记录红米k40解BL、Root、装XPOSED

2023-10-28

一. 前言
刚从一加转到红米，不得不吐槽虽然一加系统简陋但社区搞基搞机氛围非常好，官方支持root也保修和第三方ROM下大神层出不群。小米的社区放眼望去基本没人讨论root、第三方ROM，都是各种吐槽提问但没人回复的帖子。既然找不到教程那就按一加的搞机经验自己摸索吧，理论上此方法适用于所有小米和红米手机。

二. 解BL
一加ADB一行命令直接搞定，小米需要先下载专用工具（http://www.miui.com/unlock/index.html），打开后登陆申请。等等！！让我等小200小时才能解锁是怎么回事？？？深度怀疑是怕用户搞坏了然后七天无理由？？
。。。一周后。。。
唉好了继续。解锁前一定记得备份数据！因为会自动双清的！按软件提示操作即可，没有难度。
P.S：试了网上的一些方法比如国外版解锁工具、改时间等都无效，只能乖乖等200小时了。

三. 提取boot.img
这里又是另一个坑。按一加经验下载全量包，解压payload.bin，用payload_dumper脚本（貌似是这个：https://github.com/vm03/payload_dumper）提取boot.img。结果放到magisk不认。。。
网上搜了一圈发现小米的全量包分为卡刷包和线刷包，OTA下载的ROM是卡刷包，用payload_dumper解压出来的boot.img无法使用。直接用线刷包提取boot.img就行了。
在这里：https://www.xiaomi.cn/post/24919181，选择对应你手机的型号和你现在系统版本的线刷包，比如我选的是这个：
在这里插入图片描述
如果你是其他型号，去社区对应型号的圈子，置顶帖找ROM下载帖，下载对应的线刷包。后面步骤一致。
下载完后是个tgz压缩文件，解压两次把boot.img和vbmeta.img提取出来。boot.img放到手机里。

四. Magisk修改boot.img
装个Magisk（https://github.com/topjohnwu/Magisk/releases），设置里更新通道选择测试版，然后点第一行的安装->选择并修补一个文件->选择刚才提取的boot.img->开始。
在这里插入图片描述

完成后会生成一个叫magisk_patchedxxx.img的文件，默认在Download文件夹，拷到电脑里。

五. 刷boot.img
Win+R打开CMD，CD到ADB的目录。如果第一次接触ADB可以参考下这个帖子：

https://blog.csdn.net/weixin_43927138/article/details/90477966

P.S：资源浏览器地址栏前面直接加CMD空格，就能在当前目录打开CMD。。我也最近才知道，贼方便。。
在这里插入图片描述

USB连接手机，用这个命令让手机进入fastboot：

adb reboot bootloader

如果报错或一直显示<waiting for any device>请检查：
a) 手机开发者选项里是否开了USB调式
b) 下载小米的线刷工具，打开后安装完驱动退出：http://bigota.d.miui.com/tools/MiFlash2018-5-28-0.zip

等手机重启进入fastboot后用刚才magisk做的magisk_patchedxxx.img替换原始的boot.img：

fastboot flash boot boot.img

将命令中的boot.img替换为刚才magisk做的magisk_patchedxxx.img，有2种比较简便的方式：
a) 直接把magisk_patchedxxx.img扔到ADB的根目录下，将文件重命名为boot.img，上面命令不用改直接执行。
b) 将boot.img改为文件路径。输入fastboot flash boot （boot后有空格），然后直接将文件拖到CMD窗口中，路径自动就带出来了。例：
在这里插入图片描述
等命令运行完成后不要忘了刷AVB关闭开机签名校验，否则开机会卡住（感谢这位老哥）：

https://blog.csdn.net/u011684553/article/details/112517834

fastboot --disable-verity --disable-verification flash vbmeta vbmeta.img

vbmeta.img是刚才从线刷包里提取出来的，同理将自己提取出来的放到ADB目录或将命令中的vbmeta.img替换成文件存放路径。

Ok大功告成，现在重启手机，开机进入Magisk->安装->直接安装再root一次，否则再次重启后root可能会失效。
在这里插入图片描述

重要!!!：以后OTA升级完先不要重启！进Magisk点安装到未使用的槽位（OTA后），完成后重启，进入Magisk再点一次直接安装，这样OTA后root也会保留，免去重新做上面的这些步骤！
在这里插入图片描述

六. 安装XPOSED
我这里选择的是太极：https://www.taichi-app.com/#/index，下载太极Magisk版和APP（都要下）。APP装上后把Magisk版文件拷到手机，Magisk里选择安装即可。
其他可选的XPOSED有：EdXposed，VirtualXposed等，可以自行去Github搜一下。

七. 步骤总结

使用官方工具解锁BL
下载线刷包，解压提取boot.img和vbmeta.img
Magisk修补boot.img
用ADB命令将修补后的boot.img刷入手机，记得也刷vbmeta.img关闭开机签名验证
安装xposed

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

记录红米k40解BL、Root、装XPOSED 的相关文章

重命名 APK 内的包名称

我创建了一个AIR app目前市场上有这种产品要更新应用程序显然我必须保留相同的包名称我的第一个版本是使用以下方式打包的Eclipse使用 ADT 插件现在可以使用AIR 3 0 本机扩展 ANE 当我第一次开发该应用程序时不可用
将数据库从 genymotion 模拟器拉到本地磁盘

我在开发中使用 genymotion 当我创建数据库时我在 genymotion 模拟器的 DDMS 文件夹中看不到它在 google 上搜索时我可以在 adb shell 上看到数据库但不知道如何将数据库拉到本地磁盘以查看数据有
如何在没有 Eclipse 的情况下构建 apk 或使用配置文件修改 apk 构建？

我想从 xml 文件构建一个具有一些大型配置的 apk 我想知道是否有任何方法可以控制 apk 的构建过程或者是否有任何方法可以根据我们的配置 xml 文件对我们的源进行一些修改从我们的源创建 apk 或者任何其他方式来构建apk文件
当更新可用时，手动安装的 apk（不是从 Play 商店）会收到通知吗？

我想在平板电脑上安装 apk 知道怎么做我的平板电脑会收到来自 Play 商店的通知吗该更新已在 Play 商店中准备就绪我应该安装它吗仅当满足以下两个条件时您才会收到更新在 Google Play 已安装的应用程序选项卡中看
由于 AndroidManifest.xml 问题，无法构建 APK

For some reason whenever I load my project I immediately get the following error 我的代码中AndroidManifest xml
通过 adb 将触摸事件发送到设备[重复]

这个问题在这里已经有答案了我正在尝试使用以下方式将触摸事件发送到设备adb shell命令这样我就可以为 UI 测试做一些基本的自动化我已经关注了之前一些关于此问题的讨论我确认了获取事件并使用sendevent 为每次触摸发送 6
主应用程序下载另一个应用程序然后使用它

What I want to do is maybe hard to explain or to understand so I made a quick drawing 首先我们有 2 个 Android 应用程序一个显示器你好世界
未找到 ADB screenrecord 命令

我无法奔跑adb shell screenrecord sdcard my mp4 我尝试运行此命令的设备规格 Honor 5C 安卓6 0 每当我运行 screenrecord 命令时它都会显示未找到命令 D adb gt adb sh
我的手机设备上的 adb shell：出现奇怪的字符（终端颜色问题）

我有一台配备 DarkyRom 10 4 2 XWJW1 Android 2 3 6 和 root 访问权限的 Samsung Galaxy S 我正在实现一个应用程序我想使用 eclipse 在手机中执行它但出现错误 Activity
如何使用 adb 在设备上安装现有的 Android 应用程序？

在开发过程中我使用类似的东西 adb s 192 168 1 77 5555 uninstall com myApp app adb s 192 168 1 77 5555 install path to android debug ap
配置根项目“firebase_auth”时出现问题

my error 我无法构建 apk 发布文件我完成了应用程序一段时间没有出现错误几天后我在构建应用程序时收到此错误请告诉我如何摆脱它我尝试了 4 个小时什么也没得到 FAILURE Build failed with an
Android 设备上的静默安装

我已经接受了一段时间了在 Android 上静默安装应用程序是不可能的也就是说让程序安装捆绑为 APK 的应用程序而不提供标准操作系统安装提示并完成应用程序安装程序活动但现在我已经拿到了 Appbrain 快速网络安装程序的副本
当“开始”一项活动时，“总时间”是什么意思？

我发起一个活动使用 am start W n 控制台输出 tangbincheng tangbinchengdeMacBook Pro adb shell shell hwp6 t00 su root hwp6 t00 am start W
ZipResourceFile 无法解析为类型

我正在尝试重写我的应用程序以使用 APK 扩展文件我一直在关注这里的文档http developer android com google play expansion files html http developer android
如何在连接到远程系统的设备上部署和执行应用程序？

我需要部署测试应用程序并在连接到同一网络中另一台计算机的设备上发出命令我通读了http developer android com tools help adb html directingcommands http developer
如何用新的apk升级以前的apk而不丢失来自未知来源apk的android中以前的数据

如何使用新的 apk 升级 Android 应用程序而不丢失真实设备中以前的 apk 数据有一个版本号 http developer android com guide topics manifest manifest element h
64位版本的adb和fastboot？

我在 Debian 7 3 x64 已完全修补上发现了以下错误我很确定这是因为adb即使在其 SDK 工具的 64 位发行版中也是 32 位 which adb opt android sdk platform tools adb op
SDK 管理器：安装失败。 SDK android 平台 3.0 API 11，修订版 2

无法重命名目录 D android sdk windows platforms android 11 到 D android sdk windows temp PlatformPackage old01 重命名失败目录 D android
生成签名 APK 时 Android Studio 中出现 Magic Number Mismatch 错误

当我从 android studio 3 1 生成签名的 APK 时遇到问题出现错误 Magic Number Mismatch 我已经卸载了 android studio 并重新安装了新的副本下载并安装你能帮我解决这个问题吗 None
如何在 xamarin.android 中创建新的密钥库？

我正在尝试发布 xamarin android 应用程序我正在使用 Visual Studio 和 Xamarin Android 6 所以我遵循this https developer xamarin com guides androi

随机推荐

sysdig_系统分析工具 Sysdig 详解

Sysdig 是 Sysdig Cloud 开发的主要基于Lua语言的一个开源系统分析工具 Sysdig 能从运行的系统中获取系统状态和行为做过滤分析功能上超同类开源工具 Sysdig 可以看做是 strace tcpdump lso
Java将图片转换成透明底图片

package com stefan test import java awt Graphics2D import java awt Image import java awt image BufferedImage import java
android黑科技系列——手机端破解神器MT的内购VIP功能破解教程

一前言在破解app的时候我们现在几乎都是在PC端进行操作但是之前bin神的MT管理器可以在手机端直接破解不过也有很大的局限性但是对于一些简单的app破解没问题的这个工具其实原理也很简单就是解析apk中的dex arsc等文
宝兰德BES中间件单机版安全加固相关操作

因某公司对安全的要求需要对bes中间件进行安全加固安全加固的内容主要包括对控制台默认地址修改实例默认端口修改控制台默认密码修改密码加密加密后的实例启停方式等首先说一下今天安全加固操作的前提需要已经分离式部署安装成功bes单机
什么是数据结构？什么是算法

记得是大一大二的时候学习了数据结构时间过的好快现在实现了现在感觉自己的基础好差很多都不会欠的帐还是要还的什么是数据结构什么是算法呃呃呃呃哎不会多次参加了MOOC姥姥的数据结构都没有坚持下来希望这次可以坚持下来引用姥
MySQL 查询表字段

复制表结构 CREATE TABLE tb students copy LIKE tb students info 查询mysql所有表数据字段信息mysql 查询表所有字段前2种有重复 select COLUMN NAME colu
LINQ之路 8：解释查询（Interpreted Queries）

LINQ提供了两个平行的架构针对本地对象集合的本地查询 local queries 以及针对远程数据源的解释查询 Interpreted queries 在讨论LINQ to SQL等具体技术之前我们有必要先对这两种架构进行了解和学习
Redis的五种数据类型详解

目录一基础的知识二五种数据类型 1 String 字符串 2 List 列表 3 Set 集合 4 Hash 哈希表 5 Zset 有序集合本篇文章更多的是通过命令来彻底掌握Redis的五种数据结构一基础的知识 Linux上安
【Windows提权】内核提权

文章目录一描述二缓冲区溢出三实验环境四提权一描述提高自己在服务器中的权限主要针对网站入侵过程中当入侵某一网站时通过各种漏洞提升WEBSHELL权限以夺得该服务器权限提权顾名思义就是提高自己在服务器中的权限就
Vue常用的组件库大全【前端工程师必备】

Vue常用的组件库大全前端工程师必备一移动端常用组件库 1 Vant ui 2 Cube UI 3 VUX 4 NuTUI 3 0 6 倒计时组件库 7 表格组件库 8 富文本编辑器 9 Loading加载动画组件 10 Mint
【论文解读】元学习：MAML

一简介元学习的目标是在各种学习任务上训练模型这样它就可以只使用少量的训练样本来解决新任务论文所提出的算法训练获取较优模型的参数使其易于微调从而实现快速自适应该算法与任何用梯度下降训练的模型兼容适用于各种学习问题包括分类回
semantic-ui的使用

好久又没有写博客了总是以忙为借口哎知识如果只图一时的学习之快不加以总结输出总是会忘记希望自己可以好好规划一下吧最近任务需要学习了semantic ui这个前端框架这里先基本记录一下如何去使用它我在网上找到了一个seman
python-半省略号、三个点、点点点、...符号的用法小结

一符号省略号和Ellipsis对象在Python中一切皆对象符号在python中其实也有相应的对象 Ellipsis 如下面的代码所示和Ellipsis的地址是相同的打印显示的结果是Ellipsis 打印的类型显示el
直流输入过压保护电路

在嵌入式产品设计中许多都为电池供电或者USB接口供电当误操作使供电电压高于芯片工作电压时就会导致芯片烧坏带来严重的后果因此在电源的输入端到芯片的供电输入端还是很有必要加一个过压保护电路当输入电压超过设定值就切断电源保护芯片
java登录远程服务器

加入ssh的依赖 ch ethz ganymed ganymed ssh2 262 代码实现因为执行SHELL脚本的时候可能是给出正常的返回值也可能是异常的信息这里需要一个JAVA Bean来接收这两个消息代码如下 import j
OpenMMLab开源库总结——笔记1

摘要很高兴能加入OpenMMLab AI实战营成为第二期4班的一名学员 OpenMMLab经过几年的发展和沉淀其开源项目已经覆盖到计算机视觉的各个领域 OpenMMLab 为香港中文大学商汤科技联合实验室 MMLab 开源的算法平台
mysql软件架构

客户端是你的业务应用怎么连接mysql server 一般都是用jdbc Java odbc C 客户端连接mysql 服务发指令发sql语句等文件系统操作系统的文件系统比如windows的文件系统 linux的文件系统综上所述
蓝桥杯模拟-排列序数

问题 X星系的某次考古活动发现了史前智能痕迹这是一些用来计数的符号经过分析它的计数规律如下为了表示方便我们把这些奇怪的符号用a q代替 abcdefghijklmnopq 表示0 abcdefghijklmnoqp 表示1 abcd
数据结构例题--迷宫

迷宫问题要求定义一个二维数组N M 其中2 lt N lt 10 2 lt M lt 10 如5x5数组如下所示 int maze 5 5 0 1 0 0 0 0 1 1 1 0 0 0 0 0 0 0 1 1 1 0 0 0 0 1
记录红米k40解BL、Root、装XPOSED

一前言刚从一加转到红米不得不吐槽虽然一加系统简陋但社区搞基搞机氛围非常好官方支持root也保修和第三方ROM下大神层出不群小米的社区放眼望去基本没人讨论root 第三方ROM 都是各种吐槽提问但没人回复的帖子既然找不到教程那就按

记录红米k40解BL、Root、装XPOSED

记录红米k40解BL、Root、装XPOSED 的相关文章

随机推荐

热门标签