杂牌机搞机之旅(二)————移植TWRP第三方Recovery并刷入

某天测试的时候,使用格式化手机变砖了,也就是未移植成功,本篇仅供参考

原本想把杂牌机作为android破解和开发的测试机,破解的话肯定是安装框架的嘛,毕竟有些是要涉及到脱壳 。
但是,我尝试安装xposed的时候,手机卡在了开机界面,也就是magisk出现了错误,如果想要开机,只能通过线刷解决。
但是,每次都得线刷解决岂不是太麻烦,于是,便想给手机刷个recovery,刷入magisk模块出现错误,可以通过recovery解决

移植recovery

1. 准备材料

  • 具有root权限且已经解BL锁的MTK手机一个
    不会告诉你我只会MTK手机的救砖的...
    获取权限的方法,可以参考一下我的上期链接:杂牌机搞机之旅(一)——获得root权限(刷入magisk)
  • 同类型CPU的第三方Recovery一份
    这个得自己去找,使用devcheck软件查询自己手机的cpu配置,去MTK手机网搜索同CPU配置的手机,之后在百度上找到recovery
    找不到的话就洗洗睡吧,你可以走了
  • mkbootimgtool工具
    mktool用于解包recovery.img文件
    这里有两个版本的,mkbootimg_tools—master.zip是linux版本的;bootimg.exeboot&recovery工具.zip则是windows版本的,根据自己情况选择
    下载地址: https://pan.baidu.com/s/1YzKD53isTn47gyatf-3k7w 提取码: j892

2. 步骤(windows)

  1. 解包
  2. 替换文件
  3. 回编img文件

1. 解包

PS:windows两款解包软件是不支持中文路径的
boot&recovery工具.zip其实底层还是使用了bootimg.exe,只不过作者封装了命令行,更加小白化操作了。

  • 小白化操作:
    boot&recovery工具.zip解压出来,放在某个盘的根目录(或者英文路径),把官方的recovery.img放在与onekey-tools.bat同目录

    打开onekey-tools.bat文件,选择3选项,解压recovery.img

    把解压出来的文件夹名字改一下,比如改成官方recovery,之后再把第三方recovery按照上述步骤解包,这个时候就不需要改文件夹的名字了,之后完成替换文件之后直接打包回去就好了

  • 命令行操作:
    windows命令行有点傻,只能读取当前路径的boot.img并解包,比不上linux的命令行,不过还是讲一下吧,解包出来的文件也是放在当前目录,看起来很乱,待会替换的文件不太好操作,所以还是推荐使用小白化的操作
    PS:这里需要把recovery.img改名字为boot.img拷贝在与bootimg.exe同目录中,与之前一样,目录必须是不含中文路径的

bootimg --unpack-bootimg	//解包
bootimg --repack-bootimg	//打包

2.替换文件

**文件是把官方recovery的文件复制到第三方recovery的那个文件夹中 **
1.替换kenal
2.替换 initrd/etc/recovery.fstab
3.替换 initrd/default.prop
4.替换 initrd/res/keys
美化一下(适合TWRP recovery)
initrd/twres/ui.xml
initrd/twres/portrait.xml
这两个xml,可以修改recovery布局,比如加个版本,作者什么的都可以。
initrd/twres/images/ 这里边是主题,可以下载一个主题覆盖进去

3.回编img文件

和之前的打包步骤一样,略过..

2. 步骤(linux)

1.解包

unzip mkbootimg_tools—master.zip//解压压缩文件
//将两个recovery改一下名字,方便辨认
//把recovery_ivvi.img解包,放在当前目录的ivvi文件夹中,没有ivvi文件夹就会自动新建
./mkboot recovery_ivvi.img ivvi
./mkboot recovery_zte.img zte

2.替换文件

我这里官方是ivvi手机,我把ivvi文件夹的文件复制到zte文件夹相同的地方中去

  1. 替换 kernel
  2. 替换 ramdisk/etc/recovery.fstab
  3. 替换 ramdisk/default.prop
  4. 替换 ramdisk/res/keys
    美化一下(适合TWRP recovery)
    initrd/twres/ui.xml
    initrd/twres/portrait.xml
    这两个xml,可以修改recovery布局,比如加个版本,作者什么的都可以。
    initrd/twres/images/ 这里边是主题,可以下载一个主题覆盖进去

3.回编img文件

//把zte文件夹打包成一个新的img文件,之后我们就把这个img刷入到我们的手机当中
./mkboot zte newRecovery.img

杂牌机刷入第三方recovery

adb连接手机,进入到fastboot模式,adb shell reboot boder

adb reboot bootloader
adb reboot -bootloader
adb reboot fastboot

三条语句都试一下,直到进入到fastboot模式,进入到fastboot模式的话,一般手机屏幕会有显示fastboot的文字

//这里的recovery.img就是我们之前的那个打包好的recovery,
//把当前目录的recovery.img输入到手机中
//如果不想移动recovery.img,你也可以指定某个位置的recovery,例如Q:\test\recovery.img
fastboot flash recovery recovery.img
//重启到recovery模式
abd reboot recovery

如果成功进入recovery,就说明成功了
之后,我们就可以安装MM管理器,来尝试安装xposed框架啦,敬请期待下期最终章

参考

bootimg.exe使用
移植recovery

posted @ 2019-04-17 16:57  Stars-one  阅读(16115)  评论(0编辑  收藏  举报