系统版本Android11
版本号:RP1A.201005.004.A1
目的:恢复出厂清洁系统(重刷官方ROM)+ 刷入magisk + 安装Xposed(或替代品LSPosed)
一,重刷官方ROM
1,解锁bootloader
【略】
2,去官网下载镜像文件
官网中搜索版本号,找到对应的手机型号,其中 Flash 对应的是在线刷机,Link 对应的是下载镜像文件,点击 Link
3,解压刷机包并进入bootloader模式
adb reboot bootloader
手机进入bootloader界面,
4,运行一键刷机flash-all
Windows:运行 flash-all.bat
Mac/Linux:运行 flash-all.sh
运行结束后即可完成刷机,易遇到的坑有Android驱动更新:
下载Android驱动(通常认为可以通过adb进入Android设备,甚至可以使用root权限,但是并不一定拥有Android设备驱动【Google USB Driver】),有两种方式,①,直接去官网下载GoogleUSBDriver(此处的链接是r13版本,实际下载时候可以去官网查找最新版)
②,通过Androidstudio下载,再studio中点击Tools>SDKManager,选择SDKTool,选择GoogleUSBDriver点击OK下载,下载后的驱动在android_sdk\extras\google\usb_driver\目录中
然后安装驱动
①连接Android
②win+X打开设备管理器
③找到有黄色感叹号的Android设备
④通过本地驱动文件来更新驱动
二,刷magisk获取root权限
1,获取bootimg(启动镜像)
打开从官网下载的zip包镜像文件,解压缩后里面还有个zip文件,以本版本为例文件名为image-taimen-rp1a.201005.004.a1.zip,打开后即可看到boot.img文件
2,下载安装Magisk
官方地址https://github.com/topjohnwu/Magisk
点右边的 Releases,下载最新版本的 Magisk-vXX.X.apk 文件(例如 Magisk-v27.0.apk)
然后安装apk
adb install ***.apk
3,把boot文件发送到手机sdcard目录中
adb push D:\boot.img /sdcard
4,打开magisk,修改boot文件
打开 Magisk App;
点击 “安装” → “选择并修补一个文件(Select and Patch a File)”;
找到你刚刚传过去的 /sdcard/boot.img;
它会生成一个补丁文件,通常是:
/sdcard/Download/magisk_patched-XXXXX.img
5,导出到电脑并刷入
adb pull /sdcard/Download/magisk_patched.img
fastboot flash boot magisk_patched.img
fastboot reboot
手机重启后就完成 Root!
三,刷Xposed(替代品LSPosed)
Magisk可以安装很多功能模块,xposed是其中一个,
推荐安装LSPosed:
支持 Android 8.1 - 14;
比 EdXposed 更稳定、高效、安全;
推荐搭配 Zygisk 模式 + LSPosed-Zygisk 版 使用(Magisk 24.0+);
兼容大多数传统 Xposed 模块(如 Greenify、GravityBox、AppOpsXposed、微X模块等)
安装方式:使用 Zygisk + LSPosed-Zygisk 版模块
1,启用 Zygisk(如果你 Magisk 是 24+ 版本,一般默认已启用)
①打开 Magisk App;
②点击右上角齿轮(设置);
③启用 ✅ Zygisk;
④重启手机。
2,下载 LSPosed-Zygisk 模块
①下载最新版 LSPosed (Zygisk 版):
GitHub 地址:https://github.com/LSPosed/LSPosed/releases
②下载文件:
LSPosed-vxxx-zygisk-release.zip(不要下 riru 版)
文件大小大约几 MB
③打开 Magisk → 模块 → 安装来自本地 → 选择刚刚下载的 LSPosed-xxx-zygisk-release.zip
④安装完成后重启。
3,验证LSPosed是否运行
1.9.2版本已经删除了默认manager应用,当然可以从LSPosed安装包中解压出mangager.apk但是不建议安装,可以通过下拉栏中进入manager界面。
4,安装Xposed模块
①在 LSPosed Manager 中点击 “模块”;
②点击 + 号选择你下载的 .apk 模块(或者先安装模块 apk);
③安装后在 LSPosed Manager 中选择 作用范围的 App;
④勾选后,重启手机生效。
5,安装Xposed模块justTrustMe
github地址https://github.com/Fuzion24/JustTrustMe
下载apk文件后两种安装方式
①将apk放到手机存储中,使用LSPosed界面安装并添加模块;
②直接adb install安装,从LSPosed界面添加并启用;
重启手机。
【附】Charles证书安装到系统目录中
正常情况下将证书安装到手机上即可使用,但是从Android7开始,非系统级的证书不会被系统应用信任,所以只有把证书安装进系统CA库才能生效
①导出charles证书,pem格式
Charles → Help → SSL Proxying → Save Charles Root Certificate
②计算hash,修改文件名
openssl x509 -subject_hash_old -in E:\mychls.pem
得到hash头
如图,得到hash头为cb61dd7a,修改文件名为cb61dd7a.0
③将证书copy到系统证书目录中
正常情况下copy进去即可,但是Android11的system分区是read-only,因此使用Magisk的方式更方便一些。
Magisk 模拟 /system 挂载,非破坏性地添加证书
使用 Magisk 的 系统镜像挂载机制,添加证书而不破坏原系统分区:
su # 获取 root 权限
# 创建挂载点
mkdir -p /data/adb/modules/charlescert/system/etc/security/cacerts
cp /sdcard/9a5ba575.0 /data/adb/modules/charlescert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/charlescert/system/etc/security/cacerts/9a5ba575.0
# 创建模块说明文件
echo -e "id=charlescert\nname=Charles CA Injector\nauthor=You\nversion=1.0\ndescription=Inject Charles Certificate to system CA store" > /data/adb/modules/charlescert/module.prop
# 重启
reboot
