文章目录
android设备解bl锁厂商为什么上锁解锁门槛越来越高步骤
第三方recovery词语说明什么是rec简洁功能
选择合适的twrp版本如何找到合适的TWRP rec
rec解密data问题rec下可以使用adb刷入面具magisk
附:MIUI线刷工具ref
android设备解bl锁
Bootloader unlocking - Wikipedia
解锁Bootloader:是指禁用Bootloader安全机制的过程,使用户可以更大程度的刷写和修改设备,如刷写定制固件。在智能手机上,可能是安装其他第三方的定制固件。一些厂商设备的Bootloader根本没有上锁,而其他一些设备也可用标准Fastboot命令解锁,另一些设备则需要厂商的帮助才可解锁,而对于有些不提供解锁和方法的设备,只能通过软件漏洞进行解锁。有时解锁Bootloader也是出于取证的目的,例如用Cellebrite UFED等工具从移动设备中取证。 第三方的recovery的刷入的前提就是解bootloader锁(简称bl锁),或者设备压根没有bl锁
厂商为什么上锁
解除Bootloader通常会令设备保修失效,并可能使设备容易受到数据盗窃的影响。另一方面,用户做所的更改可能使系统变得不稳定和引入bug,容易导致厂商产品受影响
例如在Chromebook上,启用开发者模式会令系统安全性不足安装于标准笔记本电脑的Linux系统。解锁Bootloader也会导致Android和Chrome OS设备上的数据丢失,因为有些数据在没有root权限的情况下是无法进行备份的。
解锁门槛越来越高
不是所有android设备都支持解锁下面是以最为典型的Xiaomi/Redmi android设备进行实验(搭载MIUI的android定制系统)
使用Miflash_unlock工具解bl锁 现在解锁设备越来越不容易,设备厂商对这类权限越收越紧,对于新的设备,解锁政策和条件门槛比以往更加高,例如Xiaomi Hyperos的设备,就需要满足种种条件才能解锁,这不是说解锁技术变复杂了,而是授权解锁权限得过程变得不容易,主打的是等待
步骤
点击连接申请解锁小米手机 (miui.com)下载解锁工具(miflash_unlock);
手机插入有效SIM卡并登陆小米账户,进入开发者选项将小米账户与设备绑定然后手机进入fastboot模式,有两种方案
方式1:在手机关机状态下“音量下”+“电源键”进入Fastboot
方式2:本方法需要对命令行有所连接,先连接手机到电脑,并在开发这选项中允许电脑通过usb调试手机(如果手机提供了无线调试也可以,但是无线调试根据繁琐一些)
电脑下载并配置adb和fastboot工具箱,使得adb命令可以执行使用命令行工具adb,执行adb reboot bootloader,手机会随即重启到fastboot模式 通过数据线(推荐用原装的数据线,减少兼容性问题发生的可能!)连接解锁工具后点击“解锁”,如果软件提示成功(没有报错地执行到了100%),耐心等待手机重启后解锁完成;
https://xiaomiflashtool.com/category/download)
第三方recovery
词语说明
recovery下面简称为rec第三方recovery,简称为第三方rec或三方rec
什么是rec
简洁
Android recovery mode - Wikipedia
Android恢复模式(Android recovery mode)是Android用于安装系统更新的一种模式。 [1][2]它由一个带有RAM disk的Linux内核组成,该内核位于与主Android 系统不同的分区上。
每个手机进入恢复的方式都不同。 [3]
例如:
Nexus 7 : Volume Up + Volume Down + Power 三星Galaxy S III : Volume Up + Home + Power 摩托罗拉 Droid X : Home + Power
功能
恢复模式可以用来:
使用Android调试桥更新系统或刷入模块修改已有系统
通过SD卡更新系统
恢复出厂设置
安装分区
运行系统测试
自定义恢复
Android上预装的恢复模式可以用其他软件代替,例如OrangeFox,TWRP或ClockWorkMod。[5]
比较流形的三方rec有以下两种:OrangeFox,TWRP
OrangeFox Recovery Downloads
TeamWin - TWRP
不是所有机型都有官方适配的rec,许多冷门机型在上述网站上找不到,但有些论坛(coolapk)上有geek自己编译分享出来的版本,可能有较多bug
选择合适的twrp版本
无论是从主流rec官网还是极客分享的rec,都需要检查,是否和自己的设备兼容
rec是否为自己设备的型号所开发的自己设备的型号搭载的android版本也要关注,例如为android13开发和适配的rec刷入android11的版本,就可能无法正常工作,通常是无法读取设配存储(无法解密设备分区),导致刷机受阻 上述两点缺一不可
另一方面就是阅读使用说明,检查资源包下载的格式,通常是img格式或者其他压缩包格式,例如(zip),这时往往要解压出img
如果直接刷入不正确的包,会导致rec模式无法进入(只能进入fastboot(bootloader)模式)或者虽然能开机,但是无法进入rec模式
如何找到合适的TWRP rec
twrp官方版本,适配的机型有限,很多冷门机型需要找非官方的版本,甚至自己编译去酷安论坛中搜索twrp资源,可以到对应机型的话题中搜索twrp去google搜索,有的github也有甚至可以去哔哩哔哩找
rec解密data问题
有些rec版本无法读取到设备存储(需要密码解密)
有时您可以通过锁屏密码解密但有些情况,即便没设置锁屏密码,依然rec依然无法读取数据分区(通常是data分区)这导致(刷机包等文件无法被rec读取)
这类情形通常是您的twrp和当前设备或系统不兼容要么寻找合适的rec,要么清除整个data分区,这样您的刷机包就需要通过电脑重新导入给rec
通常格式化后,可以链接电脑,将待刷写数据传输到手机进行卡刷等操作 如果rec版本合适,那么通常不会有解密data分区的问题
Note:
某些twrp的rec在展示设备文件时,只显示压缩包格式
这也是有道理的,通常twrp刷入的都是压缩包 但是项面具(magisk)获取root权限的包不一定是以压缩包后缀(比如zip),默认下载下来的是apk格式
有些rec,例如twrp是可以直接刷入apk,而不需重命名修改后缀apk为zip,这就需要自己提前重命名文件,然后进入rec,或者借助电脑进入rec后将电脑上文件改名后传输给手机rec而OrangeFox刷入magisk时,就要将apk改为zip,否则orangeFox仅执行解包工作而不会刷入magisk
rec下可以使用adb
rec下可以用adb操作手机,因此也可以用电脑将需要的文件重命名号后移入手机在卡刷
以尝试用adb push xxxx /sdcard 命令将需要刷写的内容在rec模式下,传输到手机上
刷入面具magisk
如果不想通过修补boot的方法获取root权限,可以用rec刷入magisk的方式获取root例如:fastboot flash recovery .\twrp-3.7.0_9-0-lavender.img可以刷入3.7.0版本的twrp
对于Xiaomi/Redmi设备,为了能够重启到第三方recovery中,需要按住音量+,即Volume up然后执行fastboot reboot如果此时rec能解密data则解密,不能解密则尝试用电脑将面具的安装包,通常名字是magisk包传输到手机
adb push app-release.apk /sdcard 回到twrp主菜单,点击install(安装),浏览/sdcard目录,找到刚才传入过来的magisk安装包,将其刷入(其他选项通常保持默认即可)
附:MIUI线刷工具
线刷工具和解锁工具不同,解锁是第一步,线刷的前提是用解锁工具解锁bl锁
进入MIUI论坛或点击http://bigota.d.miui.com/tools/MiFlash2017-12-12-0-ex.zip下载刷机工具;
miflash这个软件有多个版本,有些渠道下载的版本可能无法正常工作
通常使用上述连接提供的版本就足够了
有一个英文版的网站收录了一些看似较新的版本,但是这些版本来源并不清楚,而且运行可能会报错,将连接放在此处备用[Download - Official Xiaomi Flash Tool](
ref
小米帮助中心@MIUI设备如何刷机@FAQ(mi.com)MIUI刷 TWRP 方法 以及 MIUI历史版本 (miuiver.com)