前言

在我的关于页面中我有提到过我是果黑+安卓框架爱好者,但我一直没写过关于安卓的内容,原因无他——由于我对微信防撤回,自动抢红包之类的功能并不是很在乎,所以我在前段时间的使用中一直循规蹈矩的使用系统自带的功能。

趁着元旦假期我终于将机器解锁了Bootloder并开始了折腾,现在所有的设置和框架已经趋于稳定,是时候补上一篇文章了。

风险提示及免责声明

我将这篇文章的分类设置为杂谈,因为我想写的并不是教程性质的内容,只是单纯的记录分享。由于安卓手机型号众多解锁BL锁和刷入Magisk的方法大相径庭,故请勿将文章中的我的操作作为参考。

我不推荐任何人尝试解锁以及刷入框架。无论你是不是小白都有翻车的可能。

如果你看了这篇文章尝试自行操作,一切造成的后果皆由自己承担,我也不会去回答任何有关方面的问题,这里先做免责声明。

解锁Bootloader

Bootloader字如其名引导加载程序,它在系统层级的前面。解锁BL锁定是安卓玩机的第一步,几乎任何安卓机器都会有这个锁定。为了刷入框架以及获取root权限我们第一步就应该解锁。

我所使用的设备是魅族18,不同的手机解锁BL的方式并不相同(有的机型并不能解锁),这里就不作说明了。

刷入Magisk

Magisk又称面具,是一个用来获取Root权限的工具(类似于supersu),但是它在其基础上新增了Magisk模块,用户可以直接在Magisk上安装模块以实现类似xposed的功能。但他的实现原理与xposed也有区别。

xposed直接作用于系统分区,而Magisk在系统启动时在boot中创建了一个钩子把 /data/magisk.img 挂载到 /magisk,构建出一个在 system 基础上能够自定义替换,增加以及删除的文件系统,所有操作都在启动的时候完成,实际上并没有对 /system 分区进行修改。下图可以直观的了解到xposed和Magisk模块的区别。

Xposed/Magisk 原理示意图

刷入过程

在安卓10中我们只需要在fastboot下刷入一个三方recovery(如TWRP,三方rec不验证包签名)即可在rec中刷入magisk获取Root权限。

而在安卓11中系统分为了A/B分区,故刷入Magisk获取Root权限并不能像以前一样直接在第三方rec下刷入,我们需要在手机官网上下载一个当前系统的完整ROM包将boot.img分区提取出来并使用Magisk Manger来修补并通过电脑的fastboot线刷内核。

一、提取boot.img

1.下载Playload解包工具,并解压。

解压Playload解压工具可以看到下面的文件

2.在手机官网下载最新系统ROM包并解压。

解压好的ROM,我们可以看到playload.bin文件

在解压好的ROM中我们可以找到一个叫playload.bin的文件,将其复制到解压好的解包工具的payload_input文件夹中,然后运行payload_dumper.exe在命令窗口中出现boot即可关闭程序,然后我们就会在payload_output文件夹中找到提取出来的boot.img

boot.img提取出来了!!

二、手机安装Magisk Manger用以修补提取出来的boot.img

将刚刚提取出来的boot.img放到手机中。

手机下载Magisk Manger用以修补boot.img。

在Magisk manger中我们选择安装选择并修补一个程序,选中刚刚提取出来的boot.img即可。

Magisk修补boot过程

然后你的手机上就会多出来一个修补完成的boot.img将其复制回电脑中(切记不要将未修补的复制回去了)。

这里的Magisk只是一个管理应用,安装成功不代表Magisk就刷入完成了。我们提取出来并修补好的boot.img就是用来刷入内核的

三、电脑安装adb以及fastboot工具

下载下面的工具按提示安装即可。

四、刷入修补后的boot.img

Magisk分为管理应用和内核两个部分,我们在安装的Magisk Manger只是一个管理应用还需要将内核刷入系统,将修补好的boot.img通过fastboot模式刷入手机即可完成Magisk的刷入。

我们将手机关机然后按开机键+音量减,几秒后即可进入fastboot模式,将手机链接到电脑上打开CMD输入下面指令:

fastboot flash boot boot.img文件路径

显示finish即为刷入成功,然后我们输入fastboot reboot重启手机即可。

刷入boot.img

重启手机后我们打开Magisk管理应用主页中能看到Magisk内核版本号即代表Magisk刷入完成。

刷入完成
刷入完成

安装框架以及模块

安装Lsposed框架

成功刷入Magisk内核意味着我们的手机已经获得Root权限了,这时候我们就可以安装框架了,在Magisk管理应用中我们先安装好riru以及lsposed。然后我们就能在lsposed中安装模块了。

riru以及lsposed的安装方法非常简单,Magisk的管理应用中有在线的仓库,点击安装然后重启即可,这里不再赘述。

Lsposed安装完毕
Lsposed安装完毕

安装模块

Lsposed应用中有自带的仓库我们按需增加即可。由于它的模块都以APK的安装包的方式安装且激活无需重启。所以相较于edxposed而言我个人比较喜欢Lsposed。下面是一些我比较喜欢的模块。

已安装的模块
已安装的模块

效果

说了那么多东西大家想知道的一定还是效果吧!!!下面来展示一下吧。

大圣净化

一个跳过开屏广告以及host去广告的模块,配合Adguard的代理模式(去浏览器里面网页的广告)手机上基本不可能看到任何广告,无论是App开屏广告、网页中的横幅广告和弹窗还是应用中的牛皮癣全部都一干二净了。

B站中的广告会被直接去掉
B站中的广告会被直接去掉

微X模块以及Qx模块

wx模块
wx模块
Qx模块
Qx模块

它们是功能强大的微信和QQ插件,主要功能为禁止聊天消息朋友圈撤回、防止闪照消失、自动领取红包、转发语音、伪装集赞等等。

禁止消息撤回
禁止消息撤回
自定义骰子
自定义骰子
伪集赞
伪集赞
高级转发
高级转发

油管助手

Youtube的去广告以及后台播放

自动记账

配合钱迹APP实现支付宝微信付款后自动同步数据到记账APP。

FLyme助手

破解主题商店付费主题、字体。跳过安装器安全检查、自定义状态栏等功能。

常用设置
常用设置
自定义状态栏
自定义状态栏

YC调度

这个其实并不是刷在Lsposed上面的,但是他也算一个框架。骁龙888在这个调度下面发热和续航能得到极大的改善。

界面
界面
调度
调度

配合scene4图形化界面可以很好的控制手机的状态以及了解当前负载,我解锁BL很大程度上可以说是为了这个调度。

结语

可玩性高自定义化高是我一直使用安卓的一个主要原因,配合框架和代理的host拦截我的手机内几乎看不到任何的广告,只要肯折腾安卓可以比IOS干净的多。强大的模块和插件也能让手机做到诸如应用破解、禁止消息撤回、伪集赞、自动抢红包、电脑端微信免确认登录等等功能。

最近坊间传言miui内置了某系统,禁止部分应用的安装。有点开历史倒车的迹象了,作为一个“开源”系统处处设限制本来就违反开源的初衷。要是继续紧逼不久的将来类原生加框架可能是真正开源系统爱好者的唯一出路了吧?

最后修改:2022 年 01 月 19 日
如果觉得我的文章对你有用,请随意赞赏