【Android】小米手机 Root全攻略:轻松获取手机最高权限 | 您所在的位置:网站首页 › 小米九root权限获取 › 【Android】小米手机 Root全攻略:轻松获取手机最高权限 |
▒ 目录 ▒
🛫 导读需求开发环境
1️⃣ 备份手机资源小米云服务小米助手备份方式
2️⃣ 解锁BL开启解锁`等168个小时(七天)`miflash_unlock解锁设备
3️⃣ 获取并安装MIUI完整包4️⃣ 刷机包解包,获取boot.img解压MIUI安装包`payload-dumper.exe`解压`payload.bin`
5️⃣ 安装面具(Magisk),Root手机生成含root的boot.img包fastboot刷入boot验证root
6️⃣ LSPosed安装LSPosed刷入模块
📖 参考资料
🛫 导读
需求
作为一个贫穷的米粉,目前为止买的手机都是小米的,一开始就冲着它的“发烧”而去,米1、米4、米8、K50,除了米8外,都刷过机,root过。 除了米1忽然有一天罢工之后,不能使用,其他手机都依然辛苦任职中。 K50是最近买的,先想到的就是root掉,本来以为网上资料很多,不会遇到太多问题,实际操作下来,还是有不少细节,因此记录下来,避免以后踩坑。 开发环境 版本号描述文章日期2023-05-11操作系统Win11 - 21H2 - 22000.1335手机红米K50miuiRUBENS_V14.0.6.0.TLNCNXM_93dd11c7a1_13.0小编从手机中下载的最新的miflash_unlock6.6.510.37BL解锁 http://miuirom.xiaomi.com/rom/u1106245679/6.6.510.37/miflash_unlock_6.6.510.37.zippayload-dumper-go1.2.2_windows_amd64MIUI系统文件解压工具 https://github.com/ssut/payload-dumper-go/releases/tag/1.2.2Magiskv26.1https://github.com/topjohnwu/Magisk/releases/tag/v26.1platform-toolsr34.0.1-windows刷boot等 https://dl.google.com/android/repository/platform-tools_r34.0.1-windows.zipLSPosedv1.8.6-6712-zygisk-releaseXposed框架的模块化插件、插件商店 https://github.com/LSPosed/LSPosed/releases/tag/v1.8.6上面资源比较多,已经打包上传到CSDN了,可以免费下载:https://download.csdn.net/download/kinghzking/87774280 ![]() ![]() ![]() 小米助手方式应该更安全更快,想尝试的可以参考视频《小米红米全网最完整刷机教程K50演示一镜到底 https://www.bilibili.com/video/BV17Y4y167CM》。 2️⃣ 解锁BL 开启解锁 开发者模式 登录了之后我们点我的设备。然后再点全部参数,然后再点米ui版本,连续点击6-7次,你就会处于开发者模式。![]() ![]() 不用问为什么,问了也不知道(_),应该是安全方面的考虑。 miflash_unlock解锁设备在解锁之前,我们参考上文,先进行备份数据!!! 下载miflash_unlock。 小米官网:https://www.miui.com/unlock/index.htmlCSDN:https://download.csdn.net/download/kinghzking/87774280 目前最新的版本是miflash_unlock_6.6.510.37.zip,官网下载的是旧版本的软件,会提示下载最新的软件。不过感觉旧版本的也是可以正常运行的。 登录,用红米k50手机上的软件小爱视觉扫码即可登录。 安装驱动 为了避免后续操作出现《未连接手机的现象》,我们需要先查看是否手机能正常连接。![]() ![]() ![]() ![]() ![]() ![]() 这个重启的时间会比较长一点。耐心等待,进入手机桌面,然后点开设置,点击我的设备,点击全部参数,再次开启开发者模式。 然后在开发者模式页面打开设备解锁状态页面,可以看到如下界面,表示解锁成功: 获取完整包有很多方式,比如通过官网、通过三方网站,本节我们通过手机的设置界面直接下载最新的MIUI完整包。 点击设置,打开我的设备,点击MIUI版本按钮 点击右上角的三个点,打开页面菜单,选择下载最新安装包 下载完后先不要安装,在电脑上我们打开手机中的Download\downloaded_rom目录,将zip包拷贝到电脑上。 最后,我们手动安装最新的MIUI(这样才能保证系统和我们后面生成的boot.img是相同版本的),如下图: 不同的MIUI系统,内容是不一样的,有些安装包里面直接含有boot.img文件,我们解压直接使用就可以了。 但是有些安装包,将boot.img等文件再次打包为payload.bin文件了,这时候我们需要使用工具将其解压出boot.img文件。 解压MIUI安装包我们将获取如下内容,其中我们只会用到payload.bin。 根据文章前面的开发环境章节中,我们获取到payload-dumper-go.exe。 增加参数-partitions boot payload.bin,即可解压出payload.bin 可以参考以下文章了解更多知识: 小米手机从刷机包提取boot.img文件方法 https://miuiver.com/extracting-boot-img/ -《payload-dumper-go提取boot(payload提取boot.img)https://magiskcn.com/payload-dumper-go-boot》 5️⃣ 安装面具(Magisk),Root手机原理就是通过Magisk软件生成一个可以root的boot.img包,然后刷到手机中。 生成含root的boot.img包 安装Magisk将上文中提取 boot.img 文件复制到手机上按照下图生成含root的boot.img包![]() 将手机关机,长按开机键 + 音量下键进入 Fastboot 模式,用数据线连接到电脑。 打开 platform-tools 文件夹,按住键盘 Shift 键,同时鼠标右键点击文件夹空白处,在右键菜单点击“在此处打开 Powershell 窗口”,之后运行下面刷新命令。 # 运行刷新命令 .\fastboot flash boot magisk_patched_9xFOB.img # 完成后运行重启手机命令 .\fastboot reboot 验证root如无意外,完成上面步骤后就安装好 Magisk 了。打开 Magisk 软件可以看到已经有 Root 授权管理选项,可以开始使用了。 接着我们通过adb shell连接手机,然后执行su命令 手机中,我们安装MT管理器,同样提示申请超级用户请求,允许即可。 最终我们可以在超级用户页面看到授权的软件列表,同时我们可以在这里关闭超级用户权限。 经过上面的操作,我们已经Root了手机,但是Magisk只是一个管理root的工具,并不会提供丰富的软件功能,LSPosed我们可以理解为一个软件商店,该工具提供了各种基于root的插件。 安装LSPosed 将下载好的LSPosed-v1.8.6-6712-zygisk-release.zip拷贝到手机中。 打开Magisk – 设置 – 开启 Zygisk![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ps: 文章中内容仅用于技术交流,请勿用于违规违法行为。 |
CopyRight 2018-2019 实验室设备网 版权所有 |