安裝Magisk獲取root權限
- Magisk 與另一款名為 Xposed 的神器有着高度的相似性,部分群體當中甚至還存在着「Magisk 框架」這樣的說法。二者的工作機制都是「攔截」。
- Xposed 通過劫持 Android 系統的 zygote 進程來加載自定義功能,在應用運行之前就已經將我們需要的自定義內容強加在了系統進程當中。
- Magisk 通過掛載一個與系統文件相隔離的文件系統來加載自定義內容,為系統分區打開了一個通往平行世界的入口,所有改動在那個世界(Magisk 分區)里發生,在必要的時候卻又可以被認為是(從系統分區的角度而言)沒有發生過。
- 在手機上安裝好MT管理器和MAGISK APP(https://github.com/topjohnwu/Magisk)
- 在電腦上下載FastBoot:https://mrzzoxo.lanzoui.com/iMbQkpf716j
鏈接:https://pan.baidu.com/s/1zCieymuZYaiTMOFao54xww?pwd=iiet 提取碼:iiet
- 我們獲得了 boot.img,並將它復制到了手機上。下面我們將用 Magisk App 修改這些鏡像。(說明:https://sspai.com/post/67932)
- 打開Magisk 應用 > 安裝 > 選擇並修補一個文件 > 選擇復制進去的 boot.img > 開始。等待滾動的命令行顯示 All Done。
修改好的boot.img會被放到下載目錄下,將他傳回電腦中,使用fastboot進行安裝。
在fastboot目錄中打開命令行,使用命令安裝它。
## 手機重啟到 bootloader
adb reboot bootloader
## 如果 Ramdisk 為 yes
fastboot flash boot <修改后的 boot.img 路徑>
## 刷入完成后重啟
fastboot reboot使用命令安裝時,提示等待設備,使用命令行進入fastboot模式時可以直接進入,判斷為驅動問題。
- 在設備管理器中查找到pixel 3 XL設備,確認驅動異常,搜索驅動程序進行更新
- 獲取 Google USB 驅動程序https://developer.android.google.cn/studio/run/win-usb
- 驅動程序更新完成后,可正常獲取設備
- 繼續輸入命令刷入img文件,如下顯示表示完成
- fastboot reboot重啟設備,等待設備重新啟動,即可完成安裝。
- adb shell連接到手機后,輸入su,手機上會提示已被授予超級用戶權限,之后使用都是root權限了。
- 常見問題,如果因為未知原因導致安裝失敗也不要怕,在步驟「獲取 boot.img」是我們保留了一份原來的鏡像,按照最后一步的,使用fastboot將原來的鏡像重新刷回去就能正常開機。
- 如果因為安裝了未知模塊而翻車無法順利進入系統,請先冷靜下來:解決此類問題有一個萬能的命令adb wait-for-device shell magisk --remove-modules ,此條指令將會在手機啟動過程中生效。
安裝MagiskHide隱藏Magisk
由於Root之后的權限問題,一些涉及版權、金融、通訊功能的程序會檢測系統是否root,通過彈出警告乃至直接退出,還可能會對用戶可獲取的內容做一些限制,可以嘗試使用 Magisk Hide 來針對這些 app 隱藏 Magisk 。
安裝Zygisk隱藏Magisk(2022年2月7日)
新的系統版本無法繼續使用老版本的Magisk,不得不使用alpha版或canary版的Magisk。新的Magisk版本(官方)中已經沒有了MagiskHide,現在又來了個Zygisk。
Zygisk是什么?
說的都是廢話,細的我也不懂。就看下面幾條就完事了。
如果你使用Zygisk,那么Riru就無法使用,這樣的話Lsposed也無法使用。不過Lsposed已經推出了Zygisk版本。
https://github.com/LSPosed/LSPosed/releases
Zygisk也能隱藏root,但是與MagiskHide的作用並不是相同的,把一個app添加到Zygisk排除列表中,這個app就檢測不到Magisk和root了,但也無法使用Zygisk模塊了。
添加到Zygisk排除列表里的app仍然能檢測到Zygisk,只是檢測不到Magisk和root。
https://www.bilibili.com/read/cv14287396
安裝MagiskHide Props Config模塊實現全局可調式
#使用magisk工具
adb shell //adb進入命令行模式
su //切換至超級用戶
magisk resetprop ro.debuggable 1 //設置debuggable
stop;start; //一定要通過該方式重啟
getprop ro.debuggable//查看是否已經變為1了
在Android真機上調試程序有一個前提,就是這個apk包必須有 debuggable=true 的屬性才行。而除了自己開發的apk能夠控制打包屬性之外,其他的程序發行之后顯然不會設這個值為 true 的(不然隨隨便便就能被Debug ,豈不是很沒安全感 )。
為了調試這些第三方的apk,我們可以從整個手機系統入手,因為除了每個apk中的 debuggable 標志以外,這個標志還可以在系統中全局指定,換句話說,只要把系統里的 debuggable 值設為true,那么不管apk的這個屬性是什么值 都可以被調試了。
https://www.cnblogs.com/codex/p/12250647.html
通過Magisk安裝xposed框架
在23.1。安裝完成后不要重啟,緊接着搜索安裝Magisk中搜索到的最新版,無法安裝成功,只能去官網手動下載更新的版本最后安裝https://www.jianshu.com/p/7ab0895c7549
================================================================
刷機后安裝Magisk失敗
刷機后使用fastboot安裝Magisk修改后的boot.img,開機提示no command
可以刷回原boot.img,正常開機
- boot.img不能放在download文件夾下(修改后的boot.img文件保存目錄)