小米手机刷机教程

提示:本文章仅提供参考和学习,读者在操作的过程中,产生的一切后果自负

文章目录

  • 前言
  • 一、小米手机解锁BL锁
  • 二、刷机包
  • 三、Firmware(韧体)
  • 四、线刷
  • 五、卡刷
  • 六、线刷教程
  • 结束


前言

学习逆向前台是先必须有一台root权限的手机,这篇文章就为大家带来小米手机的刷机流程,为啥不选择其他手机?因为我只会小米的刷机流程,而且小米厂商允许用户自行解开BL锁,而华为、荣耀、OPPO、VIVO目前好像不支持BL解锁,也就无法刷机了。


一、小米手机解锁BL锁

登录MIUI解锁BL的官网:http://www.miui.com/unlock/index.html
解锁流程:
小米手机刷机教程_第1张图片
记得解锁过程中要注册账号才可以进行解锁。

二、刷机包

  • 设备之间的刷机包/Recovey包是不可以通用的,每台设备都有独立的刷机包,所以如果不是小米的手机请自己上网去找到对应的刷机包。
  • 这里也不建议在原厂的基础上直接刷,可能会遇到奇奇怪怪的难题。
  • 几个基于安卓原生的刷机包,系统比较干净:
    LineageOS https://lineageos.org/
    Havoc https://havoc-os.com/
    crDroid https://crdroid.net/
  • 比较好用的Recovey包:
    OrangeFox https://orangefox.download/zh-CN
    TWRP https://twrp.me/Devices/

本次我选择的是Havoc刷机包和OrangeFox包,版本号就自己看着选择吧。

三、Firmware(韧体)

什么是韧体?就是提供给设备升级的一个硬件,厂商设备会不断的迭代更新,手机上的硬件也是一样。在我们刷第三方包时,如果遇见提示韧体版本过低的情况,那就上网寻找新的韧体更新包,以下提供本次小米刷机的韧体下载地址:https://xiaomifirmwareupdater.com/,如果没有遇到就跳过这个步骤。

四、线刷

线刷是指使用USB线连接个人计算机,并在个人计算机上使用刷机软件(线刷宝)进行刷机的行为,或通过fastboot工具对设备进行操作手动操作,如果选择手动就要安装Android的SDK工具,利用fastboot进行刷机:
小米手机刷机教程_第2张图片

五、卡刷

卡刷则是把固件或者升级包拷贝到手机SD卡中进行刷机升级操作,即进入设备的Recovery模式对其进行操作。这篇文章的重点不是卡刷,卡刷更安全一些,感兴趣的可以自行网上寻找其他的资料。

六、线刷教程

  • 如果有必要先刷下底层,长按开机键+音量下键进入fastboot模式:
    小米手机刷机教程_第3张图片

  • 再在电脑上进行如下操作刷底层:
    小米手机刷机教程_第4张图片
    .\fastboot.exe flush recovery [recovery包],这个里注意你的recovery包,有些包可能会失败,我这里运行第一个是可以的,第二个不行,有可能并不会马上报错,而是刷包的时候出现问题。

  • 长按开机键+音量上键,等开机图标出现松开开机键进入mode模式,刷系统的界面:
    小米手机刷机教程_第5张图片

  • 清除系统,进入wipe下advanced Wipe,除了内置文件(Internal Storage)不要清空,其他清空,如果遇到失败情况就格式化分区。

  • 移入下图中的包到手机的SD卡中(根据需要,刷机包和面具一定要):
    小米手机刷机教程_第6张图片
    其中第一个是TWRP解压包(刷玩recovery就有了);第二个文件是刷机包;第三个是面具(功能:提供设备的 root 权限、通过安装模块来修改只读分区、在 root 检测或系统完整性检查中隐藏 Magisk);第四个文件是修改第三个文件的后缀(这样才能刷进系统);第五个就是我下载的韧体,如果没提示版本过低的话就不用了,有用的一定要先刷这个。
    当然这些只是让你手机可以拥有root权限,后续还可能需要其他的插件,我这里还刷进去了:MT管理器(可以以root权限管理文件),EdXpostManager+riru-v25.4.4(Hook要用,如果是Android 10以下的就XpoesdInstaller-3.1.5代替),以上这些是我逆向要用到的。

  • 开始刷系统,进入install,如果刷Havoc刷机吧,如果过程失败,提示系统版本太低,先刷韧体提升系统版本,然后在刷Havoc刷机包。如果刷了韧体就重启一下系统再传入Magisk安装面具,没有刷韧体就不用重启系统,直接把面积刷入系统,等待刷机完成。

  • 系统刷完之后,等待开机,安装面具并重启,进入面具从内存卡中安装riru-v25,然后在面具上搜索Riru_EDxposed并安装

  • 安装EdXposedManager,在EdXposedManager可能要的情况下安装trustmealready并启动,重启机子。

  • 安装MT管理器或者Root Explorer_v4.8.4来获取root权限导出一些包。

  • 这时候可以在EdXposedManager安装绕过SSL认证的模块(这里不提供了,可以网上找),有些应用就可以使用friddle正常抓包了。

结束

以上就是本文章的全部内容,我自己是为了以后回忆技术点记录的本次刷机的流程,如果过程存在问题希望大佬指正,或者有更简单的刷机方法请不吝赐教。最后,如果本文有帮助到你刷小米手机不要吝啬你的一键三联哈,你的支持就是我最大的动力,谢谢!!!

你可能感兴趣的:(刷机,Xposed,Android,刷机,Xposed,Android)