root 开始实操

解锁 BL 锁

各个品牌的解锁 BL 方式不同：（点击详情展开）

ROOT需要修补 boot分区

刷入修补后的 boot.img ，root管理器就能识别到root了。

boot.img

修补后的 boot.img 如何获得:

1. 他人提供的 boot.img 文件，比如一些第三方内核的boot.img会自带 root 。如 Pandora 、 Marisa ，具体请询问发布者：是否带有 root 。
2. 自带root的完整包，有许多人会制作精简版或完整版的官改系统 或自制系统，有些是自带root的，因为完整包当然包含了boot.img。
3. 用 root管理器（如magisk）修补原版boot.img，修补后的文件传到电脑。 要从当前系统版本的官方刷机包中获取 原版boot.img，所以要下载对应版本的刷机包。

刷机包下载链接：（点击详情展开）

方案一：fastboot 线刷

1. 下载 驱动open in new window
2. 下载 https://Android SDK platform tools 下载后得到的是一个便携包，解压后在资源管理器路径处输入 " cmd " 然后回车，这样会在该路径打开 cmd 。

进入 fastboot 方法

• （同品牌 不同型号 会有差异，请自行搜索）

fastboot 线刷命令

• 开机时 重启到 fastboot 命令：（数据线连接电脑）

adb reboot bootloader
:: 或
adb reboot fastboot

• 刷入 boot.img：

:: 清空 boot 分区，
fastboot erase boot
:: 刷入 boot.img
fastboot falsh boot boot.img

• 若 A/B 分区的机型显示：刷入失败。可以尝试以下代码：

fastboot falsh boot_a boot.img
::然后再执行
fastboot falsh boot_b boot.img

刷入成功后 会自动重启到系统，若没有则再等待一会 坐和放宽，等待过后，使用以下命令：

fastboot reboot

打开 root管理器 就可以看到 选项了。 于是 。

方案二 ：recovery 卡刷

官方 recovery 只有最简单的功能，厂商并不想让我们乱搞，所以要刷如第三方 recovery 。 推荐使用最广泛的 TWRP

TWRP 官网检索 或 酷安搜索 对应机型的 recovery 。

用fastboot 刷入第三方 recovery ：

fastboot flash recovery recovery.img

进入 recovery 方法

• （同品牌 不同型号 会有差异，请自行搜索）

开机时，重启到 recovery 命令：（数据线连接电脑）

adb reboot recovery

TWRP 刷入分区

和线刷的流程一样，选择 boot.img 刷入。然后重启到系统。

方案三：刷入完整包

线刷

• 刷入 system.img

::手机硬盘格式化，删除所有数据，所有分区都会删除
fastboot erase data
::刷入命令
fastboot flash system system.img

卡刷

• ：在自带系统更新中下载系统完整包把需要刷入的系统的文件名重名命名为，该官方推送的完整包的命令

该方法只能刷入差别很小的系统，比如官改系统、旗舰机移植低端机系统。你不可能把 Xiaomi HyperOS 刷成 Samsung oneUI 还能而保留数据。

• ：和线刷的流程一样，点击清除，格式化硬盘，然后把系统文件传到手机，在 TWRP 里点击安装，选择系统文件。刷入后可以选择刷回 TWRP。重启到系统。

如果系统发布者说，从某个版本刷入可以或 可能 保数据（当前的版本 和 发布者提供的将要刷入的版本）可以尝试不格式化刷入，刷入后无法启动也不要慌，recovery 一直在，格式化硬盘后在刷入即可。

重启到系统后，下载完整包发布者 指定的 root管理器，发现超级用户已解锁。

最后

只要能 root，一切都好说。之后的玩机操作都可以在手机内部完成。