRP https://twrp.me/xiaomi/xiaomiredmik40pro.html
7 提取boot的工具 https://github.com/ssut/payload-dumper-go/releases
8 adb、fastboot https://developer.android.com/tools/releases/platform-tools?hl=zh-cn
9 adb、fastboot驱动 https://developer.android.com/studio/run/win-usb

二、Magisk

1.解锁BL

先解锁BL,然后备份好数据,就可以开始获取Root权限了。MIUI怎么解锁参考这篇文章

2. 下载安装好Magisk app,具体下载链接在上方

3. 提取boot.img

下载上文序号4、7的文件。解压卡刷包后,有个payload.bin;解压提取boot工具后,有个可执行文件,cmd执行

payload-dumper-go.exe  payload.bin 的路径

会生成一个新文件夹,里面就有boot.img

4. magisk app修补boot.img

想办法传boot.img到手机,magisk选择修补它,将修补后的boot再发送到电脑。

5. 刷入修补后的boot

  • 使用adb连接好手机,adb devices 能显示出设备,说明正确。

  • 进入fastboot模式

adb reboot bootloader
  • 刷入修后的boot
fastboot flash boot_a 修后后的boot的路径
fastboot flash boot_b 修后后的boot的路径

这一步会遇到一些问题

  1. 显示等待设备连接 < waiting for any device >, 此时需要重新插拔,也可能是因为没有安装fastboot驱动,具体怎么安装,看[这个文档]()
  • 重启,magisk的超级用户选项亮了,说明获取Root成功了。
faastboot reboot

三、KernelSU

KernelSU现在只支持GKI内核,所以这里我们使用第三方编译的内核。这里会使用TWRP来刷入。

1. 下载内核,从上述需要为5的链接里

2.下载对应机型的TWRP

3. adb连接好手机,执行以下命令

  • 进入fastboot
adb reboot bootloader
  • 临时载入TWRP,没反应的话,重新插拔或者安装fastboot驱动。结束后会进入TWRP
fastboot boot twrp-3.7.0_11-0-haydn.img
  • 进入Advanced菜单,点击右上角的ADB Sideload,同时,电脑执行以下命令
adb sideload 下载好的VK内核的包

4.选择重启手机即可,Reboot,--->>> system 的字样,等待开机即可。

能重新启动手机的话,KernelSU app显示工作中的话,说明成功了。

关联阅读

THE END