获取手机原厂 boot.img

在google官方镜像站下载手机对应的镜像包
https://developers.google.com/android/images?hl=zh-cn#oriole

镜像包解压后即可获取原厂boot.img

获取AnyKernel3 刷机包

下载 KernelSU 提供的与设备 KMI 版本一致的 AnyKernel3 刷机包。

查看内核版本

adb shell
uname -a

一个设备内核版本为5.10.101-android12-9-g30979850fc20,那么它的 KMI 版本为 5.10-android12-9;

获取AnyKernel3

找到与设备KMI版本一致的AnyKernel3 刷机包

image.png

获取Image

解压缩 AnyKernel3 刷机包,获取其中的 Image 文件,此文件为 KernelSU 的内核文件。

image.png

获取magiskboot

再在tools文件夹下获取magiskboot

image.png

获取new_boot.img

1.使用 adb 将原厂 boot.img 和 AnyKernel3 中的 Image,以及magikboot 推送到手机

2. adb shell 进入 /data/local/tmp/ 目录,然后赋予刚 push 文件的可执行权限 chmod +x magiskboot


3. adb shell 进入 /data/local/tmp/ 目录,执行 ./magiskboot unpack boot.img 此时会解包 boot.img 得到一个叫做 kernel的文件,这个文件为你原厂的 kernel

image.png
4. 使用 Image替换 kernel: mv -f Image kernel
image.png
5. 执行 ./magiskboot repack boot.img 打包 img,此时你会得到一个 new-boot.img的文件,使用这个文件 fastboot 刷入设备即可。
image.png

刷入new-boot.img

将new-boot拷贝到电脑
image.png

执行命令刷入new-boot.img

adb reboot bootloader
fastboot flash boot .\new-boot.img
fastboot reboot

image.png

验证root权限

1.安装KernelSu管理工具
2.adb shell切换root权限

image.png