本文写给完全没接触过搞机的人 目的是把入门要走的完整流程理清楚 从解锁BL 刷Recovery 获取Root 到装模块 出问题怎么救砖 每一步该干什么 容易踩什么坑

搞机到底是干什么的

搞机说白了就是拿回系统的控制权 把厂商加在系统里的限制解除 由自己决定手机里留什么 屏蔽什么 具体能做到的事 删掉应用商店等系统自带的组件 屏蔽微信这类App读取你的已安装应用列表 用Root级模块实现全局去广告不用每个App单独设置 用应用数据备份换机不用重新登录账号 解除厂商对处理器帧率的限制

先搞懂几个概念

后面步骤会反复用到这些词 先有个印象 不用死记

分区:手机存储被划成很多区域 各管各的 boot存内核和启动用的ramdisk 系统靠这个启动 system是系统本身的文件 data是你装的App和产生的数据 这也是为什么解BL和双清都会清空这里 recovery是一个独立的小系统 专门用来做恢复和刷机 vendor放厂商相关的驱动文件 vbmeta存的是校验信息 决定开机时要不要检查系统完整性 后面刷TWRP遇到的校验失败问题 根源就在这 现在的手机一般是虚拟AB分区 传统的AB分区会占用双倍空间

BL(Bootloader):系统启动前先跑的那一层 决定这台手机允不允许被刷入没有官方签名的系统 出厂状态下BL是锁着的 只能刷官方认证过的完整包 解BL就是把这把锁打开 打开之后才有资格刷第三方Recovery 刷别的ROM 装Root 注意解BL不等于Root 只是拿到了”允许折腾”的资格 不是已经折腾完了

Root:安卓给普通用户的权限很有限 很多目录连读都读不了 Root就是拿到系统最高权限 拿到之后才能做真正底层的操作 比如全局去广告 藏应用列表 改系统文件 现在主流是用Magisk这种方案 不直接改system分区 只在启动时注入 相对好维护也好隐藏 老一代的做法是直接改system分区 现在基本没人用了

线刷和卡刷:两种完全不同的刷机方式 线刷是电脑通过数据线直接给手机刷东西 常见的是用Fastboot 或者高通的EDL(也就是常说的9008模式)刷完整的官方包 电脑主导整个过程 卡刷是手机自己刷自己 把要刷的zip包(可能是ROM 可能是Magisk 也可能是某个模块)放进手机存储 进Recovery点Install选中刷进去 不需要电脑参与 官方Recovery一般不支持卡刷第三方包 只能刷官方签名的升级包 这也是为什么要装TWRP这种第三方Recovery

第三方Recovery:官方Recovery功能很有限 基本只能双清和刷官方升级包 TWRP是目前最常见的第三方Recovery 触屏图形界面 能刷任意来源的zip包 能完整备份分区 能用文件管理器直接操作手机存储 前面说的卡刷Magisk 删模块 备份系统 全靠它

9008模式:高通处理器专属的紧急下载模式(EDL) 正常情况用不上 只有设备已经进不了Recovery 进不了Fastboot 彻底”黑砖”的时候才用 进入之后电脑用专用工具直接对底层存储写入 相当于跳过整个系统做硬件级别的刷写 是救砖的最后手段 联发科平台对应SP Flash Tool这一套 不叫9008 作用类似

ROM:手机运行的完整系统包 出厂自带的叫官方ROM 比如MIUI ColorOS 厂商在AOSP(安卓开源项目)基础上加了自己的定制界面和功能 除了官方ROM 搞机圈还有大量第三方定制ROM 一类是深度定制 界面功能改动很大 另一类叫类原生 基本保留谷歌原生安卓的样子 只做性能和细节优化 不塞多余功能 类原生里比较主流的有LineageOS(历史最久 支持机型最多) PixelExperience和PixelOS(尽量还原Pixel原生体验) crDroid ArrowOS 特点是干净 流畅 广告和预装应用少 但对应机型有没有适配要提前确认 不是所有机型都有人做

哪些牌子适合搞 哪些别碰:谷歌Pixel解BL最简单 官方原生支持最好 社区资源最多 类原生ROM基本都优先适配Pixel 是搞机圈公认最友好的选择 一加解BL流程简单 社区活跃 小米国际版和国行流程差不多 都要等7天 但胜在社区资源丰富 教程最多 遇到问题基本都能搜到 vivo官方基本不开放解锁申请 大部分机型没有正规渠道 不建议 华为和荣耀不少机型解BL接口已经关闭 能不能解要先查具体型号 三星能解 但会触发Knox熔断 Samsung Pay这类功能会永久失效 谨慎选择

准备工作

硬件上一根原装数据线 杂牌线在刷写过程中容易中途断连 一旦刷写中断很可能直接变砖 一台电脑 建议Windows 官方和第三方的刷机工具在Windows下最全 一台不是主力机的测试机

软件方面提前下好 platform-tools(Google官方ADB和Fastboot工具包)解压后放系统盘根目录方便调用 对应机型的TWRP镜像和驱动 去XDA Developers或者酷安找 注意型号要完全对上 型号刷错Recovery可能导致设备无法开机 Magisk只从GitHub官方仓库下 不要下第三方改过的版本 另外提前存一份官方原厂ROM或者Fastboot包 后面救砖和提取boot.img都用得上

第一步 解锁Bootloader

各家做法不一样 小米要在开发者选项里申请 官方有强制等待期 目前是7天左右 期间账号要绑定手机号并保持登录 没有捷径 一加 OPPO Google Pixel这几个简单 开发者选项开OEM解锁 进Fastboot模式后敲一句fastboot oem unlock(部分机型是fastboot flashing unlock)就行 vivo基本没有正规解锁渠道 大部分机型官方不开放申请 不建议在这个牌子上折腾 三星能解锁 但会触发Knox熔断 Knox Warranty Void位一旦置位就是永久的 Samsung Pay这类依赖安全校验的功能会直接失效 而且没法恢复出厂撤销 解不解锁自己权衡

解锁会清空手机所有数据 照片和聊天记录动手前一定先拷出来

第二步 刷TWRP

下载对应机型的img文件 手机进Fastboot模式 电脑上敲fastboot flash recovery twrp_xxxx.img 再敲fastboot reboot recovery

部分用了AVB2.0校验的新机型 刷完第三方Recovery之后可能因为验证失败进不去Data分区 TWRP里看到的存储大小不对或者解密不了 遇到这种情况通常需要额外刷一个禁用dm-verity和vbmeta校验的补丁 具体方法看对应机型的XDA刷机帖

进TWRP之后先别急着刷任何包 点Backup 把System Data Boot都勾上 完整备份一次 备份文件一定要用ADB或者读卡的方式转存到电脑上 只留在手机本地存储没有意义 后面双清的时候会一起被清掉 这一步以后你会感谢自己

第三步 刷Magisk

如果已经有TWRP 直接把Magisk的zip包传进手机 TWRP里点Install刷进去就行

如果没有TWRP(现在很多A/B分区机型是这种情况) 就从官方ROM里提取对应版本的boot.img 用手机上的Magisk App选择并修补这个文件 生成的patched_boot.img拷回电脑 敲fastboot flash boot magisk_patched_xxx.img 重启后打开Magisk App 能看到版本号就说明成了

如果你的App有Play完整性检测或者银行风控这类校验 后面还得配合Zygisk和DenyList(老版本叫Hide列表)把Root痕迹藏起来 不然可能直接拒绝运行

装模块

一开始别装太多 先来这几个练手:

  • Shamiko 配合Zygisk藏Root痕迹 是现在应付Play完整性检测的主流方案
  • LSPosed 模块运行框架 后面很多好用的功能模块都靠它加载 需要先在Magisk里开Zygisk
  • Hide My Applist 用来屏蔽App读取你的已安装列表
  • Scene 4这类工具 用来调CPU调度和帧率
  • App Ops 做更细的权限管理

模块都在Magisk App里装 装完要重启才生效 建议一次只装一两个 确认系统能正常开机再继续 一次装太多出问题很难判断是哪个模块导致的 严重的话会卡在开机动画 只能重刷

常用命令

adb devices看设备连没连上 adb reboot bootloader进Fastboot adb reboot recovery进Recovery fastboot devices在Fastboot模式下看连接 fastboot getvar all看设备详细信息 包括解锁状态和分区信息 排查刷机失败原因经常用得上 fastboot flash recovery xxx.img刷Recovery分区 fastboot flash boot xxx.img刷Boot分区 fastboot reboot重启 adb logcat看实时日志 出问题第一时间查这个

救砖

这个不学迟早吃亏

卡第一屏或者反复重启开机动画 强制关机进Recovery双清 再重刷完整ROM 如果是装了新模块之后才出现的问题 进TWRP文件管理器 把/data/adb/modules/里对应模块的文件夹删掉就行 不用重刷整个系统

能进Fastboot但进不了Recovery 用官方Fastboot包线刷 或者重刷TWRP之后用之前存的System和Boot备份恢复

完全黑屏什么都不认(俗称黑砖) 高通平台找9008 Emergency Download模式 联发科平台用SP Flash Tool配合官方Scatter文件刷 这种情况建议先去酷安搜对应机型的救砖帖 严格按步骤来 顺序刷错可能把分区表也搞坏

几点建议

动手之前先搜一下有没有人遇到过同样的问题 绝大部分常见坑之前都有人踩过

备份这件事说几遍都不为过 每次大动作之前都要做

救砖的经验只能靠实际操作攒 建议在测试机上完整走一遍 包括故意制造一次可控的故障再自己修好

建议先拿一台闲置手机跟着走一遍 有具体机型的问题欢迎留言