查看: 3195|回复: 29

[教程] 坚果R1 9008模式 救砖 Magisk su

[复制链接]
发表于 2020-2-3 12:46 | 显示全部楼层 |阅读模式
本帖最后由 haytham 于 2020-2-3 16:50 编辑

解锁后丧失保修回车
变砖风险回车
操作不当会丢失数据

建议周末操作,把通讯录和微信在备用机上搞好,锤子售后最少7天
下载好文末资源,备份内存卡文件,删除指纹和pin码。


删除指纹和pin码
删除指纹和pin码
删除指纹和pin码

 楼主| 发表于 2020-2-3 12:59 | 显示全部楼层
本帖最后由 haytham 于 2020-3-14 22:50 编辑

1. 进入9008模式
1.1 拆机短接

1-1

1-1

1.2 9008工程线
线没到手,且不知组合按键顺序。更新,拆一条线,找到data+和gnd,做好短接准备。手机关机并插线,短接data+和gnd然后接电脑。按开机键3秒左右,此时设备管理器应该能看见9008端口了。

 楼主| 发表于 2020-2-3 13:22 | 显示全部楼层
本帖最后由 haytham 于 2020-2-3 14:11 编辑

2. QFIL操作

2.0 QFIL设置

2.1 进入fastboot模式

2.2 解锁bootloader

2.3 备份boot


 楼主| 发表于 2020-2-3 13:46 | 显示全部楼层
本帖最后由 haytham 于 2020-8-30 22:30 编辑

2.0 QFIL设置

2.0.1 Configuration标签下Firehouse Configuration,Device Type由eMMC改成UFS.

201

201


2.1 进入fastboot模式

2.1.1 首页Select Build Type 选中Flat Build,点右侧“Browse”按钮选中“Bootloader解锁线刷包”(资源被删,解决方案见15楼)文件夹下的“prog_firehose_ddr.elf”文件,点“Load XML”按钮选中同文件夹下“rawprogram_unsparse4.xml”文件

211

211


2.1.2 点Download按钮,蓝色进度条走完,下方log显示“Succeed”。按住音量加键和电源键大概15秒,直到手机屏显示“Fastboot Mode”。

212

212




 楼主| 发表于 2020-2-3 14:48 | 显示全部楼层
本帖最后由 haytham 于 2020-2-3 15:51 编辑

2.2 解锁bootloader
打开CMD,输入“fastboot flashing unlock”指令回车。看手机,音量键选中“UNLOCK BOOTLOADER”,电源键确认。此时好像会重启一遍fastboot mode,没重启的话就是我记错了。


貌似从安卓7开始有了a/b槽的概念,和早期的miui双系统很类似。a/b槽相当于你带了两台手机,应用数据和内存卡共享。如果有一台手机系统崩了,另一台仍然能正常用并且数据完全不受影响。也正是这样,实现了“伪”不重启更新系统。所以做几乎所有搞机操作都要确认下在哪个槽。


输入“fastboot getvar current-slot” 确定下a/b,比如我现在就在b

22

22

继续输入“fastboot reboot”开机。如果能开机,进入下一阶段;
如果不能开机,CMD输入“fastboot --set-active=a”切换到另一个槽,然后“fastboot reboot”开机。开机后不用管系统更新,直接关机。切换回刚开始的槽:CMD“fastboot --set-active=b”,然后“fastboot reboot”开机,这回应该就能开了。




 楼主| 发表于 2020-2-3 16:04 | 显示全部楼层
本帖最后由 haytham 于 2020-2-3 16:58 编辑

2.3 备份boot
2.3.1 再进Fastboot Mode,CMD输入“fastboot oem reboot-edl”进入9008模式。
文件管理器地址栏输入“%appdata%\Qualcomm\QFIL”回车。

231

231


2.3.2 打开QFIL中端口对应的文件夹,并删除文件夹下所有内容。

232

232


2.3.3 运行QFIL界面Tools标签下Partition Manager

233

233


2.3.4 右键boot_a,Manage Partition Data

2341

2341


2.3.5 Read,然后到刚才的文件夹找到下面这个bin文件,复制一份到别处,并重命名成"boota.img"。

2342

2342


2.3.6 再次清空文件夹,对boot_b做同样可怕的操作。保存好“boota.img”和“bootb.img”。只要系统不更新或降级或重刷,有这两个文件就可以用来洗白,或者magisk出错后救砖。
组合键进Fastboot Mode,“fastboot reboot”重启到系统。


 楼主| 发表于 2020-2-3 16:49 | 显示全部楼层
3. Magisk
3.1 Magisk原理及下载
3.2 Magisk安装
 楼主| 发表于 2020-2-3 17:21 | 显示全部楼层
3.1 Magisk原理及下载

纹身有两种,传统的是用针和颜料对皮肤做真实操作,皮肤有了不可逆的改变;贴纸纹身的那种类似于小时候玩的印花,撕了就没了,皮肤没做任何改变没有任何损伤。但由于工艺的进步,两者达到的效果相同。而且,万一纹错了,前者直接GG,后者只需撕掉重贴就行。
Supersu的root操作类似于传统纹身,会对system分区和boot分区做真实修改。Magisk则类似于后者。


Magisk提供两种安装方式,一种是TWRP中安装zip包达到patch boot的目的,另一种是系统装apk来patch提取的boot.img。由于不知是锤科还是安卓O的新特性,boot和rec是在一起的,想用第三方的rec就只能连boot一起换掉,而换掉boot大概路导致vmeta认证不过让wifi等驱动不工作。所以只能用第二种方法。


下载地址


https://github.com/topjohnwu/Magisk/releases



31

31




 楼主| 发表于 2020-2-3 18:00 | 显示全部楼层
本帖最后由 haytham 于 2020-2-3 18:09 编辑

3.2 Magisk安装
3.2.1 boot.img的patch

t1r

t1r

注意两点
第一、在哪个槽就用哪个槽的boot.img,我用的bootb.img
第二、patch后的文件根据槽重命名,比如我的就改成bootbmagisk.img


3.2.1 bootmagisk.img的烧录

进Fastboot Mode,再次确定槽,我是b槽,CMD指令“fastboot flash boot bootbmagisk.img”。“fastboot reboot”重启,打开Magisk app。

r1

r1




 楼主| 发表于 2020-2-3 18:14 | 显示全部楼层
4. 变砖重刷
按照“1. 进入9008模式”进9008,打开“R1_user_V6.6.0_TNT”下一级文件夹,双击“edl-flash.bat”,大概15分钟后手机会自动重启进桌面。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

下载客户端