一、解锁BL(Bootloader)
【流程】
打开开发者模式:1.我的设备 – 2.全部参数 – 3.连击MIUI版本
进行设备绑定:1.更多设置 – 2.开发者选项 – 3.设备解锁状态 – 4.绑定账号和设备
下载小米解锁工具:Miflash_Unlock-6.5.406.31,解压出来,打开 miflash_unlock.exe
先登录账户后关闭手机,使用 电源键 + 音量减 进入 FastBoot 模式。
根据程序提示进行解锁操作。
【备注】
- 手机绑定账户需与应用登录账户一致。
- 新手机绑定设备后需要至少七天(168h)方能进行解锁。
- 如果无法连接手机,检查驱动是否安装:
- 右上角齿轮,先点击驱动检测,显示重新连接手机,不关这个界面,插拔数据线,就连接上了
二、修补镜像
- 获取当前完整包:
- 方案一:1.下载最新完整包 – 2.下载到1%以上(点击进度条) – 3.停止下载 – 4.打开下载管理APP 继续下载 – 5.下载完成(系统包在 Download/download_rom 目录)
- 方案二:Xiaomiom.com (下载速度没上一种快)
- 利用 payload-dumper-go 从 payload.bin (完整包解压缩包获取) 中提取出 boot.img 文件。
- 手机下载并安装 Magisk App:Releases · topjohnwu/Magisk (github.com)
- 在下载地址前加入
https://ghproxy.com/可代理加速。
- 在下载地址前加入
- 打开Magisk 进行镜像修补: 1.安装 – 2.选项 都不勾(勾了会卡米,部分手机没有选项)- 3.选择并修补一个文件 4.选择 boot.img – 5.开始 – 6.修补成功
- 将修补文件复制回电脑: Download 目录下(magisk_patched-版本_随机.img)文件
三、刷入镜像
手机重启到 fastboot 模式(按电源键重启 马上按住 音量键 –)后接入电脑。
电脑下载 adb-fastboot:lanzoub.com/b02plghuh 后解压,在解压目录打开终端。
输入命令刷入镜像:
./fastboot flash boot 修补镜像文件- 修补镜像文件指上面提取出的 magisk_patched-版本_随机.img 文件。
出现下面这三行代码,就是成功刷入了。
Sending 'boot' (131072 KB) OKAY [ 3.311s]
Writing 'boot' OKAY [ 0.441s]
Finished. Total time: 3.794s重启手机(开机有震动基本没问题了)耐心等手机开机。
四、总结概括
- 手机开启开发者模式
- 在开发者模式中绑定设备
- 利用 Miflash_Unlock 解锁 BL
- 利用系统更新获得完整包后解压提取出 payload.bin
- 利用 payload-dumper-go 从 payload.bin 提取出 boot.img
- 利用 Magisk 应用修补 boot.img 获取 magisk_patched-xxx_xxx.img
- 利用 adb-fastboot 将修补镜像 magisk_patched-xxx_xxx.img 刷入到手机中
- 后期 OTA 更新只需在更新系统后重启手机前在 Magisk 应用中安装到另一卡槽即可