【分享】搞机攻略
由于手机系统出厂时的用户权限较低,如果设置当中没有,很多想要的修改都做不了,但是我们又想折腾怎么办呢?
提高权限!
安卓系统是基于linux的,所以权限管理也是类似的,iOS虽然不是,但是也能类比。当前手机端的权限大致可以分为三类:
所以搞机的基础就是去获取root权限
数据无价,搞机前记得备份! |
1.安卓
1.1 安卓的分区
Boot:放有启动和引导文件,包含操作系统的内核和虚拟内存,目前root的方式也是修改Boot分区,在改调度超频等操作时也是需要涉及Boot分区的
如果Boot分区被擦除或损坏手机就不能正常启动,会卡在开机的首个界面也就是LOGO上,请谨慎操作! |
System:存放操作系统和预装软件等,系统升级或刷机通常都是在操作该分区
如果System分区被擦除或损坏就会卡在第二界面也就是开机动画上,请谨慎操作! |
Data:存放用户数据的分区,擦除相当于清空所有软件数据
Cache:存放系统缓存,快速打开应用和访问数据
擦除上述两个分区并不会影响系统正常启动
Recovery:包含一个简易的Linux系统,用于恢复和维护手机。除了恢复还可以对其他分区进行擦除、重启等操作,所以在后续刷系统时经常在这里进行。
但是自安卓7.0以来,引入了新的OTA机制,A/B System Updates,出现了越来越多不存在Recovery的手机。这种升级方式将Boot System等分区分为两套,也就是常说的AB分区。
平时用的叫主分区,没在用的叫备用分区。进行OTA升级时就是将备用分区连接服务器升级,在后台升级完成后重启切换分区再开机,这样就做到了无缝切换,也可以预防升级失败导致系统不可用(因为系统重启无法启动就会又换回之前的分区启动)
但是显然两套分区会占用更多的空间,目前出厂搭载安卓11以上的机型普遍又采用了更新的技术Virtual A/B System Updates,让两代系统相同文件共用,不同文件存于虚拟A/B分区,以此解决空间占用问题
但是这对刷机来说都会造成困难,因为Recovery分区被并入了Boot分区中,想要刷入第三方的Recovery会比较麻烦,对后续的搞机路带来困难。(但小米12开始的骁龙8 gen1后的机型又将Recovery分区独立了出来)
所以更推荐使用fastboot进行刷机。
1.2 fastboot
在长按电源键开机的那一刻起,Bootloader就开始工作了,相当于电脑的BIOS,引导完系统内核可以选择进入一个fastboot阶段,这个时候可以连接电脑使用fastboot命令进行刷机,不论是解锁设备、注入镜像、线刷系统,很多操作都得通过fastboot进行。
Bootloader是根植于手机的,并不属于任何分区,如果你在搞机过程中把系统刷坏了,你永远可以试试能否进入fastboot救砖。 |
1.3 开始搞机
接下来用我的K50 ultra进行举例
首先第一步自然是进入开发者模式把USB调试打开方便连接电脑,MIUI可以通过连击7次版本号打开开发者模式,其他品牌手机操作步骤也都大同小异。
1.3.1 解锁Bootloader
大部分手机出厂时为了保证安全都会给Bootloader上锁,如果不解锁就没法修改分区,自然也没法root。要注意的的是解锁会清空手机数据,一定要记得备份!
先进入开发者模式打开OEM解锁功能,然后查看设备解锁状态,记住使用移动数据再点击绑定设备,且只点击一次,一般情况下需要等待7天才能解锁(也分情况,我的账号当时秒解了)
使用官方的手机解锁工具进行解锁,在这之前可以先检查一下驱动。
解锁完成后再开机,此时重启开机logo上就会出现一个小的锁打开的标志,说明成功了。完成开机引导后再次打开USB调试。
1.3.2 刷入TWRP
由于出厂的Recovery自带功能非常简单,也不允许我们乱刷东西,所以我们选择刷入第三方更好用的Recovery,其中最知名的就是TWRP,它集成了更多更好用的一键功能,可以刷内核、刷系统、备份数据等等。
K50 ultra存在Recovery分区,那么我们可以直接将第三方好用的TWRP刷入Recovery中。
我们进入fastboot模式(关机后按住下音量键和电源键),使用大神们制作的一键刷入脚本刷入,刷完后手机会自动进入TWRP(如果需要输入密码就是你的锁屏密码)。
1.3.3 刷入magisk
magisk是当前最火的root管理工具,它不仅可以获取root权限,还可以挂载各种模块,在实现功能的同时让系统分区毫发无伤。
进入TWRP可以轻松一键刷入magisk
重启系统进入桌面会多出来一个magisk应用,打开它,如果需要修复运行环境就按下图操作,注意图3文字。
成功root后就可以安装你想装的模块愉快搞机啦!
1.4 救砖
安卓刷机分为线刷和卡刷,具体的区别就是线刷需要连接电脑使用fastboot刷机,卡刷就是进入Recovery使用手机内存储的固件刷机。选取哪种方式取决于你当前变砖后能进入到哪个阶段,基本如果手头有电脑其实更推荐线刷,遇到的困难会少很多
小米有专门的线刷工具提供,只需要去官方下载对应型号的rom解压,选择好该文件夹后,使手机进入fastboot连接就可以一键刷了
2.iOS
iOS获取root权限的过程被称为越狱。而随着苹果安全策略的不断升级,能够利用来制作越狱工具的漏洞也越来越难以发现。同样的漏洞利用方式也越来越局限,自iOS9之后就没有完美越狱了(不完美越狱会导致重启后越狱失效)
而与安卓相比,越狱的操作就很简单了,因为大神们都给我们打包好了一键越狱工具,只需要去寻找符合你当前iOS版本和芯片型号的越狱工具就好了,下面我给出最近的一些系统对应的工具名称:
Checkra1n |
iOS12.0 – iOS14.8.1 |
A7 – A11 |
Unc0ver |
iOS11.0 – iOS14.3 |
A9 – A14 |
iOS14.4 – iOS14.5.1 |
A12 – A14 |
|
iOS14.6 – iOS14.8 |
A12 – A13 |
|
Taurine |
iOS14.0 – iOS14.3 |
A9 – A14 |
Odyssey |
iOS13.0 – iOS13.7 |
A8 – A13 |
可以看到这些主流的越狱工具所对应的版本和设备有所重叠,因为除了Checkra1n用的是硬件漏洞外,其他利用的漏洞都是类似的。那么该如何选择呢?
Checkra1n |
需要借助Linux系统的电脑辅助越狱,或者用装好了越狱工具的PE镜像制作启动U盘亦可,小白不友好 |
Unc0ver |
老牌越狱工具,很稳定,支持范围很广 |
Taurine |
它们俩由同一作者开发,使用Swift,特点是响应迅速,对手机性能影响更小,如果您的设备支持,更推荐使用它们俩进行越狱 |
Odyssey |
2.1 自签
IOS对其运行的应用程序都是有严格限制的,用户必须要通过AppStore下载应用才能使用,当然也有特殊情况,就是通过企业证书方式安装,我们在安装的时候都需要去描述文件中选择信任此证书。
但为了防止滥用,这个证书也是有期限的(企业证书会久一点),而且如果苹果检测到恶意用途就会使证书失效(所以从网上下载的三方应用经常会出现失效的问题)
我们越狱所用到的app显然是无法通过AppStore的认证上架的,所以我们需要证书,但企业证书又不好弄到,网上的证书又总容易失效,那么我们可以钻另一个空子,针对个人开发者的证书!
个人签名的应用很多,如Altstore、sideloaded、爱思助手等,这些都需要借助电脑完成,如果恰巧你能安装到可以使用的带企业证书的越狱工具,可以跳过这个步骤,我个人更喜欢使用altstore签名成功率会更高一点,下面介绍一下。
Altstore
首先得安装altserver才能安装altstore在你的iOS设备上,它支持windows和macos,如果使用windows安装需要提前准备好iCloud和iTunes。由于签名需要发送数据到apple服务器,使用科学上网可以提高成功率。
安装前需在iTunes打开wifi同步此设备,安装中需保证全程数据线连接 |
安装时需要填入apple id信息
安装好后信任该证书
选择ipa文件并使用其他应用打开,选择altstore就会自动进入签名步骤,首次需要填写你的apple id信息,之后就不用了。
当然如果你不想越狱,或者系统版本很高,只想使用自签安装几个ipa文件也是完全可以的,altstore并不受系统版本限制。但是需要注意如果你不是年付99$的付费开发者,7天后证书就到期了,包括altstore在内的所有应用就全都打不开了,记得隔几天就续一下证书。 |
2.2 越狱
大神们开发的越狱工具都是傻瓜式的一键越狱,一般只需要默认点击Jailbreak按钮好就好了,第一次越狱有时候需要多次重启,点进app再次越狱即可。当你不小心重启了失去了越狱环境也可以重新越狱,并不会丢失原有插件。
以我的xsmax为例,系统为14.3,使用taurine进行越狱。
越狱工具也提供了一键恢复未越狱状态的选项,进入app仅勾选restore rootfs再点击Jailbreak即可。
越狱完成后桌面会生成一个sileo商店(Uncover和checkrain使用的时cydia商店,区别不大),在这个商店中我们可以获取插件和管理插件。
2.3 Trollstore
如果很不幸,你很想越狱系统版本又很高,有一种折衷方案,用Trollstore。它可以永久安装第三方注入插件的ipa文件达到部分越狱的效果,它的使用方法和altstore类似,直接用它打开ipa文件就可以安装。
但它仅支持:
安装方法如下:
2.4 救砖
在目前的越狱模式中,插件都是用注入的方式,如果不是删掉了系统文件,出现崩溃情况都会进入一个安全模式,在这里你排查出错的插件卸载即可,很少有变砖的情况。由于iOS系统激活需要经过苹果服务器验证,所以如果你完全变砖了,你只能选择升级到最新的几个还在开放验证的版本中。
类似安卓的fastboot,iOS也有一个dfu模式,进入此模式后连接iTunes可以刷机救砖,但很遗憾你也很大可能失去了越狱的机会(也可以通过爱思助手刷机,会更直观展示可刷机的版本)
3.搞机能干嘛?
因为安卓是可以随意安装apk的,往往可以在网上找到很多去广告破解的app直接安装使用,或者使用基于无障碍权限的李跳跳、一指禅等app去掉一些开屏广告。所以安卓搞机的意义更多在于老设备超频或者续航不行改调度增加续航,又或是给系统app降级、卸载,给手机刷第三方rom等等操作。
推荐模块:Uperf(修改调度)、LSPosed(让手机支持Xposed模块)、满血快充、Shamiko(隐藏root)
Xposed推荐模块:知了,微X模块,QX模块,5G开关,核心破解,MiuiHomeR,MiTombstone
而苦命的苹果不越狱则只能忍受各种app的开屏广告和信息流广告,而且连T9拨号和电话录音都没有,甚至都不能换个主题和字体。这在越狱后都是有对应的插件可以实现的。
推荐插件:魔术师(屏蔽越狱),电话助手(非常多的功能大合集),XX净化(Netskao源的一系列净化插件),Flex(强大的软件修改器,通过下载云端补丁,几乎所有app都能去广告),SnowBoard(主题安装器),Filza(文件管理器),AppSync Unified(无视证书直接安装应用),
推荐源:netskao,老牌猫源,壹筒天下,小苹果
注意隐藏root环境,很多银行或政府app都对root环境进行检测,要么直接闪退不给用要么有些功能受到限制。安卓root后可以刷入shamiko模块进行屏蔽,我使用中暂时没有遇到不能用的app。iOS可以安装魔术师插件可以正常使用app,面容指纹也都可用,但涉及到生物识别有些app无法通过(12306,12123等的人脸识别) |