前言
待手机解锁BL锁后,
尝试开始刷机
目标:
- 刷SkyMi星空包-
miui13官改包高级包 - 刷入
Magisk v24.1面具 - 以及EDXP,实现绕过
ROOT检测
步骤
解BL锁
前提条件
- 手机与账号绑定168h
- 电脑安装好相应的adb驱动
- 电脑安装好mifash驱动
连接手机,手机设置usb调试后, 开启OEM调试 在platform-tools目录下
先查看是否连接成功
$./adb.exe devices进入fastboot模式
$./adb.exe reboot bootloader电脑进入miflash 登录账号后进行解锁
刷入Twrp
前提条件
- BL已解锁
- 需要PC /笔记本电脑和USB数据线
- 电脑安装好相应的adb驱动
- 电脑安装好mifash驱动
- 提前下载好对应的
Twrp版本 - 提前做好备份
- 手机有足够的电量
- USB Drivers: Xiaomi USB Drivers
- Download ADB and Fastboot and install them on your PC
TWRP Recovery Details
| File Name | TWRP Recovery |
|---|---|
| Version | 3.6.0 |
| Support | Unofficial |
| Developer | TheRomFan |
连接手机,手机设置usb调试后,开启OEM调试 在platform-tools目录下
- 进入
fastboot模式
$./adb.exe reboot bootloader- 查看
fastboot设备信息
$./fastboot.exe devicesDevices with A/B partition scheme
twrp.img为下载的twrp名称
- 刷入boot , 临时进入twrp
$./fastboot.exe boot twrp.img- 将twrp.img文件复制到设备
$ ./adb.exe push twrp.img /sdcard- 进入到twrp中
$./fastboot.exe oem reboot-recovery- 选择
Install Recovery Ramdisk
- 选择刚刚复制进去的
twrp.img - 重启recovery
安装Magisk
magisk root权限的正确获得方法是修补你目前系统的boot,再通过电脑adb命令刷入修补后的boot。
错误方法: 先获得官方root权限,再给magisk manager权限来让其直接刷入magisk来获得root权限。
首先要有一个概念,小米11(后文均代指出厂就是安卓11)的手机与之前的小米/红米是不一样的(哪怕后来从10升级了安卓11),小米11使用的是V a/b的分区形式。不同于其他手机,其他手机的启动流程图可以大致参考一下
-
拿到
boot.img新版本需要先解压payload.bin,然后需要一个工具来二次解包工具在这里 aili.lanzoux.com/ii2lkkp079g密码:5b8x)
这个工具很简单,包里也有readme,大概意思就是把payload.bin放入input,运行exe,到output去找解压出的boot.img包就行 -
手机上安装Magisk Manager
将刚刚提取到的boot.img移到手机里,打开梯或者更改面具的自定义通道,
然后回到主界面选择Magisk的安装
-
Magisk安装
此处选择并修补一个文件,选择到刚刚移入手机的boot.img,等待修补完成,在同目录下会生成boot_patch.img文件。
此处不可选择直接安装(推荐),原因后面会说
-
将这个修补的boot_patch.img移回电脑。开始线刷,
$fastboot flash boot_a boot_patched.img $fastboot flash boot_b boot_patched.img
为什么面具不能选择直接安装(推荐)?
如果你提前已经获取了官方Root,这一步你当然可以正常运行并且刷好面具。但为了绕过银行等APPRoot检测,使的Magiskhide正常发挥作用。使用官方Root获取到面具,面具接管了你的官方Root,当你使用hide时,面具的Root被隐藏了,官方的Root就恢复了(对该应用)。所以应用能检测出Root,而且很难再把官方Root去隐藏。本教程压根就不刷官方Root直接获取面具Root,所以Magiskhide能正常发挥作用(并且大多数情况是绝对够用的)。
你当然也能再刷一个某某银行去Root的模块,但是不麻烦么?明明自带的腿就能发挥作用,你先砍断他的腿在给他接上,这不是多此一举?而且模块越多稳定性啊软件更新啊都是问题。一劳永逸的方法不好么?
Magisk 隐藏生效
[填坑]
星空ROM包
经过测试后, 星空集成的ROM包与Twrp无法同时存在
- 刷入Twrp后, 使用Twrp卡刷ROM后,twrp会自动回滚成官方recovery 没刷内核的原因。
- 星空ROM自动线刷卡刷两种方式,集成Magisk。 所以没有必要使用Twrp
前提:
- 安装好usb驱动
- 安装好adb命令
临时使用Twrp方式:
$./fastboot.exe boot twrp.img进入Twrp
$./fastboot.exe oem reboot-recovery