bootloader 解锁，fastboot 刷机，magisk 提权，lsposed 插件，安卓搞机一站式教学

解锁 bootloader

bootloader 锁又称为 BL 锁，是一种磁盘加密的方式；一般国际品牌的安卓手机不锁，但是国内品牌基本都有锁。目前已知的可以解BL 锁的安卓手机品牌有：Google、三星、一加、魅族。另外 vivo 和 oppo 以及小米的部分型号可能可以解 BL 锁，但是官方都加入了严格的验证。华为、荣耀则彻底没戏。

fastboot刷机

fastboot 刷机是对安卓系统的引导进行刷机，可以理解成从 bios 开始完全替换原有系统。
手机进入 fastboot 的快捷方式： 首先使手机进入完全关机状态，然后同时按住【电源键】+【音量+】键，大约2-3s后，就可以进入Fastboot模式。
adb 进入 fastboot 的命令（platform-tools 已安装）：adb reboot bootloader
fastboot flash recovery recovery.img #刷入recovery
fastboot update update.zip #将update.zip刷入
fastboot reboot #重启手机

magsik提权

为了获取安卓手机的超级管理员权限，俗称 sudo 权限或者 root 权限。十年前盛极一时的APP root 工具因为现在有 SELinux + dm-verify, 就算提权到 root 也无法持久化，一重启就没了。所以，需要使用 magisk 修改 boot.img镜像文件。这一步骤和 fastboot 刷机可以一起做fastboot flash boot boot.img

lsposed

安装 lsposed 的原因是管理模块的工具只有 lsposed 一直保持更新，但他的作者也在 2024年1 月终止了更新，其他诸如 xposed、edxposed 都已经停止更新了。现在 lsposed 作为 magisk 的一个插件存在，并且需要开启zgisk API 的支持，也就是注入Zygote后的Magisk，这会为插件带来更强大的hook能力；但因此很难避免被APP 检测。

未来，安卓的搞基之路只有 magisk 一枝独秀，但是John Wu 作为 Google 安卓安全团队的一员，在各类竞争者接二连三倒下的情况。未来安卓搞机圈，将何去何从还是一个未知数。