安卓刷机 逻辑架构

总概：

线刷： fast boot  (bootloader )阶段导入 被 magisk 修改过的 boot

卡刷：Recovery 相当于Windows PE系统，可以在recovery 模式中导入手机上存储的magisk 压缩包，稍后安卓系统中可将 magisk 压缩包后缀 改为apk 安装 magisk app。TWRP 是著名第三方 recovery 。

A/B 分区机型 的 安卓文件系统 结构图：

刷入 magisk 修补后的 boot.img 后，安卓系统中可以用 magisk app 授予、撤销 手机中其他 软件的 root 权限。

下面介绍典型线刷 常用步骤：

解锁bootloader :

以 小米 / 红米 手机为例，在手机设置里面找到 MIUI 版本号，连续多次点击 进入 开发者模式  。 在开发者选项下面： 1.开启 OEM解锁 ，部分手机没有这个选项可以省略这步。  2. 点击进入 设备解锁状态 ，绑定账号和设备。 到 http://www.miui.com/unlock/index.html  下载解锁工具即 mi-flash ，按提示解锁 bootloader。

 

修补 boot :

1. 查看自己当前的 miui 版本号， 比如 13.0.24 。到 https://xiaomirom.com/ 下载同机型 同版本的 rom , 优先选择 线刷包的 rom 。 用解压缩软件 提取 rom包内的 boot.img 文件，传输到手机上。 （提示 ： tgz  是 linux 下常用 压缩格式， tgz 文件解压出来是 tar 包，有些解压软件则一步到位解压出文件夹。tar 包也不需要继续解压了，直接进入复制出 boot.img 即可 ） 。

2. 用手机上的 magisk app 修补 这个boot.img ， magisk 会导出修改后的文件，一般在手机上的  download 目录。 修补后的 boot.img 且叫它 boot_magisk.img。 将 boot_magisk 复制到电脑上的一个目录，建议到达该目录的路径无空格、无中文或其他非英文字符。

3. 电脑上 应下好 fastboot 驱动和 fastboot.exe (platform tools) 。可到 https://www.jamcz.com/tutorial/wj/ 下载。如图：

下载后安装fastboot 驱动。 为方便 在电脑 cmd 命令行直接 调用 fastboot 可将 fastboot 所在路径 添加到系统环境变量。方法是 右键 此电脑  选择 属性 ，然后：

 

 在这个 Path 添加即可。

 

 4. mi-flash 也需要装好驱动：

 

 5. 将手机重启 到 fastboot 模式。 fastboot 刷分区命令格式为  fastboot flash (分区名) (分区镜像） ，所以电脑上的  cmd 中输入类似   fastboot  flash  boot   boot_magisk.img的路径    。 

如果A/B 分区机型刷入提示 失败 ，可以试试把 分区名 boot 换成 boot_a 和 boot_b  , 如  fastboot flash boot_a xxx.img, 再执行 fastboot flash boot_b xxx.img

 

Root 后：

magisk 里面是 zygisk 的话可以 安装 Lsposed , 常用 模块仓库可以 在  爱玩机工具箱 、Fox's Mmm 里面找。 Lsposed app 里面链接的仓库需要 特殊网络才能加载出来。