【一加Only】氢氧OS互刷,安装Google Play Store |
您所在的位置:网站首页 › 氢氧互刷教程 › 【一加Only】氢氧OS互刷,安装Google Play Store |
新买的一加8T到手了,趁着没什么数据,当然要折腾起来了。 本文,介绍了一加8T(或许可通用于Android11) 氢氧OS互刷,安装Play Store(包含解锁bl,降级)安装Magisk框架获取Root(获取boot.img,打patch,刷入boot分区)开启Magisk Hide,开启随机包名 以达到防检测目的(遇到个小坑)安装Edxposed,并过SafetyNet(似乎是用来下载特定软件,如GooglePay、Netflix等)通过XPrivacyLua屏蔽su检测或对话框取消模块等(不能保证绝对成功)。OTA升级后,如何保持Magisk框架还在。其他(Magisk Lite、存储空间隔离、美好世界FD带来的启示、致谢等)【一加Only】氢氧OS互刷,安装Google Play Store氢氧互刷,降级问题国行版的一加手机,当然是氢OS了,如果你想要耍一耍氧OS,那你要忍住不要更新!否则就没法直接卡刷高版本氧OS,默认不允许同级或降级刷包。 建议使用氧OS的小伙伴,最好有软路由环境,否则感觉会很不方便。有网络问题,自挂梯子,不在下文重复了 本文建议爱折腾,有一定基础的同学看(其实作者也没什么基础hhhh),且文章会尽可能的不使用第三方工具(指一键刷机工具等)。 1. 最简单的方式 - 全量包直接升级下载高版本的氧OS,直接系统中选择后刷入即可。 参考链接: 【原创组】OnePlus8T ROM包合集(第五版 已更新更新) 一加8T氧OS国际版全量包(不限速直连,持续更新) 2. 通过线刷救转方式通过MsmDownloadTool 工具进行线刷,该方式还可用于救转 8T官方详细降级加救砖教程.9008降级救砖 3. BL解锁+Fastboot刷入首先需要进行BootLoader的解锁。这步也是后面教程的必要条件 电脑下载adb、fastboot等Android SDK Platform-Tools。 (可将platform-tools添加到环境变量,方便之后的使用) 3.1 解锁会恢复出厂设置,注意备份 一加的解锁还是非常非常简单的,这里给出解锁命令。如果这里不能很好理解或成功的话,建议查询一下相关用法(比如手把手教你搭建完美的 Android 搞机/逆向环境),但建议不要折腾了。 3.2 fastboot刷入氧OS(我没有尝试第三步,但前两步工作也是后续需要的) 这个没有找到很好教程,只找到一个英文的类似的教TMO运营商机刷为其他类型的教程。 基本流程这里介绍一下: pip install -r requirements.txtpython payload_dumper.py payload.binfastboot reboot fastboot4. 其他方式安装Magisk框架获取Root1.通过刷入第三方Recovery后刷入Magisk框架TWRP 2.给Boot.img打patch以刷入Magisk框架这种方式和我之前给Pixel Android10刷入Magisk采取了同样的方式,文章链接。(以后会想办法逐渐退出简书的) 这里做一些Copy吧。 1. 制作Boot.Img的Magisk Patch 首先在手机上安装最新版的Magisk Manager Apk。 Boot.img根据网上的教程,我将Magisk Manager的设置中的更新通道选择为了测试版,并且能够成功,未尝试稳定版是否能刷入,读者可根据当时具体情况分析,可能稳定版也已经能支持了。 Magisk Manager稍微等待,成功后,会看到这样类似的界面(这是旧图,仅供参考,请自己仔细阅读log)。 Magisk Manager 这时候,就可以检查手机的Download文件夹下面是否已经有magisk_patched.img了。 将其拷贝到电脑上,可以拷贝到fastboot工具的同目录下。 这个文件就是安装了magisk的boot.img。也就是所谓的补丁版。我们接下来就是要把这个镜像刷入Boot分区当中。 2. 刷入Boot分区 adb reboot fastbootfastboot flash boot magisk_patched.imgmagisk_patched.img像下图(老图+1)这样就成功了。 flash boot 开启Magisk Hide,开启随机包名 以达到防检测目的解锁并刷入Magisk获取root后,会被银行、支付宝等软件检测到,弹窗并可能限制一些功能。 可以借助Magisk Manager自带的两种屏蔽手段来达到防检测的目的。 防检测第一个就是随机包名,将Manger的包名进行随机,防止别的程序发现。 右上角设置中可以打开。输入你想要的给Manger取的名字(随意,后面可以用快捷方式的方法创建图标),确定,过程中间可能会有卡顿。 第二个是开启Magisk Hide 也是在设置中打开后,模块中会出现一个Magisk Hide,点击进去就可以为指定app设置隐藏了。 遇到的一个坑 我这边第一次开启随机包名,都不能很好的成功,要重启等很久..之后就没这个问题了,可能是因为我提前安装了《存储空间隔离》(不确定),尽量还是安装模块前就做了以上工作吧。 设置完成后,我用的app已经不会提示检测到rooted了。 解锁后,使用Tee技术的微信的指纹支付无法开启我暂时没有找到解决方案。一加7系列有模块可以曲线开启,我这边也是同样无法使用。 安装Edxposed,并过SafetyNet如果不需要Edxposed,其实可以安装Magisk Lite。过检测效果更好 在Magisk里面,选择Riru进行安装。应该就是以前的Riru-core,目前我成功的版本是23.0(时效性很短,请以官方发布的最新版本为准) Riru - EdXposed安装Edxposed首先去github下载Edxposed Manager,然后右滑选择Canary版本(文章发布是最新版为v0.5.1.0_4613),进行EdXposed的下载。我这里使用的是SandHook版本,YAHFA没做测试。下载好后,进入Magisk里从本地进行安装即可。 安装好后的效果如图 Edxposed 过SafetyNet(可能是本地效果)MT管理器supropsEdit device fingerprint如图 MagiskHide Props Config 通过SafetyNet校验应用名单模式然后就可以在Magisk里试试SafetyNet能否通过了,不过我通过了似乎还是下载不了Netflix,hhh,有人说EdXposed那个可能只是本地效果。我也不是很懂啦。通过效果如图。 SafetyNet 通过XPrivacyLua屏蔽su检测、以及对话框取消模块XPrivacyLua(以下简称为XPL)是用来细致地管理应用权限的,如读取通话记录、联系人、剪切板这些。 然后还有一个XPrivacyLua Pro(以下简称为XPL Pro),部分功能收费,通过hook方式来保护隐私。 ProcessBuilder.start具体效果,似乎有用...但是基本上之前的做好了,用不到这个也行...我是因为之前已经被一个叫“美好世界FD”app检测到了Magisk框架,各种尝试都失败了,才用的这个,这个成功了一次...但最后发现我只要卸载重装就好了..是缓存了而已。 首先在Pro中下载 ProcessBuilder.startRuntime.exec/arrayRuntime.exec/array/envRuntime.exec/array/env/fileRuntime.exec/cmdRuntime.exec/cmd/envRuntime.exec/cmd/env/file一共7个。 2.在XPL Pro主界面中开启(勾选)Fit Use.shellsu(\s.*)?对话框取消这个我没有成功,也是可以用来bypass检测,防止应用退出呀什么的。 是Edxposed的一个模块。有需要可以自行了解。 OTA升级后,如何保持Magisk框架还在关闭所有magisk模块。下载好新系统并安装完成后,系统会提示你是否要重启,不要重启。打开Magisk Manager,点击Magisk后面的安装,点击“安装magisk到未使用的槽位(OTA后)”,安装完成后手动重启手机即可。其他Magisk LiteMagisk Lite,仅有SU功能,不提供对模块的支持。 白名单模式的Magisk,所有应用程序默认隐藏,只有勾选的应用程序才能获得超级用户权限。 美好世界FD这个游戏一直提示检测到了我的Magisk框架,最后发现做完基本隐藏,卸载重装就好了。T_T。费了好大劲。 来一玩素晴(虽然我玩的其实是不检测的日服) 一加双开一加双开助手存储空间隔离Riru - Enhanced mode for Storage lsolation致谢感谢一加论坛分享者和MeowCat TG群组,EdXp官方QQ群里群友的帮助。 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |