【Android安全】小米8刷机、救砖、root教程

2023-05-16

线刷：通过计算机上的刷机软件把ROM 通过数据线传输 并安装到手机内存中。ROM包以tgz为后缀。

卡刷：把所需要的ROM下载或者复制到内存/SD卡根目录中。

小米8救砖教程（线刷）

按照https://www.mi.com/service/support即可

刷机工具：http://bigota.d.miui.com/tools/MiFlash2018-5-28-0.zip

BL解锁工具：http://www.miui.com/unlock/index.html

ROM包下载：https://www.miui.com/shuaji-393.html（选中小米手机8对应）

注意刷入新版本的OS时刷机工具选中“清除所有数据”
在这里插入图片描述

小米8Root教程（线刷）

整体思路：使用TWRP刷入Recovery：

https://forum.butian.net/share/1068
https://forum.butian.net/share/1069

如果报错：

Sending ‘recovery’ FAILED (Write to device failed (Invalid argument))
fastboot: error: Command failed

或者报错：

< waiting for any device >

在这里插入图片描述
解决办法：
新建txt：

@echo off
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbflags\18D1D00D0100" /v "osvc" /t REG_BINARY /d "0000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbflags\18D1D00D0100" /v "SkipContainerIdQuery" /t REG_BINARY /d "01000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbflags\18D1D00D0100" /v "SkipBOSDescriptorQuery" /t REG_BINARY /d "01000000" /f

pause

修改为bat并以管理员身份运行
之后成功：
在这里插入图片描述

小米8Root教程（卡刷）

据说更有可能过掉SafetyNet，那我就来试一试吧！

（1）解锁BL：

解锁BL，并开启USB相关权限。

（2）拿到boot.img：

下载ROM包：http://www.miui.com/shuaji-393.html
得到：dipper_images_V12.5.2.0.QEACNXM_20211028.0000.00_10.0_cn_f4ae6b9441.tgz

解压，从中拿到boot.img

将boot.img push到/sdcard/Download/

（3）安装Magisk Manager：

https://github.com/topjohnwu/Magisk/releases?page=3
（这里安装Magisk Manager 7.5.1的stub-release版，据说这个能过掉SNet）

安装stub-release.apk到手机
安装SS，下载完整Magisk Manager。

发现完整版装不上，那只能用Magisk Manager 7.5.1的正常版了。
安装MagiskManager-v7.5.1.apk到手机

然后它强制性更新到Magisk 22.1了。。。

选择安装，patch之前push的boot.img：

adb pull /storage/emulated/0/Download/ 获取magisk_patched-22100_LMHbQ.img到PC

adb reboot bootloader
fastboot flash boot magisk_patched-22100_LMHbQ.img
fastboot reboot

Magisk 22.1的root管理功能不好使，

不行，还是得装Magisk-v23.0.apk或者其stub-release版
另外，经过尝试：
Magisk-v24.2.apk 不好用
Magisk v24.2-stub-release.apk 不好用
Magisk v24.1-stub-release.apk 不好用

那就重新用Magisk-v23.0.apk patch一下boot.img吧，得到magisk_patched-23000_MKzzy.img

（4）过掉SafetyNet：

参考https://blog.csdn.net/a1240193326/article/details/113866931
安装Riru模块，再安装Riru-Lsposed模块（在线）
Magisk 22.1的Riru-Lsposed安装失败，需要Magisk v23+
Magisk 23.0的Riru-Lsposed安装成功

安装XiaomiCTSPass模块（本地）：https://github.com/yanbuyu/XiaomiCTSPass
安装Universal SafetyNet Fix模块（本地）：https://github.com/kdrag0n/safetynet-fix
安装MagiskHide Props Config模块（在线）
在这里插入图片描述
输入1：

输入f：

输入30：

成功更改后连续键入两次y并回车来重启设备完成操作：
在这里插入图片描述

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android

root