导语
因为 Unisoc UD710 的 AVB 校验已经完全被攻破,所以这里对XF的学生机写出通用的教程。
不能直接刷入 Magisk 修补后的 Boot 分区的原因
因为学习机的 Boot 分区并没有 ramdisk 文件,所以 Magisk 通过修改 ramdisk 的方式进行修补是不可行的,并且解锁 Bootloader 之后,学习机仍然会校验 Boot 的分区的签名,所以会导致不开机。
在刷入Magisk时,由于可能对System分区进行修改,由于系统镜像签名不一致,如果你没有解BL锁会直接卡开机/循环重启! 在跟随这篇教程之前务必保证你的学习机已解锁 Bootloader! 如果你的学习机没有解锁 Bootloader,请跟随这篇教程解锁后再继续!
原理
这篇教程的原理非常简单,只需要提取 Boot 分区的镜像进行修补之后再签名,再将签名之后的镜像刷入学习机即可。
本教程中,使用了以下项目:
TomKing062/spreadtrum_flash: Spreadtrum firmware dumper
提取原版 Boot 镜像
首先,打开你的SPD_DUMP。将你的平板关机,按住音量下键三秒后插入数据线连接电脑。这时,你应该能看到spd dump的窗口中出现了BROM> ,接下来输入以下指令:
fdl fdl1.bin 0x5500
fdl fdl2.bin 0x9efffe00
exec
r boot
reset完成后,将提取的文件中的boot.bin改名为boot.img,这步就算完成了。
修补并签名 Boot 镜像
打开并登录你的 Github,打开这个项目 (TomKing062/action_big_resign_with_magisk: action to resign bsp+vbmeta+boot+(recovery) (boot will be patched with latest magisk)),fork一份你自己的版本。
打开你自己fork之后的仓库,点击 Actions 开启仓库的 Actions 权限。
然后将你的 Boot 镜像上传到一个能够获取直链的网盘上,获取 Boot 镜像的直链,复制到剪贴板。
然后回到你仓库的 Actions 页面,点击左侧的 sign-one-partition-only-magisk 这个 Workflow, 接着点击页面右边的 Run workflow 按钮,URL of image 填写你的 Boot 镜像直链,partition name of your image (eg. boot/recovery) 填写 boot,点击绿色的 Run workflow 按钮。
等待你的 Actions 完成,不出意外你就获得了一个包含着一个 image.img 的 Release,下载这个 image.img 即可。
深刷写回修补后的分区
再次打开spd_dump.exe,继续将平板关机,按住音量下键3秒后插入电脑,在BROM>后按顺序输入以下指令:
fdl fdl1.bin 0x5500
fdl fdl2.bin 0x9efffe00
exec
w boot [此处拖入你的image.img或输入image.img的完整路径]
reset即可重启平板回到正常系统!此时 Magisk 已经被安装到你的平板了!刷入模块尽情使用吧!
结语
这篇教程到这里也就结束了,想必你已经成功安装了 Magisk 了吧!
如果你遇到了问题,请联系我们!
发表回复