荣耀v10的root 步骤（不完美root）

Posted on 2020-09-27 Edited on 2024-11-13 In 安卓系统

前些天整了个华为设备，折腾了非常久才 root 成功，不完美，无法 frida，记录一下。

一、环境介绍

手机：荣耀V10(6+128g)
BKL-AL20
环境：emui9.1.0.337（估计是 emui9.1的最新版，将来不会再更新了）
Magisk 版本：【待定，见下文】
MagiskManager
版本：7.5.1
twrp 版本：官方3.4.0（还尝试过奇兔 twrp，没什么区别，都不能解密 data 分区）
emui9.1.0.337官方固件下载地址：https://update.dbankcdn.com/TDS/data/files/p3/s15/G4407/g1755/v351781/f1/full/update_full_base.zip

二、方案一：自己动手，只能 root，不能 xposed，不能frida

root 步骤：

1、解锁bootloader

2、升级到某个版本的操作系统

3、找到这个版本的 UPDATE.APP 文件

4、从 UPDATE.APP 中提取出 recovery_ramdisk.img

5、使用 magisk 进行 patch，得到 magisk_patched.img

6、fastboot flash recovery_ramdisk magisk_patched.img

7、原先的 recovey 被覆盖，启动到 recovery 即可获得 root 权限，启动到system 即可移除 root 权限

三、方案二：到网上下载别人的 ROM 去刷，省的自己折腾，网上挺多能 magisk+edxposed 的完美方案，但我就是不行。

步骤跟着这两个就行，经过调查，KangVIP 的 magisk 是自己定制的，和官方的不大一样，所以可以运行 edxposed。

https://club.huawei.com/thread-21969829-1-1.html

https://club.huawei.com/thread-24802334-1-1.html

四、启动选择

【电源键】，然后【等待 5 秒】，进入普通的操作系统。见图 1。

【电源键】，然后【音量加，3 秒】，进入 e-recovery，用于变砖时候，在线恢复操作系统。见图 1 和图 2。

【音量加】和【电源键】，进入 recovery，可选 twrp、masigk、官方 rec，刷哪个就是哪个。

twrp 见下文，magisk 见下文。

或者使用 adb reboot recovery。见图 3 和图 4。

【音量减】和【电源键】，进入 fastboot，用于 recovery_ramdisk。或者使用 adb reboot bootloader。见图 5。

【音量加】和【音量减】和【电源键】，三键强刷，好像是 e-recovery。

依次是：图 1、2、3、4、5

五、tips

关于fastboot：

华为没有 boot 分区，没有 recovery 分区，fastboot 【有且仅有一个功能】，刷 recovery_ramdisk，例如 twrp、官方 rec、magisk 都要刷到这里，所以这三个是不能共存的。

为了方便称呼，下文 recovery 和 recovery_ramdisk是一回事。

关于 twrp：

众所周知，手机的体质是不能一概而论的。twrp 无法解密这台手机的 data 分区，无法刷入任何 zip 包，唯一的用处是删除文件，例如删除 /data/adb/【乱码】/【乱码】下的 magisk module 文件。

关于 magisk：

众所周知，手机的体质是不能一概而论的。这台手机似乎只认最高版本的 magisk，本身不会出问题，当把 magisk 刷到 recovery时，【进入 recovery】就会自动进入带有 magisk 的操作系统了，可以理解为双系统。ROM 和 ramdisk 是对应的，不要直接用网上下载来的来历不明的 magisk_patched.img，可能不匹配。

关于官方 rec：

官方 rec 用于加载刷机包，例如系统更新时、从 erecovery 下载好文件时，都会启动到官方 rec，进行系统更新。因此我们想恢复到最正常的状态时，就先刷到官方 rec，再使用官方的固件包。

关于 emui：

禁止升级到 emui10。根据网上的很多消息，emui10 移除了 bootloader oem unlock 命令，并且锁定了 bootloader，这条路直接堵死了。防止麻烦我就不去验证它了。

关于解锁码：

去淘宝解锁，会帮你解锁并且给你个码，整个流程是，拆机，短接9008，一路降级到8.0.0左右，重启到 bootloader，把 usb 转发给商家，商家在这个时刻会帮你解锁并且把码给你。根据淘宝和网上的消息，解锁状态不会轻易丢失，当且仅当使用 HiSuite 这款电脑软件进行升级降级时，码会被刷新掉。

关于edxposed：

我的手机上只要安装了 edxposed，启动就会卡死，只能通过 twrp 删掉对应的文件来救砖（文件名是乱码，凭感觉删掉/data/adb/【乱码】/【乱码】下的 magisk module 文件）很迷，所以暂时无法通过 riru + edxposed 来使用 xposed。网上讨论的人也挺多的，这个对版本限制比较严格，目前只有KangVIP 的 magisk 可以使用。

关于太极：

太极 Magisk 的表现是正常的，安装 module、安装 app、更新引擎后，就会发现是太极阳，运行正常。但平时的开发测试需要太极无极，需要向 weishu 申请一个无极码，这个事情就随缘了，官方说随缘等，那也只能随缘等。

关于其他 magisk 模块：

有的 magisk 模块无法安装，提醒需要 magisk 20+，但我已经是了，不知道为什么，很迷。。。反正这台手机都是毛病。。。

关于救砖：

如果使用 fastboot 不小心刷了其他分区，先试试官方 rec + erecovery在线自救；如果不行，就去刷 9008，大概是下载【猎人华为降级工具5.1】，使用加密狗，把 UPDATE.APP 刷进去，之前淘宝就是这么干的。如果是因为安装的 magisk 模块引起的，它只会影响【启动到 recovery 】，不会影响【启动到 system】，直接进去，进入 bootloader，刷 twrp，凭感觉把模块删了，再刷 magisk。挺烦的。

关于 frida：

无法使用 frida，原因未知，大概是和 selinux 有关。 https://github.com/frida/frida/issues/1039

六、结论：这个手机体质真的不行，凑合着随缘用吧。

https://github.com/topjohnwu/Magisk/pull/1685 https://github.com/ElderDrivers/EdXposed/issues/442