解锁坚果 Pro2S 及 Magisk 使用

发布于 2019-04-12  373 次阅读



最近锤子系统接连更新了两次(版本号相同),依旧没什么诚意的样子;就想解锁 BL 然后刷入面具(Magisk),结果各种坑 。
而网上的教程什么的都是各种复制粘贴,不带一点自己的东西。详细资料加群获取:306564389(大佬们不怎么理人,取文件就好了)

解锁刷机

准备:9004 工程线(可自制),驱动(Drivers 文件夹),刷机工具(QPST Tools 文件夹)
Download,包含文中提到的所有文件
1.先安装好 QPST 和驱动,并按下图所示设置好软件;


2.手机关机,按住工程线按键,USB 数据线插入手机,等待 3 秒左右,松开工程线按键
3.等手机进入 9008 模式,使用 QPST 按图片顺序刷入解锁文件即可。

  • Select Build Tpye 选择“Flat Build”;
  • Select Progammer 处,点击 Browse 选择 images 文件夹,选择“prog_emmc_firehose_sdm670_ddr.elf” 文件;
  • 点击 “Load XML”选择” rawprogram0.xml,patch.xml”;
  • 点击 “Download” 开始刷机,出现蓝色的 “Download Succeed” 就表示已经成功。

4.上述步骤成功后,立即按住音量减按键不放,手机会重启进入 recovery;
5.按音量减选择 Reboot to bootloader,按电源键确定,手机会重启进入 Fastboot;
6.运行“ 解锁-刷入Twrp.bat ”,按提示完成解锁刷机

刷入面具

面具是 Magisk 的俗称, 是一款由 @topjohnwu 开发的 Android 框架,通过 systemless 接口的方式实现一些较强大的功能。
跟 Xposed 不同的是 Magisk 实现了绕过 SafetyNet 使用 root 的方法。
1.先进入 TWRP 刷 Magisk 的 ZIP 包,然后重启;
2.安装 Magisk Manager;
3.享受 Magisk 的 systemless root 和功能模块

软件设置

超级用户

Magisk Hide

Systemless hosts

进入 Magisk Manager 设置中打开 Systemless hosts

模块推荐

Magisk Manager for Recovery Mode(MM)

Recovery 模式下删除有问题的 Magisk 模块

App Systemizer(Terminal Emulator)

把用户 APP 挂载为系统应用,如:Google Play 服务、SS 等;
使用方法:打开 Terminal Emulator 后依次输入以下命令 'su'、'systemize',然后按提示操作即可。

Debloater(Terminal Emulator)

用来卸载位于 /system 的应用,如:Smartisan 更新等;
使用方法:打开 Terminal Emulator 后依次输入以下命令 'su'、'debloat',然后按提示操作即可。

Busybox for Android NDK

补充 Android 的 linux 指令集,非必须。

Tai Chi

坚果 Pro 2S 安装 Magisk 版的 Xposed 无限重启,只能退而求其次,安装太极来使用 Xposed 插件,详情见太极 WiKi插件推荐

Google Lens Enabler

开启 Google 智慧镜头的功能,主要使用的是额外效果:让 Google Photos 有无限空间,Magisk Manager 里沒有,请点击下载
不过貌似有时间限制,我这个提示是 2021 年,应该是模拟的设备原因。

LKT

调整 Kernel 的模块,感觉有点玄学,有网友开发了一款管理器,Github

故障排除

SafetyNet 状态检查出现 ctsProfile: false 但是 basicIntegrity: true


MagiskHide Props Conf 文档上找到的方法:用 Magisk Manager 下载 "MagiskHide Props Config" 模块并安装,然后 SU 权限运行 props 指令跟换一个 Google 认证过的设备指纹 fingerprint(ro.build.fingerprint)
不清楚是否解决,因为昨晚上述操作,SafetyNet 状态变成 “SafetyNet API 错误”了 😂。取消 MagiskHide Props Conf 恢复正常;
另外,了解到 ctsProfileMatch 可以帮你更严谨地判断设备的兼容性。只有被 Google 认证且未经修改的设备可以成功通过 ctsProfileMatch 检查。如果设备存在下列情况,将无法成功通过 ctsProfileMatch 检查:
- 设备的 basicIntegrity 检查失败
- 设备的 BootLoader 已解锁
- 设备使用了自定义系统镜像(自制 ROM)
- 设备制造商未申请或未通过 Google 认证
- 设备的系统镜像直接使用 Android Open Source Program 源文件构建
- 设备系统镜像以Beta测试或开发者预览项目(包括Android Beta Program)方式发布


二十多岁的年纪,希冀着时光别走…