| 【Android】小米手机 Root全攻略:轻松获取手机最高权限 | 您所在的位置:网站首页 › 小米九root权限获取 › 【Android】小米手机 Root全攻略:轻松获取手机最高权限 |
【Android】小米手机 Root全攻略:轻松获取手机最高权限
|
▒ 目录 ▒
🛫 导读需求开发环境
1️⃣ 备份手机资源小米云服务小米助手备份方式
2️⃣ 解锁BL开启解锁`等168个小时(七天)`miflash_unlock解锁设备
3️⃣ 获取并安装MIUI完整包4️⃣ 刷机包解包,获取boot.img解压MIUI安装包`payload-dumper.exe`解压`payload.bin`
5️⃣ 安装面具(Magisk),Root手机生成含root的boot.img包fastboot刷入boot验证root
6️⃣ LSPosed安装LSPosed刷入模块
📖 参考资料
🛫 导读
需求
作为一个贫穷的米粉,目前为止买的手机都是小米的,一开始就冲着它的“发烧”而去,米1、米4、米8、K50,除了米8外,都刷过机,root过。 除了米1忽然有一天罢工之后,不能使用,其他手机都依然辛苦任职中。 K50是最近买的,先想到的就是root掉,本来以为网上资料很多,不会遇到太多问题,实际操作下来,还是有不少细节,因此记录下来,避免以后踩坑。 开发环境 版本号描述文章日期2023-05-11操作系统Win11 - 21H2 - 22000.1335手机红米K50miuiRUBENS_V14.0.6.0.TLNCNXM_93dd11c7a1_13.0小编从手机中下载的最新的miflash_unlock6.6.510.37BL解锁 http://miuirom.xiaomi.com/rom/u1106245679/6.6.510.37/miflash_unlock_6.6.510.37.zippayload-dumper-go1.2.2_windows_amd64MIUI系统文件解压工具 https://github.com/ssut/payload-dumper-go/releases/tag/1.2.2Magiskv26.1https://github.com/topjohnwu/Magisk/releases/tag/v26.1platform-toolsr34.0.1-windows刷boot等 https://dl.google.com/android/repository/platform-tools_r34.0.1-windows.zipLSPosedv1.8.6-6712-zygisk-releaseXposed框架的模块化插件、插件商店 https://github.com/LSPosed/LSPosed/releases/tag/v1.8.6上面资源比较多,已经打包上传到CSDN了,可以免费下载:https://download.csdn.net/download/kinghzking/87774280 
设置中搜索云服务,进入小米云服务页面 
应用数据云同步 拖动页面,将下方的各种开关开启(相册、短信等等)。 然后点击立即同步按钮
云备份 该功能会将系统中的软件、设置备份到云上。如下图,直接点击立即备份即可。 
注意事项: 免费的空间只有5G,如果装的应用比较多,就不要执行云备份功能了;或者删除比较大的软件,如微信、qq、游戏等。 微信完整数据功能尝试了一下,没有生效。
小米助手备份方式
小米助手方式应该更安全更快,想尝试的可以参考视频《小米红米全网最完整刷机教程K50演示一镜到底 https://www.bilibili.com/video/BV17Y4y167CM》。 2️⃣ 解锁BL 开启解锁 开发者模式 登录了之后我们点我的设备。然后再点全部参数,然后再点米ui版本,连续点击6-7次,你就会处于开发者模式。
开启解锁 设置页面中,找到更多设置,然后再选择开发者选项,开启开发者选项这个地方打上勾,OEM解锁这个地方也打上勾。  然后选择设备解锁状态菜单,进入页面后,点击这个绑定账号和设备按钮。 如果你绑定了设备之后你就不要再重新绑定了,如果你再重新绑定的话,这个时间它是重新计算的。
等168个小时(七天)
不用问为什么,问了也不知道(_),应该是安全方面的考虑。 miflash_unlock解锁设备在解锁之前,我们参考上文,先进行备份数据!!! 下载miflash_unlock。 小米官网:https://www.miui.com/unlock/index.htmlCSDN:https://download.csdn.net/download/kinghzking/87774280 目前最新的版本是miflash_unlock_6.6.510.37.zip,官网下载的是旧版本的软件,会提示下载最新的软件。不过感觉旧版本的也是可以正常运行的。 登录,用红米k50手机上的软件小爱视觉扫码即可登录。 安装驱动 为了避免后续操作出现《未连接手机的现象》,我们需要先查看是否手机能正常连接。 打开设备管理器,如下图,如果没有Android Phone驱动,需要手动安装  3.1 如下图打开添加页面  3.2 安装位置设置为miflash_unlock安装包的driver目录下,根据自己的系统安装不同的驱动,win10目录支持win10和win11,其他的系统选择win7的目录。 点击下一页即可安装。 
我们在关机的状态下按音量下降加电源键,进入BootLoader模式。  手机变为上面的图中模样后,用数据线把电脑和手机连在一起。 当解锁工具提示已连接手机,点击解锁,确认解锁。就可以解锁成功了。 
这个重启的时间会比较长一点。耐心等待,进入手机桌面,然后点开设置,点击我的设备,点击全部参数,再次开启开发者模式。 然后在开发者模式页面打开设备解锁状态页面,可以看到如下界面,表示解锁成功: 获取完整包有很多方式,比如通过官网、通过三方网站,本节我们通过手机的设置界面直接下载最新的MIUI完整包。 点击设置,打开我的设备,点击MIUI版本按钮 点击右上角的三个点,打开页面菜单,选择下载最新安装包 下载完后先不要安装,在电脑上我们打开手机中的Download\downloaded_rom目录,将zip包拷贝到电脑上。 最后,我们手动安装最新的MIUI(这样才能保证系统和我们后面生成的boot.img是相同版本的),如下图: 不同的MIUI系统,内容是不一样的,有些安装包里面直接含有boot.img文件,我们解压直接使用就可以了。 但是有些安装包,将boot.img等文件再次打包为payload.bin文件了,这时候我们需要使用工具将其解压出boot.img文件。 解压MIUI安装包我们将获取如下内容,其中我们只会用到payload.bin。 根据文章前面的开发环境章节中,我们获取到payload-dumper-go.exe。 增加参数-partitions boot payload.bin,即可解压出payload.bin 可以参考以下文章了解更多知识: 小米手机从刷机包提取boot.img文件方法 https://miuiver.com/extracting-boot-img/ -《payload-dumper-go提取boot(payload提取boot.img)https://magiskcn.com/payload-dumper-go-boot》 5️⃣ 安装面具(Magisk),Root手机原理就是通过Magisk软件生成一个可以root的boot.img包,然后刷到手机中。 生成含root的boot.img包 安装Magisk将上文中提取 boot.img 文件复制到手机上按照下图生成含root的boot.img包 最后将该文件拷贝到电脑上备用。
fastboot刷入boot
将手机关机,长按开机键 + 音量下键进入 Fastboot 模式,用数据线连接到电脑。 打开 platform-tools 文件夹,按住键盘 Shift 键,同时鼠标右键点击文件夹空白处,在右键菜单点击“在此处打开 Powershell 窗口”,之后运行下面刷新命令。 # 运行刷新命令 .\fastboot flash boot magisk_patched_9xFOB.img # 完成后运行重启手机命令 .\fastboot reboot 验证root如无意外,完成上面步骤后就安装好 Magisk 了。打开 Magisk 软件可以看到已经有 Root 授权管理选项,可以开始使用了。 接着我们通过adb shell连接手机,然后执行su命令 手机中,我们安装MT管理器,同样提示申请超级用户请求,允许即可。 最终我们可以在超级用户页面看到授权的软件列表,同时我们可以在这里关闭超级用户权限。 经过上面的操作,我们已经Root了手机,但是Magisk只是一个管理root的工具,并不会提供丰富的软件功能,LSPosed我们可以理解为一个软件商店,该工具提供了各种基于root的插件。 安装LSPosed 将下载好的LSPosed-v1.8.6-6712-zygisk-release.zip拷贝到手机中。 打开Magisk – 设置 – 开启 Zygisk
打开面具 – 模块 – 从本地安装 然后选择我们上面拷贝到手机上的LSPosed-v1.8.6-6712-zygisk-release.zip文件 
重启设备,点开通知栏,会显示LSPosed已加载的通知项,表示安装成功了。 
创建快捷方式并关闭状态通知 
刷入模块
打开仓库,找到自己想要的模块 
点击要安装的模块,进入模块详情页,点击版本标签页,点击附件进行下载。 
下载好后,直接安装软件 
启用模块 打开LSPosed,选择模块页面,可以看到我们安装的模块  打开模块设置详情页,启用模块 
📖 参考资料
小米红米全网最完整刷机教程K50演示一镜到底 https://www.bilibili.com/video/BV17Y4y167CM2022新版小肩膀APP安卓逆向教程 https://www.bilibili.com/video/BV1k3411d7RT?p=13小米手机获取 Root 权限教程(详细图文) https://miuiver.com/how-to-root-xiaomi-phone/payload-dumper-go提取boot(payload提取boot.img)https://magiskcn.com/payload-dumper-go-boot小米手机从刷机包提取boot.img文件方法 https://miuiver.com/extracting-boot-img/LSPosed 安装教程(LSP框架安装教程) https://magiskcn.com/lsposed-install
ps: 文章中内容仅用于技术交流,请勿用于违规违法行为。 |
然后选择我们下载好的安装包即可。
这时Magisk会弹框提示是否运行最高权限,点击允许即可。 
【本文地址】