【分享】搞机攻略

由于手机系统出厂时的用户权限较低,如果设置当中没有,很多想要的修改都做不了,但是我们又想折腾怎么办呢?

提高权限!

安卓系统是基于linux的,所以权限管理也是类似的,iOS虽然不是,但是也能类比。当前手机端的权限大致可以分为三类:

  • 第三方软件权限:权限很低,使用时需要向用户申请访问权限
  • 用户权限:例如可以设定锁屏密码、重启手机、卸载第三方软件等等
  • 超级用户(root)权限:完全控制手机,去使用手机系统不对普通用户开放的功能,比如修改手机型号、卸载系统软件、甚至实现对硬件的控制(改调度,超频)

所以搞机的基础就是去获取root权限

数据无价,搞机前记得备份!

1.安卓

1.1 安卓的分区

Boot:放有启动和引导文件,包含操作系统的内核和虚拟内存,目前root的方式也是修改Boot分区,在改调度超频等操作时也是需要涉及Boot分区的

如果Boot分区被擦除或损坏手机就不能正常启动,会卡在开机的首个界面也就是LOGO上,请谨慎操作!

System:存放操作系统和预装软件等,系统升级或刷机通常都是在操作该分区

如果System分区被擦除或损坏就会卡在第二界面也就是开机动画上,请谨慎操作!

Data:存放用户数据的分区,擦除相当于清空所有软件数据

Cache:存放系统缓存,快速打开应用和访问数据

擦除上述两个分区并不会影响系统正常启动

Recovery:包含一个简易的Linux系统,用于恢复和维护手机。除了恢复还可以对其他分区进行擦除、重启等操作,所以在后续刷系统时经常在这里进行。

但是自安卓7.0以来,引入了新的OTA机制,A/B System Updates,出现了越来越多不存在Recovery的手机。这种升级方式将Boot System等分区分为两套,也就是常说的AB分区。

平时用的叫主分区,没在用的叫备用分区。进行OTA升级时就是将备用分区连接服务器升级,在后台升级完成后重启切换分区再开机,这样就做到了无缝切换,也可以预防升级失败导致系统不可用(因为系统重启无法启动就会又换回之前的分区启动)

但是显然两套分区会占用更多的空间,目前出厂搭载安卓11以上的机型普遍又采用了更新的技术Virtual A/B System Updates,让两代系统相同文件共用,不同文件存于虚拟A/B分区,以此解决空间占用问题

但是这对刷机来说都会造成困难,因为Recovery分区被并入了Boot分区中,想要刷入第三方的Recovery会比较麻烦,对后续的搞机路带来困难。(但小米12开始的骁龙8 gen1后的机型又将Recovery分区独立了出来)

所以更推荐使用fastboot进行刷机。

1.2 fastboot

在长按电源键开机的那一刻起,Bootloader就开始工作了,相当于电脑的BIOS,引导完系统内核可以选择进入一个fastboot阶段,这个时候可以连接电脑使用fastboot命令进行刷机,不论是解锁设备、注入镜像、线刷系统,很多操作都得通过fastboot进行。

Bootloader是根植于手机的,并不属于任何分区,如果你在搞机过程中把系统刷坏了,你永远可以试试能否进入fastboot救砖。

1.3 开始搞机

接下来用我的K50 ultra进行举例

首先第一步自然是进入开发者模式把USB调试打开方便连接电脑,MIUI可以通过连击7次版本号打开开发者模式,其他品牌手机操作步骤也都大同小异。

1.3.1 解锁Bootloader

大部分手机出厂时为了保证安全都会给Bootloader上锁,如果不解锁就没法修改分区,自然也没法root。要注意的的是解锁会清空手机数据,一定要记得备份!

先进入开发者模式打开OEM解锁功能,然后查看设备解锁状态,记住使用移动数据再点击绑定设备,且只点击一次,一般情况下需要等待7天才能解锁(也分情况,我的账号当时秒解了)

使用官方的手机解锁工具进行解锁,在这之前可以先检查一下驱动。

解锁完成后再开机,此时重启开机logo上就会出现一个小的锁打开的标志,说明成功了。完成开机引导后再次打开USB调试。

1.3.2 刷入TWRP

由于出厂的Recovery自带功能非常简单,也不允许我们乱刷东西,所以我们选择刷入第三方更好用的Recovery,其中最知名的就是TWRP,它集成了更多更好用的一键功能,可以刷内核、刷系统、备份数据等等。

K50 ultra存在Recovery分区,那么我们可以直接将第三方好用的TWRP刷入Recovery中。

我们进入fastboot模式(关机后按住下音量键和电源键),使用大神们制作的一键刷入脚本刷入,刷完后手机会自动进入TWRP(如果需要输入密码就是你的锁屏密码)。

1.3.3 刷入magisk

magisk是当前最火的root管理工具,它不仅可以获取root权限,还可以挂载各种模块,在实现功能的同时让系统分区毫发无伤。

进入TWRP可以轻松一键刷入magisk

重启系统进入桌面会多出来一个magisk应用,打开它,如果需要修复运行环境就按下图操作,注意图3文字。

成功root后就可以安装你想装的模块愉快搞机啦!

1.4 救砖

安卓刷机分为线刷和卡刷,具体的区别就是线刷需要连接电脑使用fastboot刷机,卡刷就是进入Recovery使用手机内存储的固件刷机。选取哪种方式取决于你当前变砖后能进入到哪个阶段,基本如果手头有电脑其实更推荐线刷,遇到的困难会少很多

小米有专门的线刷工具提供,只需要去官方下载对应型号的rom解压,选择好该文件夹后,使手机进入fastboot连接就可以一键刷了

2.iOS

iOS获取root权限的过程被称为越狱。而随着苹果安全策略的不断升级,能够利用来制作越狱工具的漏洞也越来越难以发现。同样的漏洞利用方式也越来越局限,自iOS9之后就没有完美越狱了(不完美越狱会导致重启后越狱失效)

而与安卓相比,越狱的操作就很简单了,因为大神们都给我们打包好了一键越狱工具,只需要去寻找符合你当前iOS版本和芯片型号的越狱工具就好了,下面我给出最近的一些系统对应的工具名称:

Checkra1n

iOS12.0 – iOS14.8.1

A7 – A11

Unc0ver

iOS11.0 – iOS14.3

A9 – A14

iOS14.4 – iOS14.5.1

A12 – A14

iOS14.6 – iOS14.8

A12 – A13

Taurine

iOS14.0 – iOS14.3

A9 – A14

Odyssey

iOS13.0 – iOS13.7

A8 – A13

可以看到这些主流的越狱工具所对应的版本和设备有所重叠,因为除了Checkra1n用的是硬件漏洞外,其他利用的漏洞都是类似的。那么该如何选择呢?

Checkra1n

需要借助Linux系统的电脑辅助越狱,或者用装好了越狱工具的PE镜像制作启动U盘亦可,小白不友好

Unc0ver

老牌越狱工具,很稳定,支持范围很广

Taurine

它们俩由同一作者开发,使用Swift,特点是响应迅速,对手机性能影响更小,如果您的设备支持,更推荐使用它们俩进行越狱

Odyssey

2.1 自签

IOS对其运行的应用程序都是有严格限制的,用户必须要通过AppStore下载应用才能使用,当然也有特殊情况,就是通过企业证书方式安装,我们在安装的时候都需要去描述文件中选择信任此证书。

但为了防止滥用,这个证书也是有期限的(企业证书会久一点),而且如果苹果检测到恶意用途就会使证书失效(所以从网上下载的三方应用经常会出现失效的问题)

我们越狱所用到的app显然是无法通过AppStore的认证上架的,所以我们需要证书,但企业证书又不好弄到,网上的证书又总容易失效,那么我们可以钻另一个空子,针对个人开发者的证书!

个人签名的应用很多,如Altstore、sideloaded、爱思助手等,这些都需要借助电脑完成,如果恰巧你能安装到可以使用的带企业证书的越狱工具,可以跳过这个步骤,我个人更喜欢使用altstore签名成功率会更高一点,下面介绍一下。

Altstore

首先得安装altserver才能安装altstore在你的iOS设备上,它支持windows和macos,如果使用windows安装需要提前准备好iCloud和iTunes。由于签名需要发送数据到apple服务器,使用科学上网可以提高成功率。

安装前需在iTunes打开wifi同步此设备,安装中需保证全程数据线连接

安装时需要填入apple id信息

安装好后信任该证书

选择ipa文件并使用其他应用打开,选择altstore就会自动进入签名步骤,首次需要填写你的apple id信息,之后就不用了。

当然如果你不想越狱,或者系统版本很高,只想使用自签安装几个ipa文件也是完全可以的,altstore并不受系统版本限制。但是需要注意如果你不是年付99$的付费开发者,7天后证书就到期了,包括altstore在内的所有应用就全都打不开了,记得隔几天就续一下证书。

2.2 越狱

大神们开发的越狱工具都是傻瓜式的一键越狱,一般只需要默认点击Jailbreak按钮好就好了,第一次越狱有时候需要多次重启,点进app再次越狱即可。当你不小心重启了失去了越狱环境也可以重新越狱,并不会丢失原有插件。

以我的xsmax为例,系统为14.3,使用taurine进行越狱。

越狱工具也提供了一键恢复未越狱状态的选项,进入app仅勾选restore rootfs再点击Jailbreak即可。

越狱完成后桌面会生成一个sileo商店(Uncover和checkrain使用的时cydia商店,区别不大),在这个商店中我们可以获取插件和管理插件。

2.3 Trollstore

如果很不幸,你很想越狱系统版本又很高,有一种折衷方案,用Trollstore。它可以永久安装第三方注入插件的ipa文件达到部分越狱的效果,它的使用方法和altstore类似,直接用它打开ipa文件就可以安装。

但它仅支持:

  • iOS 14.0 - 15.4.1
  • iOS 15.5 beta 1 - iOS 15.5 beta 4
  • iOS 15.6 beta 1 - iOS 15.6 beta 5

安装方法如下:

  • 打开手机上的Safari浏览器 如果是IOS15.0及以上型号,在线安装地址:https://api.jailbreaks.app/troll 如果是arm64e (A12 - A15) 设备且 iOS14.0及以上,在线安装地址:https://api.jailbreaks.app/troll64e
  • 在弹窗的界面中,选择安装。
  • 安装完成后设备桌面会出现名为GTA Car Tracker图标 这就是寄生于GTA Car Tracker的TrollInstaller2(trollstore安装器)
  • 点击install TrollStore开始安装。国行设备在使用TrollInstaller2过程中可能出现联网问题,可先去appstore安装GTA Car Tracker 开启网络权限后卸载,然后通过上面步骤再安装TrollInstaller2 或者 使用科学上网安装
  • Trollstore安装好后,还需要设置下。打开Trollstore,点击右下角“Settings”设备,再点击installed ldid,耐心等待加载后颜色变灰就好了(这步有可能会失败,多试几次)操作完这步,就可以用它去安装IPA了。

2.4 救砖

在目前的越狱模式中,插件都是用注入的方式,如果不是删掉了系统文件,出现崩溃情况都会进入一个安全模式,在这里你排查出错的插件卸载即可,很少有变砖的情况。由于iOS系统激活需要经过苹果服务器验证,所以如果你完全变砖了,你只能选择升级到最新的几个还在开放验证的版本中。

类似安卓的fastboot,iOS也有一个dfu模式,进入此模式后连接iTunes可以刷机救砖,但很遗憾你也很大可能失去了越狱的机会(也可以通过爱思助手刷机,会更直观展示可刷机的版本)

3.搞机能干嘛?

因为安卓是可以随意安装apk的,往往可以在网上找到很多去广告破解的app直接安装使用,或者使用基于无障碍权限的李跳跳、一指禅等app去掉一些开屏广告。所以安卓搞机的意义更多在于老设备超频或者续航不行改调度增加续航,又或是给系统app降级、卸载,给手机刷第三方rom等等操作。

推荐模块:Uperf(修改调度)、LSPosed(让手机支持Xposed模块)、满血快充、Shamiko(隐藏root)

Xposed推荐模块:知了,微X模块,QX模块,5G开关,核心破解,MiuiHomeR,MiTombstone

而苦命的苹果不越狱则只能忍受各种app的开屏广告和信息流广告,而且连T9拨号和电话录音都没有,甚至都不能换个主题和字体。这在越狱后都是有对应的插件可以实现的。

推荐插件:魔术师(屏蔽越狱),电话助手(非常多的功能大合集),XX净化(Netskao源的一系列净化插件),Flex(强大的软件修改器,通过下载云端补丁,几乎所有app都能去广告),SnowBoard(主题安装器),Filza(文件管理器),AppSync Unified(无视证书直接安装应用),

推荐源:netskao,老牌猫源,壹筒天下,小苹果

注意隐藏root环境,很多银行或政府app都对root环境进行检测,要么直接闪退不给用要么有些功能受到限制。安卓root后可以刷入shamiko模块进行屏蔽,我使用中暂时没有遇到不能用的app。iOS可以安装魔术师插件可以正常使用app,面容指纹也都可用,但涉及到生物识别有些app无法通过(12306,12123等的人脸识别)

搞机攻略(Android Root iOS越狱)相关推荐

  1. android蓝牙支持双向,【玩机攻略】了解蓝牙LDAC,玩转双向蓝牙LDAC

    原标题:[玩机攻略]了解蓝牙LDAC,玩转双向蓝牙LDAC LDAC是由SONY开发的一项蓝牙音频编码技术,它的最高传输速率可达990kbps,相当于普通蓝牙的3倍,文件采样率最高可支持96 khz( ...

  2. android 刷机攻略总览

    从android 4到11都有接触,就我处理的底层方面,android系统的安全和厂商代码分离改动较多. 这里以刷机.安全与镜像分析记点笔记,其中内容网上能找到的,就贴网址(省事,不重复),所以大家会 ...

  3. 工业以太网交换机选机攻略

    工业以太网交换机是专门为满足灵活多变的工业应用需求而设计,提供一种高性价比工业以太网通讯解决方案.那么我们在选购工业交换机的时候该注意哪些问题呢?工业以太网交换机有哪些选购标准呢?接下来就跟随飞畅科技 ...

  4. 酷开系统和鸿蒙,酷开电视史上最强刷机攻略

    原标题:酷开电视史上最强刷机攻略 史上最全的酷开智能电视刷机功率,酷粉们千万别错过!什么是"刷机"?就是重新安装智能电视内置操作系统,今天小编就为广大的酷开智能电视粉丝们汇总了一批 ...

  5. img设置宽高不生效_便宜 好用 不掉盘 保姆级粒子云刷机攻略

    大家好,我是黄昏百分百,今天为大家带来的是粒子云/我家云刷OMV系统,打不掉盘补丁,以及设置SMB共享等操作的保姆级教程,希望对大家有所帮助.其实这个粒子云很久以前就到我手里了, 只不过当时需要硬改才 ...

  6. 玩机攻略(安卓手机软件推荐)

    我十二岁了,自从有了自己的智能手机及个人电脑,便开始了我的玩机历程,直至现在,应该能算得上"高中级玩家"了.我一直很想把我的一些"搞机"经验分享给大家. 今天, ...

  7. yoga11rt系统刷linux,【攻略贴】联想Yoga“一秒”变身安卓平板,Win8 Andriod双系统刷机攻略出炉!...

    本帖最后由 安卓小超人 于 2013-8-14 15:12 编辑 所有Yoga亲们的福音来啦!撸主为你们量身定制的Win8& Andriod双系统解决方案出炉!神马WIN/MAC双系统必须ou ...

  8. 白苹果了怎么办_建行储蓄卡云闪付bug还款玩法(苹果和安卓机攻略)

    小白玩卡指南在上一篇提到 建行龙支付多倍积分攻略 活动3:建行储蓄卡手机闪付5倍积分2019.10.1~2019.12.31建行借记卡(储蓄卡)使用手机闪付5倍积分,上限20000积分. 预估收益:活 ...

  9. 2021了React Native热更新怎么搞(react-native-code-push,Android,iOS)

    RN的热更方案也在不断发展,目前RN中文官网上推的是pushy,然而是收费的,对于小企业就比较劝退了.另一个比较成熟的方案是react-native-code-push,本文将基于CodePush集成 ...

最新文章

  1. 粗糙集(Rough sets)、模糊逻辑(Fuzzy Logic)
  2. python数据笔记分析_利用 Python 进行数据分析学习笔记(一)
  3. PHP 文件创建/写入
  4. 【十二省联考2019】希望【点边容斥】【换根dp】【长链剖分】【线性数据结构】【回退数据结构】【离线逆元】
  5. ISTQB高级国际认证试题及答案(一)
  6. java等待5秒_Java并发编程-主线程等待子线程解决方案
  7. Latex 表格内文字过长自动换行 表格内单元格内容强制换行
  8. 关于地图制图大赛的8点说明,附地图学习资源
  9. pythonclasses_Python中的Classes和Metaclasses详解
  10. 部分商誉确认法和全部商誉确认法
  11. Jeff Dean执笔:一文看尽2018谷歌AI重大突破
  12. MySQL的各种安装方式都给你
  13. 第四代微型计算机,第四代树莓派微型电脑正式发布 首搭4GB内存,支持USB 3.0和双屏4K输出...
  14. uva 1471 Defense Lines
  15. hexo+gayhub搭建静态博客
  16. YOLOv7姿态估计pose estimation(姿态估计+目标检测+跟踪)
  17. LaTex 图文混排 文字环绕
  18. 智慧城市环卫车辆监控管理方案书
  19. 2018年TalentQ的语言Verbal测试渣打、法国兴业、蔚来汽车网上测评(英文版)
  20. JavaScript define

热门文章

  1. 分段函数的期望和方差_导数排列组合期望方差.doc
  2. 网上FLAC3D学习笔记
  3. 八大经典排序算法(java版)
  4. Java多线程socket网络协议传输
  5. 反外挂之手写汇编锁血功能
  6. 解决使用Edge(必应)浏览器搜索之后显示untitled的问题
  7. 3dmax:3dmax三维VR渲染设置之摄像机设置案例应用之自由摄影打造动画效果之图文教程
  8. WSL登录失败:未授权用户再次计算机上的请求登录类型
  9. 操作系统:文件系统——空闲块成组链接法的模拟
  10. 韦东山ARM第一期总结