杂牌机搞机之旅(二)————移植TWRP第三方Recovery并刷入
某天测试的时候,使用格式化手机变砖了,也就是未移植成功,本篇仅供参考
原本想把杂牌机作为android破解和开发的测试机,破解的话肯定是安装框架的嘛,毕竟有些是要涉及到脱壳 。
但是,我尝试安装xposed的时候,手机卡在了开机界面,也就是magisk出现了错误,如果想要开机,只能通过线刷解决。
但是,每次都得线刷解决岂不是太麻烦,于是,便想给手机刷个recovery,刷入magisk模块出现错误,可以通过recovery解决
移植recovery
1. 准备材料
- 具有root权限且已经解BL锁的MTK手机一个
不会告诉你我只会MTK手机的救砖的...
获取权限的方法,可以参考一下我的上期链接:杂牌机搞机之旅(一)——获得root权限(刷入magisk) - 同类型CPU的第三方Recovery一份
这个得自己去找,使用devcheck
软件查询自己手机的cpu配置,去MTK手机网搜索同CPU配置的手机,之后在百度上找到recovery
找不到的话就洗洗睡吧,你可以走了 mkbootimgtool
工具
mktool用于解包recovery.img文件
这里有两个版本的,mkbootimg_tools—master.zip
是linux版本的;bootimg.exe
和boot&recovery工具.zip
则是windows版本的,根据自己情况选择
下载地址: https://pan.baidu.com/s/1YzKD53isTn47gyatf-3k7w 提取码: j892
2. 步骤(windows)
- 解包
- 替换文件
- 回编img文件
1. 解包
PS:windows两款解包软件是不支持中文路径的
boot&recovery工具.zip
其实底层还是使用了bootimg.exe
,只不过作者封装了命令行,更加小白化操作了。
-
小白化操作:
把boot&recovery工具.zip
解压出来,放在某个盘的根目录(或者英文路径),把官方的recovery.img放在与onekey-tools.bat
同目录
打开onekey-tools.bat文件,选择3选项,解压recovery.img
把解压出来的文件夹名字改一下,比如改成官方recovery,之后再把第三方recovery按照上述步骤解包,这个时候就不需要改文件夹的名字了,之后完成替换文件之后直接打包回去就好了 -
命令行操作:
windows命令行有点傻,只能读取当前路径的boot.img并解包,比不上linux的命令行,不过还是讲一下吧,解包出来的文件也是放在当前目录,看起来很乱,待会替换的文件不太好操作,所以还是推荐使用小白化的操作
PS:这里需要把recovery.img
改名字为boot.img
拷贝在与bootimg.exe同目录中,与之前一样,目录必须是不含中文路径的
bootimg --unpack-bootimg //解包
bootimg --repack-bootimg //打包
2.替换文件
**文件是把官方recovery的文件复制到第三方recovery的那个文件夹中 **
1.替换kenal
2.替换 initrd/etc/recovery.fstab
3.替换 initrd/default.prop
4.替换 initrd/res/keys
美化一下(适合TWRP recovery)
initrd/twres/ui.xml
initrd/twres/portrait.xml
这两个xml,可以修改recovery布局,比如加个版本,作者什么的都可以。
initrd/twres/images/
这里边是主题,可以下载一个主题覆盖进去
3.回编img文件
和之前的打包步骤一样,略过..
2. 步骤(linux)
1.解包
unzip mkbootimg_tools—master.zip//解压压缩文件
//将两个recovery改一下名字,方便辨认
//把recovery_ivvi.img解包,放在当前目录的ivvi文件夹中,没有ivvi文件夹就会自动新建
./mkboot recovery_ivvi.img ivvi
./mkboot recovery_zte.img zte
2.替换文件
我这里官方是ivvi手机,我把ivvi文件夹的文件复制到zte文件夹相同的地方中去
- 替换 kernel
- 替换 ramdisk/etc/recovery.fstab
- 替换 ramdisk/default.prop
- 替换 ramdisk/res/keys
美化一下(适合TWRP recovery)
initrd/twres/ui.xml
initrd/twres/portrait.xml
这两个xml,可以修改recovery布局,比如加个版本,作者什么的都可以。
initrd/twres/images/
这里边是主题,可以下载一个主题覆盖进去
3.回编img文件
//把zte文件夹打包成一个新的img文件,之后我们就把这个img刷入到我们的手机当中
./mkboot zte newRecovery.img
杂牌机刷入第三方recovery
adb连接手机,进入到fastboot模式,adb shell reboot boder
adb reboot bootloader
adb reboot -bootloader
adb reboot fastboot
三条语句都试一下,直到进入到fastboot模式,进入到fastboot模式的话,一般手机屏幕会有显示fastboot的文字
//这里的recovery.img就是我们之前的那个打包好的recovery,
//把当前目录的recovery.img输入到手机中
//如果不想移动recovery.img,你也可以指定某个位置的recovery,例如Q:\test\recovery.img
fastboot flash recovery recovery.img
//重启到recovery模式
abd reboot recovery
如果成功进入recovery,就说明成功了
之后,我们就可以安装MM管理器,来尝试安装xposed框架啦,敬请期待下期最终章