【原创】【2021 android逆向系列】1:真机(小米note 3)root

本人学习android逆向有段时间了,之前一直使用模拟器学习,问题还挺多的,看到大家都说真机香,弄得我也心痒痒,故找了部之前用过的手机(小米note3),想root研究研究,可没想小米手机root,麻烦事还不少,所以便有了此篇文章~

一、基础知识

1.MIUI系统

稳定版:小米手机出厂的系统,不提供ROOT功能
开发版:自己下载ROM刷开发版的系统,才有ROOT授权

2.解锁BL

BL:bootloader,系统启动引导程序,早期小米手机没有BL锁,后来才加的,BL锁不解,ROM刷不进去

3.刷机方法

卡刷:ROM包放在手机存储中(原来是放在SD卡中,所以叫卡刷),
   MIUI卡刷目录:手机存储根目录下的downloaded_rom
   MIUI卡刷包后缀名:.zip
线刷:ROM包放在电脑中,手机需要连接电脑(用了数据线,所以叫线刷)
   MIUI线刷工具:miflash(小米社区常用),小米助手(官方最新推荐)
   MIUI线刷包后缀名:.tgz

二、刷机root

友情提示:刷机前请做好数据备份,刷机过程中,手机的用户数据是会被清除的~

1.解锁BL:

  a)打开小米官方解锁BL链接,下载解锁工具并解压

下载BL解锁工具.png

  b)打开小米BL解锁工具,点同意并登陆自己小米账号(如果没有,注册个账号,并且在小米手机上登录小米账号)
打开BL解锁工具.png

  c)打开小米手机的开发者模式,打开【设置】-【我的设备】-【全部参数】-【MIUI版本】,连点5下
  d)打开【设置】-【更多设置】-【开发者选项】-【设备解锁状态】-【绑定账号和设备】,提示绑定成功
设备解锁状态.png

绑定账号和设备.png

  e)手机关机,按【音量下】键 + 【开机】键,进入fastboot,手机连接电脑
进入fastboot.png

  f)在电脑端的解锁工具点击解锁
解锁BL.png

2.下载小米开发版ROM:要选

官方ROM下载地址:http://www.miui.com/download.html
官方ROM只有最新的MIUI版本,截至2021年8月25日,小米note3的官方ROM包是MIUI10 android 9的系统,而我想在root系统中装xposed,xposed支持的android版本最高为android 8.1,所以笔者guggle下载的是小米note3的MIUI 9 andorid7.1.1的历史ROM(一定不要选MIUI10!!!本人刷ROM刷了一周,费时超过24小时,才最终确定该ROM一定可以成功!)

历史ROM下载地址:免费,非官方
ps: 卡刷方法不支持MIUI系统降级,建议下载线刷开发版
ps2: 如果要装xposed,ROM一定不要选MIUI10!!!原因详见:【原创】【android逆向系列】2:MIUI安装xposed问题全览

3.刷机

卡刷教程:https://www.xianshuabao.com/news/12797.html
官方最新推荐的线刷工具:小米助手
卡刷均不支持系统降级
官方最新推荐的线刷工具刷完之后会自动加BL锁
为了方便,所以笔者guggle采用了miflash线刷法(具体原因看第2点),如果大家刷了第三方rom后,使用miflash刷不了系统的时,大家可以使用官方最新推荐的线刷工具救回来~

miflash工具:百度网盘下载地址 提取码: r275
a)安装过程中提示windows 安全,选择【始终安装此驱动程序软件】


b)结束安装后,该程序不会建立桌面快捷方式,需要点【windows】,在应用程序中输入【miflash】,打开miflash刷机程序

c)将第2步下载好的tgz线刷包,用winrar解压,在miflash中点【浏览】,选择解压子目录(image的上层目录)

d)手机关机,按【音量下】键 + 【开机】键,进入fastboot,手机连接电脑,如果miflash没找到手机设备,就点下【刷新】按钮,如果找到了手机设备,勾选【清除所有数据】,点【刷机】按钮

4.开启root授权

点击【设置】-【授权管理】-【ROOT权限管理】-【开启ROOT】



手机重启后便可以获得ROOT权限了

ROOT之后还需要通过syslock.apk解锁小米手机的system的分区,小米手机安装xposed麻烦事也不少,后续内容下次再写~

你可能感兴趣的:(【原创】【2021 android逆向系列】1:真机(小米note 3)root)