解锁坚果 Pro2S,安装 Magisk 并进行自定义修改

发布于 2019-04-12  782 次阅读



最近锤子系统接连更新了两次(版本号相同),依旧没什么诚意的样子;就想解锁 BL 然后刷入面具(Magisk),结果各种坑 。
而网上的教程什么的都是各种复制粘贴,不带一点自己的东西。详细资料加群获取:306564389(大佬们不怎么理人,取文件就好了)

解锁刷机

准备:9004 工程线(可自制),驱动(Drivers 文件夹),刷机工具(QPST Tools 文件夹)
Download,包含文中提到的所有文件
1.先安装好 QPST 和驱动,并按下图所示设置好软件;

2.手机关机,按住工程线按键,USB 数据线插入手机,等待 3 秒左右,松开工程线按键
3.等手机进入 9008 模式,使用 QPST 按图片顺序刷入解锁文件即可。

  • Select Build Tpye 选择“Flat Build”;
  • Select Progammer 处,点击 Browse 选择 images 文件夹,选择“prog_emmc_firehose_sdm670_ddr.elf” 文件;
  • 点击 “Load XML”选择” rawprogram0.xml,patch.xml”;
  • 点击 “Download” 开始刷机,出现蓝色的 “Download Succeed” 就表示已经成功。

4.上述步骤成功后,立即按住音量减按键不放,手机会重启进入 recovery;
5.按音量减选择 Reboot to bootloader,按电源键确定,手机会重启进入 Fastboot;
6.运行“ 解锁-刷入Twrp.bat ”,按提示完成解锁刷机

刷入面具

面具是 Magisk 的俗称, 是一款由 @topjohnwu 开发的 Android 框架,通过 systemless 接口的方式实现一些较强大的功能。
跟 Xposed 不同的是 Magisk 实现了绕过 SafetyNet 使用 root 的方法。
1.先进入 TWRP 刷 Magisk 的 ZIP 包,然后重启;
2.安装 Magisk Manager;
3.享受 Magisk 的 systemless root 和功能模块

面具设置

超级用户

Magisk Hide

Systemless hosts

进入 Magisk Manager 设置中打开 Systemless hosts

模块推荐

Magisk Manager for Recovery Mode(MM)

Recovery 模式下删除有问题的 Magisk 模块

App Systemizer(Terminal Emulator)

把用户 APP 挂载为系统应用,如:Google Play 服务、SS 等;
使用方法:打开 Terminal Emulator 后依次输入以下命令 'su'、'systemize',然后按提示操作即可。

Debloater(Terminal Emulator)

~~用来卸载位于 /system 的应用,如:Smartisan 更新等;
使用方法:打开 Terminal Emulator 后依次输入以下命令 'su'、'debloat',然后按提示操作即可。~~每次都需要重启,有点麻烦;某天卸载浏览器出错后,弃用;改用 SD Maid 冻结应用。

Busybox for Android DK

补充 Android 的 linux 指令集,Debloater 必备模块

Tai Chi

坚果 Pro 2S 安装 Magisk 版的 Xposed 无限重启,只能退而求其次,安装太极来使用 Xposed 插件,详情见太极 WiKi插件推荐

Google Lens Enabler

开启 Google 智慧镜头的功能,主要使用的是额外效果:让 Google Photos 有无限空间,Magisk Manager 里沒有,请点击下载
不过貌似有时间限制,我这个提示是 2021 年,应该是模拟的设备原因。

LKT

调整 Kernel 的模块,感觉有点玄学,有网友开发了一款管理器,Github

个性修改

应用图标

锤子自带桌面是无法使用图标包的,ROOT 以后就好办了:
1.使用文件管理器(如:RE 管理器)进入 /data/system/icon/data 目录;
2.新建一个文件夹 00(名称随意,不要重复即可),下载并拷贝 name 文件到该路径下;

{"zh_CN":"自定义","en_US":"Personal","zh_TW":"自定义","ja_JP":"キッズ","ko_KR":"어린이","ru_RU":"мать и ребёнок"}

3.将需要增加的图标拷贝进去,然后就能从设置->主题、壁纸、图标->应用图标->未重绘->替换图标中找到,如下图:

PS.按拼音排序,如果要放在最强前面,请使用英文

冻结应用

使用的 SD Maid 应用管理功能,然后勾选以下应用进行冻结;下述应用冻结后无不良影响,其他应用自己进行测试。

HandShaker - com.smartisanos.smartfolder.aoa
*IntlligentWords - com.smartisanos.intlligentwords
Official TWRP App - me.twrp.twrpapp
Smartisan 更新 - com.smartisanos.updater
云相册 - com.smartisanos.cloudgallery
使用手册分享组件 - com.smartisanos.manual
应用商店 - com.smartisanos.appstore
搜索 - com.smartisanos.quicksearch
文件管理器 - com.smartisanos.filemanager
无限屏(Beta)- com.smartisanos.perspective
桌面 - com.android.launcher3
浏览器 - com.smartisanos.browser
游戏加速 - com.smartisanos.gamespeedup
用户反馈 - com.smartisanos.bug2go
*面部解锁 - com.smartisanos.facerecognition
音乐 - com.smartisanos.music

刷机故障

输入模块出问题

进入 RE 系统,高级 -> 文件管理,进入 /data/adb/magisk 文件夹,删除相应的模块文件加

SafetyNet 状态检查出现 ctsProfile: false 但是 basicIntegrity: true

![](https://i.loli.net/2019/08/01/5d42373c93da065107.png "SafetyNet 状态检查出现 ctsProfile: false")

MagiskHide Props Conf 文档上找到的方法:用 Magisk Manager 下载 "MagiskHide Props Config" 模块并安装,然后 SU 权限运行 props 指令跟换一个 Google 认证过的设备指纹 fingerprint(ro.build.fingerprint)
不清楚是否解决,因为昨晚上述操作,SafetyNet 状态变成 “SafetyNet API 错误”了 😂。取消 MagiskHide Props Conf 恢复正常;
另外,了解到 ctsProfileMatch 可以帮你更严谨地判断设备的兼容性。只有被 Google 认证且未经修改的设备可以成功通过 ctsProfileMatch 检查。如果设备存在下列情况,将无法成功通过 ctsProfileMatch 检查:

  • 设备的 basicIntegrity 检查失败
  • 设备的 BootLoader 已解锁
  • 设备使用了自定义系统镜像(自制 ROM)
  • 设备制造商未申请或未通过 Google 认证
  • 设备的系统镜像直接使用 Android Open Source Program 源文件构建
  • 设备系统镜像以 Beta 测试或开发者预览项目(包括Android Beta Program)方式发布

二十多岁的年纪,希冀着时光别走…