只要Bootloader解了之后,root非常简单

方法1:修补Boot

不同机型,不同版本的boot是不一样的,一定要同版本的boot的才有效,不然可能会开不机。

提取boot

  1. 前文已经讲过使用MTK Client强解之后提取boot了,官解也可以,只要是MTK 1200以下。
  2. 从刷机包里提取,某些机型线刷包或者卡刷包里有
  3. adb命令提取,我试了好像要root权限,麻烦,自己看:https://acwy.fun/artciles/2023/bb931ec6/
  4. 找同机型的搞机小伙伴要🤣

面具修补

  1. 手机上安装面具,点击Magisk右边的安装
  2. 选择并修补一个文件(如果提取的boot是bin后缀,修改为img)
  3. 选择提取的boot,然后会生成一个类似于:magisk_patched-27003_XCusK.img
  4. 手机关机到fastboot模式,输入命令:fastboot flash boot magisk_patched-27003_XCusK.img
  5. 真我强解进不了fastboot,可以用MTK client写入分区bootmagisk_patched-27003_XCusK.img后缀改为bin

方法2:第三方recovery

比如TWRP:好多机型都有大佬适配twrp,那里可以直接root,或者把面具apk安装包后缀改为zip,使用twrp直接刷入

或者其他第三方rec

面具获取

我提供了Canary的面具,使用shamiko,我干脆不用,12123,银行APP,电信移动营业厅都可以随便过,看机型吧。

后台发送root即可。

再次强调我只是记录,所以步骤很模糊。不要随便刷机