解锁坚果 Pro2S,安装 Magisk 并自定义修改

发布于 2019-04-12  1.63k 次阅读


提醒:本文最后更新于 2020-02-14,文中所述内容可能发生改变,请自行核实。


2020.01.02 更新
免重新解锁升级 6.7.3:删除全量包中的 boot.img 然后进 TWRP 卡刷系统机面具即可,不过木有相机,推荐使用谷歌相机(GoogleCamera-Pixel2Mod-Arnova8G2-V7beta-test-9)。


最近锤子系统接连更新了两次(版本号相同),依旧没什么诚意的样子;就想解锁 BL 然后刷入面具(Magisk),结果各种坑 。
而网上的教程什么的都是各种复制粘贴,不带一点自己的东西。详细资料加群获取:306564389(大佬们不怎么理人,取文件就好了)

解锁刷机

准备:9004 工程线(可自制),驱动(Drivers 文件夹),刷机工具(QPST Tools 文件夹)
Download,包含文中提到的所有文件
1.先安装好 QPST 和驱动,并按下图所示设置好软件;

2.手机关机,按住工程线按键,USB 数据线插入手机,等待 3 秒左右,松开工程线按键
3.等手机进入 9008 模式,使用 QPST 按图片顺序刷入解锁文件即可。

  • Select Build Tpye 选择“Flat Build”;
  • Select Progammer 处,点击 Browse 选择 images 文件夹,选择“prog_emmc_firehose_sdm670_ddr.elf” 文件;
  • 点击 “Load XML”选择” rawprogram0.xml,patch.xml”;
  • 点击 “Download” 开始刷机,出现蓝色的 “Download Succeed” 就表示已经成功。

4.上述步骤成功后,立即按住音量减按键不放,手机会重启进入 recovery;
5.按音量减选择 Reboot to bootloader,按电源键确定,手机会重启进入 Fastboot;
6.运行“ 解锁-刷入Twrp.bat ”,按提示完成解锁刷机

刷入面具

面具是 Magisk 的俗称, 是一款由 @topjohnwu 开发的 Android 框架,通过 systemless 接口的方式实现一些较强大的功能。
跟 Xposed 不同的是 Magisk 实现了绕过 SafetyNet 使用 root 的方法。
1.先进入 TWRP 刷 Magisk 的 ZIP 包,然后重启;
2.安装 Magisk Manager;
3.享受 Magisk 的 systemless root 和功能模块

面具设置

超级用户

Magisk Hide

Systemless hosts

进入 Magisk Manager 设置中打开 Systemless hosts

模块推荐

App Systemizer(Terminal Emulator)

把用户 APP 挂载为系统应用,如:Google Play 服务、SS 等;
使用方法:打开 Terminal Emulator 后依次输入以下命令 'su'、'systemize',然后按提示操作即可。

Busybox for Android DK

补充 Android 的 linux 指令集,Debloater 必备模块

Debloater(Terminal Emulator)

~~用来卸载位于 /system 的应用,如:Smartisan 更新等;
使用方法:打开 Terminal Emulator 后依次输入以下命令 'su'、'debloat',然后按提示操作即可。~~每次都需要重启,有点麻烦;某天卸载浏览器出错后,弃用;改用 SD Maid 冻结应用。

DNS Switcher

自定义 DNS,替换运营商 DNS 服务器,运行 Terminal Emulator,分别输入sudns_switch然后按提示进行操作。

DNSCrypt-Proxy 2

加密你的 DNS 请求,从而让运营商无从劫持你的请求,给你访问的网页插入恶心的广告,网络访问也相对更加安全避免其他的安全风险。
CloudflareDNS4Magisk(CloudflareDNS4Magisk IPv6)
一个直接把你设备的 DNS 改成大名顶顶的 Cloudflare 提供的公共 DNS 服务。配合他获取更好的 DNS 体验。
PS.根据实际情况选用

Global Optimized GPS File Replacer

替换默认的 gps.conf 文件,以增强 GPS 信号。

Google Lens Enabler

开启 Google 智慧镜头的功能,主要使用的是额外效果:让 Google Photos 有无限空间,Magisk Manager 里沒有,请点击下载
不过貌似有时间限制,我这个提示是 2021 年,应该是模拟的设备原因。

Riru - Core

Riru - EdXposed

Xposed 停更,后续版本,坚果 Pro 2S 再也不会无线重启了。

Riru - Storage Redirect(Enhanced mode)

重定向(整理 SD 卡必备)增强模式

Tai Chi

坚果 Pro 2S 安装 Magisk 版的 Xposed 无限重启,只能退而求其次,安装太极来使用 Xposed 插件,详情见太极 WiKi插件推荐

LKT

调整 Kernel 的模块,感觉有点玄学,有网友开发了一款管理器,Github

Magisk Manager for Recovery Mode(MM)

Magisk 版本 ≥18.2 时不需要 MM 管理器,模块路径在 /data/adb/modules,删除文件夹即为删除对应的模块,在模块文件夹中新建命名为 disable 的文件则禁用模块。
Recovery 模式下删除有问题的 Magisk 模块,如果刷了不兼容的模块造成手机开机异常,该插件可以帮助我们在 Recovery 模式的“终端”中对 Magisk 模块进行启用/停用或者卸载。
使用方法:开机时进入 Recovery 模式,找到“终端”输入 sh /sdcard/mm 进入「MM 管理器」,根据提示使用即可。

Universal GMS Doze

对 Google Play Services 开启 DOZE 的模块。

Vold - exFAT/NTDS/EXT4/F2FS

坚果 Pro 2S 的 OTG 居然只支持 FAT 和 FAT32 文件格式的 U 盘,你敢信?被吹出天际的第三方文件管理器居然要付费支持 NTFS 的读取(不可写)

xmlpak - a road to vendor apps

去除 Google Play 特定软件的设备不兼容、不支持,类似于设备伪装。

设置工具箱(原:高级设置)

https://www.coolapk.com/apk/com.byyoung.setting

EdXposed

WeXposed

微X模块,集合 fkzhang 微信转发模块,微信防撤回模块,微信通讯录管理模块三个模块重新发布

应用管理

直接 Google Play 搜索下载,目前使用功能:移花接木,用来替换启动广告页。

云村清洁工

好久没更新了,不过云音乐 v7.0 依旧可用,配合自带的青少年模式,用来在线听歌真香(本地换成自带的)

个性修改

应用图标

锤子自带桌面是无法使用图标包的,ROOT 以后就好办了:
1.使用文件管理器(如:RE 管理器)进入 /data/system/icon/data 目录;
2.新建一个文件夹 00(名称随意,不要重复即可),下载并拷贝 name 文件到该路径下;

{"zh_CN":"自定义","en_US":"Personal","zh_TW":"自定义","ja_JP":"キッズ","ko_KR":"어린이","ru_RU":"мать и ребёнок"}

3.将需要增加的图标拷贝进去,然后就能从设置->主题、壁纸、图标->应用图标->未重绘->替换图标中找到,如下图:

PS.按拼音排序,如果要放在最强前面,请使用英文

冻结应用

使用的 SD Maid 应用管理功能,然后勾选以下应用进行冻结;下述应用冻结后无不良影响,其他应用自己进行测试。
PS.前往不要冻结安装程序,否则一直闪 logo,Fastboot 都进不去;还好在进 Fastboot 的断电一瞬间按住“音量-”按键可以进 TWRP。
所有的都要重刷一遍,妈蛋!

浏览器 - com.smartisanos.browser
应用商店 - com.smartisanos.appstore
游戏加速 - com.smartisanos.gamespeedup
无限屏(Beta)- com.smartisanos.perspective
桌面 - com.android.launcher3
Smartisan 更新 - com.smartisanos.updater
HandShaker - com.smartisanos.smartfolder.aoa
用户反馈 - com.smartisanos.bug2go
文件管理器 - com.smartisanos.filemanager
搜索 - com.smartisanos.quicksearch
快捷桌面 - com.smartisanos.magicflow
云相册 - com.smartisanos.cloudgallery

刷机故障

输入模块出问题

进入 RE 系统,高级 -> 文件管理,进入 /data/adb/magisk 文件夹,删除相应的模块文件加

SafetyNet 状态检查出现 ctsProfile: false 但是 basicIntegrity: true

![](https://i.loli.net/2019/08/01/5d42373c93da065107.png "SafetyNet 状态检查出现 ctsProfile: false")

MagiskHide Props Conf 文档上找到的方法:用 Magisk Manager 下载 "MagiskHide Props Config" 模块并安装,然后 SU 权限运行 props 指令跟换一个 Google 认证过的设备指纹 fingerprint(ro.build.fingerprint)
不清楚是否解决,因为昨晚上述操作,SafetyNet 状态变成 “SafetyNet API 错误”了 😂。取消 MagiskHide Props Conf 恢复正常;
另外,了解到 ctsProfileMatch 可以帮你更严谨地判断设备的兼容性。只有被 Google 认证且未经修改的设备可以成功通过 ctsProfileMatch 检查。如果设备存在下列情况,将无法成功通过 ctsProfileMatch 检查:

  • 设备的 basicIntegrity 检查失败
  • 设备的 BootLoader 已解锁
  • 设备使用了自定义系统镜像(自制 ROM)
  • 设备制造商未申请或未通过 Google 认证
  • 设备的系统镜像直接使用 Android Open Source Program 源文件构建
  • 设备系统镜像以 Beta 测试或开发者预览项目(包括Android Beta Program)方式发布

二十多岁的年纪,希冀着时光别走…