关于2024年如何ROOT安卓系统并进行系统优化等基础入门 Magisk lsposed

home 编辑时间 2024/09/09

![](/api/file/getImage?fileId=66de8bedc0a657000b035036)

## 前言
 
如题，自从安卓2.3以后少有时间折腾手机root和刷机。
搞机的氛围也一落千丈，教别人root的教程像是犯法一样
总感觉说话说一半，说完链接一个不敢贴。找的窝火，看的迷茫。
 
听说国产大厂里官方能支持解锁BL的寥寥无几，即使能支持解锁，前置条件也十分苛刻，比如小米要求答题分数社区等级等。
最近入了个小厂寨板(掌玩mini一代)，三不管地带，出厂就能解锁BL，官网直接提供各种ROM，拿来玩ROOT再合适不过了。
 
提示：本文章，适用于已解锁OEM锁、BL锁的设备，在解锁后，如何ROOT、如何安装模块，可以参考本文。至于如何解锁BL和OEM锁。因为我用的是"三不管""寨板"小厂，提供原生刷机ROM下载，原生系统自带OEM解锁开关，BL也没任何恶心限制。解锁的过程，就和喝水一样简单，不具备参考价值。如果你是大厂手机平板，比如小米OV华为荣耀，解锁起来难如登天。其中有些厂彻底车门焊死，官方不提供任何解锁。有些厂官方可以解锁，但有前置要求：如社区活跃度高，答题分数高，设备购买超过90天等等。如果你是大厂设备，先去B站学习如何解锁此设备的OEM和BL锁，只有解开后，才可以接上本文的教程，在解锁状况下，如何root，如何安装模块等。
 
FBI警告 ！！！ 
(叠个甲，不管玩出什么事情，请后果自负！)
1. 刷机、ROOT 过程中会彻底清空手机/平板中的所有数据，结束时设备会变成一台全新的手机/平板，且丢失的数据无法找回！如有重要数据，请及时备份。或不要轻易尝试刷机、ROOT等
2. ROOT后可能出现非常大的安全隐患，如不慎安装了含有恶意代码的软件、脚本、模块。会导致诸如：手机变砖、硬件烧毁、火灾隐患、聊天记录照片定位等隐私数据被远程窃取、密码被盗造成严重经济损失等等，还有很多不一一列举

防止出现以上情况，我是用一台全新的平板折腾，并永不打算在这台设备上安装微信、支付宝、银行APP等敏感APP。再就是解锁ROOT、安装Magisk和LSPosed后，千万不可随意安装需要ROOT的APP、脚本、模块等。因为你会给这些程序赋予你手机的最高权限，程序可以在完全不询问你不显示UI的前提下，对你的手机进行一切权限操作。
所以一般来说，只敢选择Github开源的，在B站、酷安、V站，等平台口碑较好的存活时间较长的软件、模块。并且建议选择Github开源代码的，直接在原版作者的Gtihub的releases中下载APK/ZIP。安装后，设置生效范围，比如Guise模块只有Tiktok用，生效范围只选Tiktok。在Magisk中的排除列表，排除所有敏感APP，这些被排除的APP不参与到ROOT、模块中。

## 为什么要ROOT
 
举个例子
你新手机下载了10个APP
应用宝 抖音 百度地图 ......
每个都打开看了一下 上滑进多任务中心 右滑关闭退出
你以为是彻底退出了10个APP，实际上你只退出了10个APP的UI界面
Service层至少启动了几十个进程，占用你2G内存，每分钟都在调接口，大量消耗CPU和流量。他们到底想干什么我也不得而知。
 
设想一下10个APP已经这样了，要是装100个，买多好的手机都没用啊？以后的手机就算给你32核64G32TB2WmAh的手机又如何？只要你一直在安装app且不关机不重启，被占满只是时间问题。
 
所以为什么要root呢，就为了出这口恶气！！！
老子自己赚钱自己买的手机，TMD被你们这些大厂拿来养蛊？
合法的范围内能做到多恶心，你们就做成多恶心？
没ROOT之前我想要看看谁在作妖都看不了
一个空荡荡的多任务管理界面
底下一个小小的提示 7.5G/8G
 
那为什么国产安卓系统非但不处理毒瘤，反倒阻拦用户ROOT自救？
1. 经济效益考量:预装APP会给手机厂一笔可观的利润，毒瘤APP让手机变卡续航短，也可以促使用户换新手机，防止老手机太流畅的bug。反正用户怪谁也想不到怪手机厂商。
2. ROOT本身确实给手机带来巨大风险，从网上获取的需要ROOT权限的APP或模块，你没办法确定是否有恶意代码，比如泄露隐私的，窃取密码的，破坏硬件的等等，个别用户也会因为root后操作不当把手机搞成砖的，增加官方售后压力。

## 解锁OEM和BL
 
掌玩mini一代
由于过于顺利，没来得及截图和记录命令，大概流程如下
1. 进入系统，设置，关于平板电脑，快速连续点击版本号几次后开启开发者选项
2. 打开OEM开关，打开USB调试
3. 电脑上安装对应的安卓驱动和ADB环境
4. USB连接电脑 输入以下命令 可测试效果

(酷比魔方的驱动等在中文最新版刷机包里有, 驱动用中文版ROM里的，但系统建议刷国际版)
(首次连接后 安卓会弹出USB调试确认框 需要点确定)
 
常用ADB命令如下
```shell
# 查看设备 用于检测驱动和ADB是否正常配置
adb devices

# 安装apk 加-r是更新apk
adb install xxx.apk

# 重启进入bl 需要在设备上确认
adb reboot bootloader

# 解锁bl 需要在设备上确认
fastboot oem unlock

# ov系 解锁bl
fastboot flashing unlock

# 刷入img镜像
fastboot boot boot.img
```

上文解锁BL命令需要在设备上根据提示确认，默认5秒不操作会自动取消，掌玩mini的提示是，按音量键上再按音量键下，必须在5秒内完成否则会自动取消

## 刷机和提取Boot.img
 
Magisk的ROOT方案是
1. 提取系统中的Boot分区到Boot.img镜像文件
2. 通过安卓程序Magisk.apk，修补提取到的Boot.img文件
3. 通过fastboot命令，将修补后的Boot.img重新刷入boot分区
 
这里面有一个问题，提取系统Boot分区到Boot.img镜像文件，这一步是需要先ROOT才可以操作的。
提取了才可以一步一步走到最后，获取ROOT权限。
ROOT了才可以允许第一步提取。
罗生门了属于是
 
我的解决方案：刷机
**此操作会清空系统，如有重要内容请备份并谨慎选择**
小米手机在系统设置里是可以下载当前系统的ROM
酷比魔方是可以在官网的服务界面下载最新的ROM
类似酷比魔方这种你不知道哪个ROM是你现在平板里的对应版本，简单，你下载最新版，然后刷以下。
刷完你再解压刚才刷的ROM，里面就有一个boot.img
 
更多更高级的办法参考 B站视频:
https://www.bilibili.com/video/BV1BY4y1H7Mc
https://www.bilibili.com/video/BV1m6421c7sb

## 方案介绍
 
本文的方案是用Magisk + lsposed，此方案是目前最主流方案，对原本系统入侵性最小，出问题救砖最方便。
Magisk面具是在修改操作系统中的boot分区，不侵入原本系统，可对指定APP隐藏root，遇到变砖问题可通过救砖模块来关闭所有代码自动救砖。
LSPosed类似于脚本管理器，它是Magisk下的一个模块，可以在APP启动前或启动中注入代码，改变或约束APP行为。比直接运行在Magisk模块的方案更轻，也更稳定。
 
举个例子，比如国际版抖音：TIKTOK，TIKTOK为了防止大陆地区安装TIKTOK，会检测SIM卡所在地区和手机系统语言地区等，如有非海外设备信息会强制报错，无论如何操作都是请求频繁请稍后。正常情况你需要网络代理+国外废弃SIM卡+原生安卓手机+首次启动选择海外地区和外语，非常麻烦。现在有了ROOT后，你只需要Magisk对TIKTOK隐藏ROOT，LSPosed里安装Guise模块，随机生成一套国外手机的模板，比如手机品牌三星、型号S24、SIM卡归属地韩国、运营商SK Telecom、系统地区韩国、语言韩语等等，启动TIKTOK后可以顺利骗过APP的检测，以刷到的内容和韩国本地人一样。
 
参考
Magisk中文网(非官方)
https://magiskcn.com

## Magisk
 
**开始折腾！！！**
 
首先是下载Magisk
https://magiskcn.com/magisk-download
https://github.com/topjohnwu/Magisk/releases
下载完是一个APK文件
可以直接`adb install xxx.apk`命令安装
也可以传到手机上安装
 
然后将上文提取到的Boot.img文件，传输到设备Download目录下
 
打开MagiskAPP，点击安装，选择文件，选择Download/boot.img文件，点击开始修补
修补完成后，Download目录下会多一个名字类似boot_patched_xxx.img的文件
 
将修补后的boot_xxx.img文件，传输到电脑
使用命令刷入设备
**此操作会清空系统，如有重要内容请备份并谨慎选择**
```shell
# 进入bootloader
adb reboot bootloader

# 刷入img镜像
fastboot boot boot.img

# 重启设备
fastboot reboot
```

重启设备后，系统已被重置，配置后桌面会有一个Magisk图标，首次打开有可能说xxx缺失，再次找到apk文件安装一次即可。
再次打开MagiskAPP，可以看到上半部分的Magisk有了版本编号，说明已成功。
 
有些软件会检测系统是否ROOT，已ROOT设备打开这些APP会闪退或者被加入黑名单等
或者类似支付宝 银行卡等重要APP，不想被Magisk或LSP脚本涉及的APP
在Magisk设置中找到排除列表
选择排除的APP即可，比如微信、支付宝、银行等
排除后自然也无法通过ROOT去进一步控制或者增加功能，比如微信防撤回这种。还安全第一的好。

## LSPosed
 
下载LSPosed模块
https://magiskcn.com/lsposed-install
https://github.com/LSPosed/LSPosed/releases
https://github.com/JingMatrix/LSPosed
 
下载得到一个 `LSPosed-xxx-zygisk-xxx.zip的文件`
把文件传输到设备Download目录下
 
此时打开Magisk
1. 在设置中打开Zygisk开关(打开后好像需要重启)
2. 点击底部模块 - 本地安装 - 选择LSPosed-xxx.zip
 
安装完成后首次进入LSP有2个方法
1. 原生安卓在顶部通知栏里，会有一个LSP的常驻通知，点击就可打开LSP的UI界面
2. 国产魔改可能看不到，打开电话拨号，输入 `*#*#5776733#*#*` 也可以进入LSP界面
 
进入设置
1. 状态通知 如无必要可以关闭
2. 创建快捷方式 打开
 
至此Magisk和LSPosed就全部安装完成，桌面就可以看到这2个的图标
接下来有3条路径去用到他们来实现root
 
1 和安卓2.3一模一样，某个APP，需要ROOT权限，先正常安装APK，直接启动此APP，类似点击激活按钮。Magisk会弹出提示：XXX程序正在请求root权限，一般会勾选不再提示，并允许。之后这类需要root的APP就可以自动获取到ROOT权限。直接进APP操作，可以查看全部系统进程，修改系统参数，卸载系统捆绑APP等等
这一类的APP的例子有：
- 爱玩机工具箱 https://www.coolapk.com/apk/com.byyoung.setting
- Scene http://vtools.omarea.com

2 Magisk模块

3 LSPosed模块

这三个方案也不是绝对的，也有一些APP，你先安装后他会请求root权限，授权root后，他会自动安装2个模块。

## 优化
 
https://tornaco.github.io/Thanox/
https://github.com/MuntashirAkon/AppManager/releases

## END
未完待续

送人玫瑰,手留余香