最近由于测试的漏洞有海外版本的软件,所以每次都要用三方URL下载太麻烦了。所以折腾一下手里的小米9SE,起初查询了一下刷谷歌三件套,当天还能用可以第二天想再打开下载东西发现就完全打不开,卸载又卸载不了,然后就想起来miui12有国际全球版和其他版本,折腾后就将步骤记录下来了。
一:刷国际版系统
1:第一个需要解锁BL,这个是一定要的,否则手机刷不进系统或者直接成砖
2、1.更多设置 – 2.开发者选项 – 3.设备解锁状态 – 4.绑定账号和设备
3:下载小米解锁工具:Miflash_Unlock_7.6.727.43.zip,解压出来,打开 MiUsbDriver.exe (驱动安装程序)
4、打开 miflash_unlock.exe,登录小米账号
这里需要登录自己绑定的账号
5:手机进入 Bootloader 模式,再插入电脑。
(手机关机,电源键+音量下键,两个键长按)
6:手机数据线插到电脑,点击 解锁(解锁会清除手机数据)
这里一般要等7天(等不及的可以去淘宝逛逛)
7:解锁成功(第一次开机会有点慢)
当你开机后就会发现手机上面多了一个小锁是开启的状态这样就可以正常刷机了。
8:刷入全球版系统
然后可以直接手动进入FASTBOOT模式,然后使用自己型号的全球版的线刷包进行刷机
然后解压好后直接使用cmd执行flash_all.bat,系统会自动刷入。切记不要使用flash_all_lock.bat这个,这个是刷完机顺便上锁BL。
问题点:刷机会出现左上角有一排英文小字,原因是因为不支持USB3.0
解决办法1: 换电脑,将数据线插入USB2.0接口
解决办法2: 复制以下代码,新建txt文件粘贴进去,然后修改后缀名为bat。右键以管理员权限运行。
@echo offreg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlusbflags18D1D00D0100" /v "osvc" /t REG_BINARY /d "0000" /freg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlusbflags18D1D00D0100" /v "SkipContainerIdQuery" /t REG_BINARY /d "01000000" /freg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlusbflags18D1D00D0100" /v "SkipBOSDescriptorQuery" /t REG_BINARY /d "01000000" /fpause
还有还原方法: 打开注册表,删除新增的注册表。打开搜索,搜索regedit。搜索HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlusbflags18D1D00D0100,并删除以下三个文件
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlusbflags18D1D00D0100osvcHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlusbflags18D1D00D0100SkipContainerIdQueryHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlusbflags18D1D00D0100SkipBOSDescriptorQuery
分辨自己手机是否可以通刷
刷机包选择的时候不要跨版本刷,本来你是安卓10的刷国际版也最好刷10,然后再升级,要么就是你先升级到11然后再刷国际版本,因为安卓版本不一样可能系统分区会不一样。(有一个问题就是不是所有的机型刷完都是和国行一样的,这可能会导致一些未知问题出现。在网络频段支持方面,国际版支持最全面,其次是国内版。但国际版等海外版可能存在不支持双卡问题,这种情况下,有的印度版则支持)
刷完机拔掉手机卡,不要连接wifi,会有跳过的选项,然后一直点击到系统界面,他会自动安装系统内置的软件包。等待进入桌面即可。
发现全家桶出现,不会出现任何异常
二:刷德尔塔面具
在Android 11上Root设备并隐藏Root权限
Rooting(获取超级用户权限)是许多Android用户为了获得更高的设备控制权和自定义功能而采取的措施。然而,随着Android安全性的提升,许多应用程序开始检测Root权限并阻止使用。这篇文章将指导您如何在Android 11设备上进行Root操作,并使用Magisk工具隐藏Root权限,使您能够在Root后的设备上正常使用应用程序。
1. 下载工具和文件
- Magisk-Kitsune:用于管理Root权限和安装模块。
您可以在德尔塔的官方GitHub页面上下载这些文件。
2、Root设备
2.1安装Magisk-Kitsune
(不是所有安卓版本都可以装最新的,可以降低版本安装)
2.2点击安装-下一步-直接修复一个文件
这里选择修复好后会在目录Download下面出现修好的img文件
这里可以使用命令刷入,手机需要重新进入fastboot模式:
fastbootflashbootmagisk_patched-27001_QIWoz.imgfastbootreboot
重启手机打开Magisk面具,这里就会发现面具安装正常。
3、隐藏Root权限
具体步骤:
- 打开Magisk面具。
- 进入设置,启用Magisk Hide、zygisk、实现SuList
- 然后在配置SuList内勾选需要赋予Root权限的应用程序。
- 隐藏Magisk应用,名称随便写(可以写一些未安装应用的名称)
![小米手机刷国际版+面具安装使用]( "小米手机刷国际版+面具安装使用")
四、进阶:使用模块增强隐藏效果
Magisk社区提供了许多模块,可以进一步增强Root隐藏效果,常见的模块包括:(这里只介绍LSPosed)
1.Riru
Riru模块允许在Android系统进程中运行代码,可以用来增强Root隐藏和自定义功能。
2.LSPosed
与Riru配合使用的模块,提供了Xposed框架的功能,可以安装其他Xposed模块来扩展设备功能。
安装方法:
- 打开Magisk,进入模块。
- 点击本地安装找到LSPosed模块安装包。
-
重启设备。
![小米手机刷国际版+面具安装使用]( "小米手机刷国际版+面具安装使用")
-
然后提示重启,我这里把所有的模块都安装了,一起重启的
然后安装
1.hide modified init.rc:用于隐藏init修复痕迹的2.universal SafetyNet Fix:用于通过SafetyNet认证的(银行经常检测)
3.然后安装隐藏应用列表.apk
我把安装包都放在文章最后面了
![小米手机刷国际版+面具安装使用]( "小米手机刷国际版+面具安装使用")
- 重启手机就会发现手机多了
![小米手机刷国际版+面具安装使用]( "小米手机刷国际版+面具安装使用")
这里会有人问为什么我的没有LSPosed图标
下拉通知栏点击它就显示是否创建快捷方式,点击即可
接下来就是调整模块,打开LSP找到隐藏应用列表
启用模块
然后重启手机
打开隐藏应用列表
剩下来配置隐藏应用列表的步骤我放在语雀上
五、结论
通过以上步骤,您可以在Android 11设备上成功进行Root操作,并使用Magisk隐藏Root权限,使大多数应用程序检测不到设备已Root。Root后的设备不仅可以享受更高的自定义和控制权,还能正常使用各种应用程序。然而,Root操作存在一定风险,请谨慎操作,并确保了解相关风险和影响。
希望这篇文章能帮助到有需要的用户。如果有任何问题或疑问,欢迎在评论区留言讨论。(回复:面具)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。能为网络安全领域的实践者提供有益的参考,共同推动网络安全保护工作的不断进步。
原文始发于微信公众号(极与黑):小米手机刷国际版+面具安装使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论