锤子M1L/M1 Root 以及刷入第三方twrp方法 耻辱机root完美了

  • t
    tianshizhie
    回复2#ik310c


    反正折腾折腾玩嘛,一折腾腰不酸了腿不痛了,加班也有劲了.imei也可以恢复.都有教程
  • t
    tianyu601314
    标记。。
  • t
    tianshizhie
    回复5#ik310c


    斐讯啊 以前搞过两个k2刷的毛子华硕rom 一直用到现在.好些年了吧.
  • 故意
    马克下
  • t
    tianshizhie

    资源备份,以防万一.


    情怀


    链接:https://pan.baidu.com/s/1VnOyNrXZvdGhgh2rkc1FuQ密码: dpms 。。。(网盘资源时不时更新,以链接中的为主,而不是你之前保存的为主。。。说明也有时不时更新。。。)

    个人建议等魔趣,玩机的才知道具体问题(去分析问题)。。。Bootloader还没解锁,很多操作不那么随便(你懂的...)。。。杀马特OS有一个问题,打电话没有声音(3.2.5和6.0.1发现这个问题);这个问题的初步判断是:System分区被再次修改(例如卡刷完Rom了再次精简System分区),System分区信息没有自动更新,需要卡刷挂载脚本“Mount_x.zip”才更新。。。解决方式:TWRP的“设置”恢复默认设置,接着卡刷挂载脚本(网盘路径/Mount_x.zip,挂载脚本有一个缺点,需要重进TWRP挂载System分区为只读)。。。(我现在是杀马特OS 6.0.1 SuperSU Root,打电话有声音,卡刷过Mount_x.zip,之后就没有再次卡刷了。。。)

    全量包(杀马特OS):http://bbs.smartisan.com/thread-170011-1-1.html。。。
    M1L线刷包:http://bbs.smartisan.com/thread-716762-1-1.html。。。
    M1救砖包:http://bbs.smartisan.com/thread-723734-1-1.html(基于M1L改的,如果你已有M1L的线刷包,你可以不用下载M1的救砖包;把TWRP放进(替换)M1L的线刷包里,线刷完后进入TWRP,之后升级“高版本全量包(刷机包)”。。。右上键+Home键强制重启,左下键+右下键+Home键进入TWRP)。。。

    18.10.16更新:优化Root操作以及制作了一个精简、Root杀马特OS 3.1.1(TWRP里直接刷入就行;XP的脚本不好处理,继续探究也“用处不大”,然后就没有“一步到位”)。。。优化Root操作:解包Boot卡刷包(网盘路径/M1L_Mod/Sepolicy_Boot/3.2.2Bootloader_3.6.8sepolicy6.0.1Boot_right.zip),替换里面的boot.img就行(新的boot.img是已处理过sepolicy的,帖子下面有自行制作教程,网盘中也有工具和文件),然后打包,卡刷;之后就是SuperSU,Xposed 。。。(在下使用的TWRP版本为“twrp_liuxingghost.img” 。。。)

    18.10.06更新:免9008刷写TWRP 。。。降级到SOS 3.7.8版本(这个版本应该没有出现黑屏9008,个人测试没有出现),接着使用com.kingroot.kinguser_5.3.7_197.apk Root(抓住成功率,卡刷完Rom了第一次进入系统时System分区会可读写,Root成功率会高)。。。获得临时Root了,使用“dd命令行”刷写TWRP(网盘路径/免9008刷写TWRP里有截图和操作命令行),大概过程:adb shell,su,dd if=/sdcard/twrp_liuxingghost.img of=/dev/block/bootdevice/by-name/recovery,reboot recovery 。。。(liuxingghost是大神,他那边有工具免工程线进入9008,不是adb reboot edl、fastboot oem edl,另外一种吧。。。降级低版本黑屏9008方式进入9008?这种方式看个人选择... 。。。)

    18.09.19更新:M1 Root的资源已上传到网盘,Root方式和M1L的一样。。。不清楚操作的,继续往下浏览帖子。。。(帖子以及网盘说明足够解决问题。。。)

    18.09.14更新:一些Mod图。。。(System分区是可读写的,不然怎么有安卓核心破解。。。)

    18.09.13更新:杀马特OS新版本6.0.1 SuperSU Root 。。。三步,One:卡刷Rom(网盘路径/M1L_Mod/09.12更新_6.0.1杀马特OS系列/6.0.1_SOS_col_1.zip);Two:恢复Bootloader旧分区(网盘路径/M1L_Mod/新版旧分区_6.0.1_TWRP_3.zip),这一步是选择性进行的,可以不进行这步,如果机子启动时出现“设备验证失败,10秒后重启”,就需要进行这步了(网盘路径/M1L_Mod/09.12更新_6.0.1杀马特OS系列/说明.txt,恢复旧分区时,MD5校验一定要打勾!);Three:机子启动并完成开机向导,重启卡刷SuperSU(网盘路径/M1L_Mod/SuperSU-v2.80-20170517-force_xbin-by-alphaeva_5.zip)。。。

    #自行制作教程#<<<<<<
    制作Root的Boot.img:解包Boot.img并替换sepolicy,打包成新的Boot.img 。。。解包以及打包工具,网盘路径/M1L_Mod/PC端工具(电脑上使用)/Boot.img解包以及打包_RomZhuShouSetup_18.0.1710.02.exe;Root的sepolicy文件,网盘路径/M1L_Mod/Sepolicy_Boot/3.6.8_sepolicy_out 。。。(处理过的sepolicy文件是通用的,不分版本。。。直接把“3.6.8_sepolicy_out”替换进去就行。。。)

    制作Rom:用文本编辑工具编辑刷机脚本,网盘路径/M1L_Mod/PC端工具(电脑上使用)/刷机脚本编辑_npp.6.9.1.Installer.exe,主要是去除机型验证,网盘路径/M1L_Mod/TWRP刷机脚本编辑截图(机型验证与降级黑屏9008问题)里有截图。。。降级时黑屏9008的,去除Firmware的语句。。。(升级的,不需要去除Firmware的语句,个人建议去除“firmware-update/emmc_appsboot.mbn”的语句。。。)。。。制作Rom不需要Rom工具,普通的解压缩软件就行,解压修改完了打包。。。
    #自行制作教程#>>>>>>

    18.09.07更新:M1L改1080P,有效果,只是字体有点大,不能继续小了(dpi调不了了,影响布局,So,1080P还是480dpi)。。。字体的大小问题:调dpi能影响字体大小但影响(应用)布局;改fonts.xml的<font weight="..." style="...">...</font>的weight,无效;替换一些系统应用为M1的,依旧没效果。。。改了1080P,字体有点大,我是不知道怎样调了,或许你知道怎样调。。。(多余的:如果打算用1080P,建议删掉开机动画;删了开机动画,之后会调用原生“第二屏”,当然了,第二屏是可以自定义的。。。)

    18.08.24更新:Root很难吗?System分区可读写没人知道吗?。。。难道是... 。。。

    1、先刷入TWRP(9008_TWRP_1.zip)。。。短接9008,自制线或者买线。。。解压“高通驱动_2.zip”安装9008驱动,解压“9008_TWRP_1.zip”点击或者右键“管理员运行”edl-flash.bat 。。。成功,会自动重启;否,帖子中18.08.06更新。。。

    2、进入TWRP,开机时左上键+右下键(亮屏就可以松开Home键,按住左上键+右下键就行);Adb进入TWRP,adb reboot recovery 。。。

    3、自制刷机包,刷机脚本\META-INF\com\google\android\updater-script第一句机型验证删掉(“TWRP刷机脚本编辑截图(机型验证与降级黑屏9008问题)”文件夹里有截图)。。。用“Boot.img解包以及打包_RomZhuShouSetup_18.0.1710.02.exe”解包boot.img,替换Sepolicy,“Sepolicy_Boot”文件夹里有文件(用“3.6.8_sepolicy_out”就行),处理过的sepolicy是通用的,与版本无关(Boot.img分版本,So,Boot.img解包再打包),(sepolicy_out的博客地址:https://ntflc.com/2015/12/26/SEP ... r-Android-6-0-Root/),打包boot.img 。。。打包好的boot.img放进刷机包替换掉原来的boot.img 。。。

    4、你的机子之前有过降级黑屏9008,你需要进行旧分区恢复以及处理刷机包Firmware内容。。。在TWRP里恢复旧分区,解压“新版旧分区_6.0.1_TWRP_3.zip”,看一下说明(网盘路径/M1L_Mod/09.12更新_6.0.1杀马特OS系列/说明.txt),然后把“2018-09-12--06-49-10_MXB48T_release-keys文件夹”放进TWRP备份文件夹,恢复旧分区(单独恢复一个Bootloader分区就行,MD5校验一定要打勾!)。。。处理刷机包Firmware内容,删掉Firmware文件夹,删掉刷机脚本\META-INF\com\google\android\updater-script里Firmware的语句(“TWRP刷机脚本编辑截图(机型验证与降级黑屏9008问题)”文件夹里有截图)。。。好了,你的刷机包可以打包并刷入手机了。。。(当然了,你还可以精简一下刷机包,刷机包的大小决定机子的开机启动速度。。。)

    5、先刷刷机包,开机验证完成后重启进入Recovery,接着卡刷SuperSU 。。。(两个一起刷,后面还是一样需要进入TWRP挂载System分区为只读。。。System分区校验问题。。。)

    6、卡刷“Mount_x.zip”可实现System可读写。。。对System分区不操作了,重启进入Recovery(亦或是adb reboot recovery),点击挂载>打勾“挂载System分区只读模式”,接着重启。。。System分区有校验问题,So,这样做了。。。

    一些问题:卡刷SuperSU后进入不了系统,boot.img没替换Sepolicy 。。。机子启动时显示“你的设备验证失败”,高版本SOS严格验证问题,你需要恢复旧分区。。。线刷救砖包依旧不能进入系统,你需要恢复旧分区,然后卡刷自制刷机包。。。


    18.08.06更新:9008问题:自制工程线电阻有问题,9008有时候真的是看运气;解决方式:换数据线(完好无损的数据线)、重启电脑、多次重插拔,无效,强制重启(右上键+电源键),再次进入9008 。。。(淘宝工程线成功率比较高,买一条比较好。。。)

    目前的Root情况:权限没问题,System分区可读写有点麻烦(TWRP里卡刷Aromafm.zip或者卡刷挂载脚本,卡刷挂载脚本了,不用修改System分区了,需要重启到TWRP挂载System分区为只读)。。。

    系统启动时验证问题:高版本SOS的分区有验证问题,如果你的机子降级时黑屏9008过,那么你的机子可能有验证问题,不可以随意刷入修改过的Boot.img 。。。解决方式:TWRP里恢复旧分区(网盘链接里有文件以及说明),刷Rom需要删掉刷机脚本一些内容,开头第一句机型验证、有Firmware的语句。。。

    18.08.05更新:7月份下旬吧,我才探究M系列Root问题。。。5月15号正式结束“大作业”,学到的都用了(Web方向的)。。。6月份、7月份有事情,So,没有探究。。。

    感谢:第二批探究M系列Root的领头人@Jiluwo、第一批探究M系列Root的领头人@清扬。。。背后的工作者@liuxingghost,以及他的朋友。。。

    Root资源:有说明,自己看吧。。。(个人比较忙,有问题看博客https://www.jiluwo.com,亦或是加QQ群837096117;百度也行,百度更好。。。)。。。链接:https://pan.baidu.com/s/1VnOyNrXZvdGhgh2rkc1FuQ密码: dpms 。。。

    精简、美化:可以参照我T2的帖子。。。


    Old:。。。。。。分割线。。。。。。

    18.02.14更新:Root:Root已经有人成功了(昨天在“小歪全量包QQ群”里得知)。。。(情况是付费Root 。。。)

    这段时间的学习与激动:11月份从无线网络回安卓继续“前面的学习”,以前玩过安卓,但也是初级水平而已。。。原先以为M系列Root很容易,结果是我想多了。自己水平不行,就来论坛发帖呼吁大神Root了,期间也见到积极Root的锤友。。。学习:查资料,百度一遍谷歌一遍;去XDA看帖;去尘封之泪大神博客留言;测试中也长知识。。。激动:测试中的等待;论坛里的情况(Root情况与呼声)。。。

    另外的:9008短接线,普通数据线+转接头,几块钱而已。。。线刷问题,我的M1线刷一遍后,再次线刷就报错了(写入不了;系统、驱动、工具都没问题;不同版本系统、不同驱动、不同工具),解决方式可能是主板断电或者让它自己没电。。。


    12.13更新:老师开始催“大作业”了,挺有压力的,我得去完成大作业。。。大二后就很少接触安卓了(没有弄操作),有意向搞安卓,是因为锤子T2和“Big Bang、One Step的开源”。。。大概明年4、5月份才有时间探究课外知识(我这边凉了)。。。我手头上有M1L和M1,我也希望M系能Root 。。。System分区+Data分区方式,或者Busybox 。。。(校验方面,boot.img比Recovery好找,boot.img的ro很明显,“o”到“w”,一个字符吧?。。。)

    12.10更新:今天逛论坛,解锁Bootloader已经有人探究了,也有进展了。。。嗯,期待大神!。。。(Web方向的学生不擅长底层,难以探究,我专心写“大作业”了。。。)。。。。。。这两天探究了一下文件对比和busybox(探究busybox的想法来源于“System分区只读情况下,Kingroot是怎样把自己的文件添加到System分区的”;另外,这篇帖子也引起我的好奇:https://tieba.baidu.com/p/4940325708?pn=1,虽然它不是安卓6.0.1,但我觉得可以试一试。。。后面的结果是命令行有动静,但覆盖不了,也有传输信息,跟Adb传Rom包一样。。。如果这种方式可行,快速精简、美化就很方便。。。探究过程,顺便学习了一下busybox,以前接触过,但没有具体学习)。。。

    12.05更新:思路:Recovery的验证信息可以通过分析不同版本的Recovery获得(http://bbs.smartisan.com/thread-170011-1-1.html,Rom包)。。。同理,boot.img的验证信息也可以通过文件对比(校验)获得。。。(前面的思路基于“无线网络的CFE修改”)。。。。。。要开始写“大作业”了(没有时间探究课外知识了),期待大神。。。0.0

    12.04更新:今天对System.img解包,http://bbs.smartisan.com/thread-634790-1-1.html的解包不了(之前解boot.img和recovery.img也解不了,原因未知),http://bbs.smartisan.com/thread-716762-1-1.html的能解包(先合并,xml文件有4个,2个是Userdata.img,另外2个是System.img,两个中选哪个感觉合并内容一样。。。后面分割或者MD5问题,再具体操作)。。。System.img解包了,精简、美化不是问题了。。。其实,还是期待有大神能解决Root问题。。。。。。(另外,好像引导也对Recovery进行校验,先例的修改有加验证信息。。。)

    12.02更新:T1先例(没有解锁Bootloader也能用第三方Recovery)。。。http://bbs.smartisan.com/thread-49356-1-1.html(cofface大神)。。。http://bbs.smartisan.com/thread-117654-1-1.html。。。http://bbs.smartisan.com/thread-154250-1-1.html。。。


    个人水平:Web方向的学生,比较少接触底层,且专业课中没有“关于”安卓的(Linux没有,也就基础C和J2EE),So,玩底层玩不来。。。(也不是富二代,有些操作比较保守。。。曾经有过失败,字符库坏,就怂了。。。)

    目前的信息:安卓6.0.1普遍锁System分区(boot.img里有具体,小米的机子也锁),然后Kingroot就不能完全Root(adb root,没提示成功获取,也就无法改System分区为可写;Shell的命令也试过一些,无效)。。。改boot.img,锤友说Bootloader有验证,启动过程中不通过。。。放在Recovery和System+Data了。。。

    Recovery:移植或去除官方Recovery的签名验证。。。百度能找到资料,我不擅长这方面的操作。。。期待大神。。。

    System+Data:不改boot.img,但修改和添加System分区+Data分区的文件也能有Root 。。。SuperSU已更新至v2.82 SR5 。。。具体文件分析,我也不擅长。。。


    我比较菜,期待大神。。。


    线刷包:http://bbs.smartisan.com/thread-716762-1-1.html。。。http://bbs.smartisan.com/thread-634790-1-1.html。。。

    SuperSU:http://www.zdfans.com/3562.html。。。

    一些信息:http://www.oneplusbbs.com/thread-860851-1-1.html(去除官方Recovery签名验证,借鉴)。。。http://tieba.baidu.com/p/4542270984#(System分区问题)。。。http://www.miui.com/thread-3926362-1-1.html(小米的机子也锁System分区)。。。