MTK阳华K8平板提取boot并root
玩机资源下载mtkclient-main
https://wwp.lanzouj.com/b02jihfob
密码:4bzb
安装Python3
如果已经安装了商店版的需要卸载,在官网下载重新安装
使用mtkclient-main
我平板是需要这个版本才行,Github的版本会闪退,无法连接
打开PowerShell
1 | cd F:\MTK\mtkclient-main |
配置mtkclient
1 | pip3 install -r requirements.txt |
下载安装usbdk
https://github.com/daynix/UsbDk/releases/
启动mtk_gui
1 | python mtk_gui |
平板关机
按住音量上键+音量下键
连接电脑
右上角的手机图里面出现转圈放开音量上下键
拔掉数据线
再次重复按住音量上键+音量下键
连接电脑
右上角的手机图里面出现绿色标志说明连接成功,放开音量上下键
如果连接失败死机了无法开机,用针捅下音量键旁边的复位孔就会恢复,注意是音量键边上的孔,不是顶上的麦克风孔。
确认平板是否解锁bootloader
如果没有,这个gui也可以解锁,注意:解锁会清楚全部资料恢复出厂设置
当然进bootloader也可以解锁,都一样会清除数据
打开开发者选项
打开USB调试
点开允许oem解锁
1 | adb reboot bootloader |
1 | fastboot flashing unlock |
音量键选择yes
重启到系统
1 | fastboot reboot |
二选一解锁,解锁后都需要重新安装面具再修补boot
gui点击读分区
选择要备份的分区,比如boot分区
勾选备份分区
点击读取
选择备份分区的位置
下面两个进度条走完备份完成
或者命令行
1 | python mtk r boot boot.img |
在平板上安装面具
切换到备份分区的位置
用adb上传boot.bin文件到平板下载目录
1 | adb push boot.bin /storage/emulated/0/Download/ |
在平板上用面具修补boot.bin
修补完成以后后缀名会变成.img
不用管,名字和后缀名都不用改,原样传回电脑
用adb下载修补后boot,和上传的时候在同一目录
1 | adb pull /storage/emulated/0/Download/magisk_patched-27000_y8VEh.img |
传完以后就可以刷入了
平板开机
重启到bootloader
1 | adb reboot bootloader |
刷入修补过的boot
1 | fastboot flash boot magisk_patched-27000_y8VEh.img |
重启平板
1 | fastboot reboot |
进入平板上的面具提示需要修复,重启就可以
设置白名单
Shamiko白名单模式(Shamiko whitelist)
1、安装模块:Shamiko
https://magiskcn.com/shamiko-install
2、下载:MT管理器或者RE文件管理器 ,授权 ROOT 权限
3、MT管理器 打开目录 /data/adb/shamiko,创建 whitelist 文件(是文件,不是文件夹。不要搞错了哦)
4、重启手机,成功切换白名单模式
白名单和黑名单比有什么优势?
全局隐藏,更彻底,也不用设置排除列表
所有app都检测不到root,已授权root的app可以正常使用root权限。
需要授权root,关闭Shamiko模块重启,授权完再启用shamiko模块重启即可。
实测安装在内存卡的应用不支持白名单模式,就是在没有开启白名单之前获取root权限的,开了白名单模式后root权限就没有了。
因为面具是只能安装在内部储存,需要在白名单模式下root的应用移到内部储存就可以。