注意!该博文并非教学。
受一年一度的“小米限制解锁bl”影响,我花费约1900元人民币购入了一台16GB+1TB的Redmi Note 12 Turbo,并计划将正在使用的一加6与红米K30 至尊纪念版的数据迁移到该手机上。
这里给出一点关于该机型的资源链接。
- XDA版块:https://xdaforums.com/f/xiaomi-poco-f5-redmi-note-12-turbo-china.12733/
- 官版MIUI下载:https://web.vip.miui.com/page/info/mio/mio/detail?postId=39095440
准备解锁bootloader
下单第二天,下载 miflash unlock。2023年10月21日,机器到手,登记并等待解锁bootloader。
这里需要等待标准的168小时,也就是7天。
准备ROM和REC
2023年10月22日,下载第三方ROM,这里我使用EvolutionX。为什么选这个,看了一圈XDA,发现这个机型这个ROM是Official发布的,并且用的人比较多。
还有一个原因,按照官方(EvolutionX)的说法,这个ROM自带KernelSU,这样就不用自己刷Magisk或者KernelSU了。
Notes:
==============================
- Always dirty flash at your own risk. If your device bootloops, revert to an > older build that boots, backup your stuff and do a clean flash.
- This build now uses OSS vendor. It includes Dolby Atmos and Leica camera.
- KernelSU is now included by default. Don't install KSU zip.
- Safetynet now passes by default due to OSS vendor. Remove any safetynet fix modules.
然后要下载Recovery,这里我使用TWRP。这个Recovery是在“EvolutionX在XDA上的帖子”里找到的。
如果你有需要,还有另一个ROM叫猫头鹰DerpFest应该可以试试,但是官网支持机型里面没有写。
- EvolutionX官方发布地址:https://evolution-x.org/device/marble
- EvolutionX下载地址:https://sourceforge.net/projects/evolution-x/files/marble/
- DerpFest官网:https://derpfest.org/index.html
- DerpFest下载地址:https://sourceforge.net/projects/derpfest/files/marble/
- TWRP下载地址:https://sourceforge.net/projects/recovery-for-xiaomi-devices/files/marble/
- EvolutionX的发布帖:https://xdaforums.com/t/rom-13-0_r82-marble-official-evolution-x-10-04-23.4597991/
准备Root管理器(KernelSU)
KernelSU可以“视为”Magisk的同类软件,用于获取并管理root权限,并提供了一些额外的功能。
目前该类软件选型主要有:
因为系统包自带,我就继续用KernelSU,它是更新的实现并且比Magsik更优雅,更难被应用检测到。
LSPosed框架
为了实现更多自定义的功能,我需要安装 LSPosed框架,
这要求我在KernelSU中安装LSPosed模块。
而LSPosed依赖于zygisk,并且KernelSU没有内置zygisk,所以我还需要给KernelSU安装ZygiskNext模块。
ZygiskNext模块在KernelSU中提供了zygisk环境,
从命名上看,可以认为这是zygisk的下一代实现。
这意味着如果你使用Magisk,你可以关闭Magisk自带的zygisk,使用ZygiskNext。
然而,启用LSPosed模块后,被应用检测到异常环境的风险大大增加。
所以还需要安装Shamiko模块,该模块用于隐藏zygisk环境。
- ZygiskNext代码仓库: https://github.com/Dr-TSNG/ZygiskNext
- LSPosed代码仓库: https://github.com/LSPosed/LSPosed
- Shamiko发布页: https://github.com/LSPosed/LSPosed.github.io/releases
刷入Recovery
2023年10月28日,一周之期已到,终于可以解锁bootloader了。
由于该机型有自带的recovery分区,所以直接使用fastboot刷入即可。
fastboot flash recovery twrp-3.7.0_12-v7.9_A13-marble-skkk.img
使用boot参数无法引导进recovery为正常现象。
按着音量↑键同时执行fastboot reboot命令即可进入recovery。使用fastboot reboot recovery无法引导进recovery为正常现象。
这里有个小插曲。触发场景:解锁bl后,等待手机进入系统,不进行用户引导,立即重启进入fastboot,然后刷入recovery。操作结果:无论是否按着任意键启动手机,都会进入fastboot模式。解决方案:使用官方包的boot.img引导进系统,走完用户引导后,再次按着音量↑键重启即可。
刷入ROM
我首先尝试刷入安卓14版本的ROM,发现一直处于开机动画,无法进入系统。
(小提示:在TWRP中按电源键和音量↓键可以截图!)
后来发现不是我操作的问题,这个包确实就是这样的,下面是交流群里的截图。
后面换回了安卓13版本的ROM,注意本节第一张图,刷入镜像时会把镜像刷入另一个槽位。
刷入后,在高级中选择重启到Recovery,这时候会切换到刚才ROM刷入的槽位。重启后,在清除中格式化data,然后重启。如果不格式化data,会导致无法进入系统。
目前已知该ROM存在以下问题:
- 钉钉内调用WebView会白屏,不显示内容。
- 设置-存储-系统 的占用空间仅显示为
1.1 GB。
系统特色
既然用了类原生,就要来看看这个系统有什么特色。
安装LSPosed
在现代玩机中,LSPosed是非常重要的一环。我们希望在KernelSU中安装模块,但是系统只是刷入了内核,没有安装KernelSU管理器。打开Chrome,访问https://kernelsu.org/,下载并安装即可。
应该提前准备好的。(
如果希望跨设备互传文件,可以使用adb,也可以使用LocalSend,在Play 商店中安装即可。
安装模块后重启手机即可。
此时在拨号中输入*#*#5776733#*#*(lsposed的9键位置),即可进入LSPosed管理器。
伪装无root
这节不知道起什么标题好,就这样吧。
既然root了,还装了LSPosed,那你也应该知道有些软件会禁止你使用它,比如某些银行APP、某些电信运营商APP等等。这里就需要对root和zygisk进行隐藏。
隐藏root
对于KernelSU来说,隐藏root是默认的,这不需要你执行任何操作。同时这也意味着应用尝试申请root权限时,如果你没有允许,应用将不会收到反馈,也不会弹出授权请求框。
隐藏zygisk
隐藏zygisk的方法与在Magisk环境下相同,安装前文提到的Shamiko模块即可。
与Magisk不同,KernelSU环境提供了App Profile,Shamiko会运行在该模式下,无需启用白名单模式,尝试启用白名单模式也是无效的。
屏蔽应用检测
TODO
检测效果
这里使用几个软件来检测效果。首先使用YASNAC来检测SafetyNet,看到两个通过,说明SafetyNet通过了,不通过可能会导致某些应用无法使用。另外,如果该检测通过,说明TEE没有损坏。
- YASNAC下载:https://play.google.com/store/apps/details?id=rikka.safetynetchecker
- YASNAC仓库:https://github.com/RikkaW/YASNAC
- 密钥认证仓库:https://github.com/vvb2060/KeyAttestation
- Momo下载:https://t.me/magiskalpha/529
- Ruru下载:
部署应用
还没写。
复制应用
迁移数据
替换32位应用
存储重定向
也没写。
安装推送服务
后面没有了。
应用墓碑机制
真的没有了。
优化设置
。。。
更多玩法
还有好多想写
ADB/FASTBOOT/SHIZUKU/DRIVEDROID