返回
Android 相关

Android 相关

七月. 七月. · 2026-06-04 · 156 阅读 · 未分类

由于Android比iOS更开放,故在Android设备上能实施更高级的自定义。本文不讨论中国制造的手机,但部分方法仍适用,可根据个人需求进行操作。
Android的启动顺序是:处理器通电-启动bootloader(引导加载程序,用于加载系统)-启动内核-启动系统。一般情况下,手机厂商会给bootloader上锁(俗称bl锁)以防手机系统被篡改。不同的厂商对此政策不同,允许解锁的也有不同的手段。以下将以Google官方文档为标准。为了自由选择想要的系统,我们需要解锁bootloader。fastboot是PC与bootloader的USB通信的命令行工具。
您需要一台安装ADB及相应驱动(常见需要安装的驱动有Google USB Driver、Qualcomm Incorporated等)的电脑。在Windows中,某些驱动需要在设置-更新与安全-Windows更新-可选更新中更新才能安装。在Linux中,连接设备,确保您的源是官方源并更新即可。
请确保您的手机属于能解锁的版本。退出手机上所有账号,恢复手机出厂设置,不要设置任何密码。打开手机设置,找到系统版本号并连续点击七次,打开开发者设置,打开USB调试和允许OEM解锁。用数据线连接电脑与手机,打开终端并运行ADB,输入:
adb devices
以连接设备。当手机出现提示时选择一律允许以此电脑调试。如果提示5037端口被占用,请检查电脑网络设置,关闭防火墙与代理。如果仍不正常,请重启电脑并断开网络连接。如果提示没有找到设备,请检查驱动、数据线、USB调试设置等是否正常。接下来输入:
adb reboot bootloader
重启设备到fastboot(请注意是fastboot而非fastbootd)。在fastboot下输入:
fastboot devices
来显示正在连接的处于fastboot下的设备。输入:
fastboot oem unlock
或者
fastboot flashing unlock
以解锁bootloader。部分厂商可能要求授权码/厂商授权/工程线/专用工具/拆机短接才能解锁。请咨询您的设备制造商。命令运行后,请在手机上按指示按键,选择允许解锁 。我们可以通过以下命令来检查设备解锁状态:
fastboot oem device-info(非联发科处理器)
fastboot oem lks(联发科处理器)
最后通过以下命令重启手机:
fastboot reboot
我们可以重新找到“OEM解锁”选项,如果它是灰色且不可更改的,那么这代表bootloader已解锁。接下来,我们可以刷入我们想要的系统 。在此我们以LineageOS为例。打开LineageOS官网,找到对应的机型并下载对应的固件(卡刷包):这通常是.zip格式的文件。请注意:对于某些机型,有特定的原厂系统版本的要求,过高或过低的版本均有可能无法正常使用。接下来,将手机重启至fastboot,按照指示刷入LineageOS的Recovery 。使用
fastboot flash recovery 镜像文件
来将Recovery镜像刷入手机。接下来,进入Recovery,在手机上选择Apply Update From ADB,使用
adb sideload 固件
来安装ROM。最后按照官方指示清除数据并重启手机。
接下来获取手机的root权限 。Android是Linux内核,但Android是一种残缺的Linux,是没有root的。为了root,需要修补ramdisk,加入自定义启动脚本并修改SELinux策略。
目前主流的root方式有两种,第一种是修补boot/init_boot,典型代表有Magisk;第二种是内核方案,典型代表有KernelSU。以下以Magisk为例。其他root方案可以参考其官方教程。
首先您需要获得原系统的boot.img ,放进手机中。系统boot一般能在其卡刷包或线刷包中找到。在手机中安装并打开Magisk APP,点击安装,点击“选择并修补一个文件”,选中原系统boot并修补(请保存好原boot。手机出现故障时刷入原boot能解决90%以上问题)。将修补后的boot镜像导入电脑,确保它(或它们)与adb.exe位于同一目录下,然后将手机重启至fastboot,使用
fastboot flash 分区名 镜像名
来将镜像刷入手机。重启手机后,打开Magisk,确保网络环境正常,下载安装完整的Magisk,至此,就已完成了root。接下来,我们需要隐藏root。为了安全,许多软件会检测环境是否root,比如银行金融类软件。为了保证它们能正常运行,我们可以使用以下方法:
一,用特殊版本的Magisk,如Magisk Alpha。
二,用Shamiko(配置方法见其GitHub)与Magisk Hide(见Magisk官网)。
三,用隐藏root能力更强的其他root方案。
安装Shizuku 并以root启动。我们可以通过App Ops和Blocker等工具管控应用行为。我们可以在Magisk的设置中打开Zygisk开关,安装LSPosed模块,从而安装众多Xposed模块,以更加高的权限设定手机。
如果需要更进一步的设置,请参考Google提供的Android开发者文档。

2 条评论

  1. 为啥这篇文章没人评论
    回复