不希望有任何人使用他人免费开源的项目进行盈利,以下是我今晚给OPPO A9(PCAM10) 解锁BL以及ROOT找寻到唯一可行的方法
此方法应该会适用于所有无法解锁BL\无法ROOT的MTK处理器的机器。今晚在我折腾成功后整理内容并搬运过来,希望对朋友们有用。
<hr/>22/12/13
官方已经完善了Win下运行环境,只需要Windows本地安装Python3.9以及Git
具体步骤如下:
- 安装 python 3.9 和 git
- 如果您从微软商店安装 python,“python setup.py install”会提示失败,但这一步不是必需的。
- Win+R 启动cmd
抓取文件并安装
git clone https://github.com/bkerler/mtkclient cd mtkclient pip3 install -r requirements.txt
获取最新的 UsbDk 64 位
- 安装普通的 MTK 串口驱动(或者使用默认的 Windows COM 端口驱动,确保没有看到感叹号)
- 从这里获取 usbdk 安装程序 (.msi)并安装它
- 如果您看到带有 0x0E8D 0x0003 的设备,请使用“UsbDkController -n”测试设备连接
- 在 Windows 10 和 11 下工作正常
接下来的步骤则直接跳转到文章1.进行操作即可!
<hr/>22/01/31
上传VMware下已配置好环境的系统镜像,其中有我已ROOT的机器的BOOT镜像,烦请注意区分。
下载完成后选择目录解压,使用VM Workstation或VM Fusion扫描虚拟机选取解压目录即可。
建议使用前删除mtkclient下的“boot.img/boot.patched/magisk_patched-23001_ULg28.img”。
链接:https://pan.baidu.com/s/1Miz2ukc_UPPAFqogeA0-Vg
提取码:1la0
--来自百度网盘超级会员V8的分享<hr/>虚拟机环境安装Ubuntu 20.04
下载链接:https://releases.ubuntu.com/20.04/ubuntu-20.04.3-desktop-amd64.iso
准备工作
安装python、git
sudo apt install python3 git libusb-1.0-0 python3-pip抓取文件“mtkclient”
git clone https://github.com/bkerler/mtkclient
cd mtkclient
pip3 install -r requirements.txt
python3 setup.py build
python3 setup.py install安装规则
sudo usermod -a -G plugdev $USER
sudo usermod -a -G dialout $USER
sudo cp Setup/Linux/*.rules /etc/udev/rules.d
sudo udevadm control -R
<hr/>接下来开始操作,手机需要在未插线时关机,关机后插入数据线。
1.转储boot和vbmeta
python mtk r boot,vbmeta boot.img,vbmeta.img指令输入后插入线缆,然后同时按下手机音量加\减及开机键
如果成功,手机将保持黑屏状态,此时控制台开始读条。
完成后重启手机并执行以下指令
python mtk reset指令执行后拔出数据线,长按电源键开机即可。
<hr/>2.下载mtk专用的magisk
https://raw.githubusercontent.com/vvb2060/magisk_files/44ca9ed38c29e22fa276698f6c03bc1168df2c10/app-release.apk
这一步需要手机开启开发者模式,并开启USB调试和OEM解锁。
将下载的“app-release.apk”拷贝进Ubuntu “usr/mtkclient”目录
进行安装
adb install app-release.apk将第一步转储的引导上传至SD卡或手机存储
adb push boot.img /sdcard/Download启动magisk程序,点击安装——选择并修补一个文件——选中刚才上传至手机的“boot.img”
此时会生成一个magisk_patched-*****_*****.img文件,此文件存储位置见生成日志,
接下来以我个人得到的存储位置举例。 然后使用adb拉取刚才生成的img文件到本地
adb pull /sdcard/Download/magisk_patched-*****_*****.img在本地重命名
mv magisk_patched-*****_*****.img boot.patched3.擦除元数据及用户数据并解锁引导
mtk e metadata,userdata,md_udc重复第一步键入指令后的操作,操作无误后会保持黑屏且读条。
部分手机会有报错,不必担心。
接下来解锁引导加载程序
mtk da seccfg unlock
写入magisk镜像
mtk w boot,vbmeta boot.patched,vbmeta.img.empty
完成后键入以下内容以重启手机
mtk reset
此时并断开数据线,重新启动。
如果设备成功解锁,会出现以下提示
Your device has been unlocked and can&#39;t be trusted.
Your device will boot in 5 seconds. 五秒过后设备开机,加载系统。此时系统处于初始状态,首次加载速度会极慢。
进入系统后是用数据线再次连接电脑,为获取过root权限的系统安装magisk
adb install app-release.apk测试root权限
adb shell
su 以上,MTK处理器无法解BL锁的设备已成功解锁并获取ROOT权限。
HAVE FUN
以上所有代码及文件均来自Bjoern Kerler!
http://github.com/bkerler/mtkclient
万分感谢! |