本文只是一次记录,并非作为教程。
过年期间淘了部Note11。一直在用的红米9用了三年了,电池寿命明显降低,加上仅4G的内存,让它用起来有点力不从心,所以换了一部。
我手上的机子必然是要有root权限的,所以自机子到手起,就开始琢磨刷面具的事儿。
我不记得多久没搞机了。用红米9的时候,刷黑砖了一次,走了一趟售后回来,就安分很多,再不敢乱刷,遂刷了个国际版MIUI和Magisk,便一直用到今天,没敢再折腾过。那时貌似是2022年。一年半了。
尽管我知道Magisk该怎么刷,但保险起见,我还是会在网上检索这个机型刷Magisk的教程,作为参考。但检索出来的东西令我甚是失望,boot分区都tm有不分ab的。我在视频下评论指出,却许久没等到up的答复。
这部Note11到我手上时,是Android13,MIUI14,版本号为V14.0.4.0.TGBCNXM,设备代号evergo,是AB分区的,当前活动分区为B。
插入电话卡,绑定小米账号,进入开发者选项,打开oem解锁,查看设备解锁状态,绑定账号...每台米家设备都是如此
然后等待7天
这台设备没有合适的第三方rec,起码我没找到。大抵也是因为rec融进了boot分区罢。
七天过后,通过小米官网的设备解锁,下载解锁工具,解锁。这里也没什么技术难度,毕竟是搞机的必经之路。当前的版本还是MIUI,解BL锁的方式还跟之前一样,只用等七天就行,不需要去小米社区答题,那是HyperOS玩的。
通过adb reboot bootloader重启到fastboot,顺利解BL锁,然后清除了数据,进入系统。
在网上找到当前版本的线刷包,下载下来并解压。
所幸,线刷包里各个分区的镜像是独立的,而不是打包进一个payload.bin文件里的,这就省去了从payload中提取镜像的一步
之后是修补镜像,这一步也没什么问题,所有的刷面具教程都会这么教。拿到boot镜像,传手机上,在手机上安装Magisk,选择并修补一个文件,选择boot.img,等待修补完成。将修补完成的boot镜像拷到电脑上。
通过"底层探测器"app,以及重启到fastboot后,通过fastboot getvar current-slot,确认了当前活跃分区为_b,那就说明boot分区分为两个,boot_a和boot_b。此外,线刷包里的刷机脚本(flash-all.bat)也映证了这一点,有boot_a和boot_b两个分区
当前在用b分区,于是便将修补后的镜像刷入boot_b
fastboot flash boot_b magisk_patched-xxxx.img(修补后的boot镜像)至于a分区,我并没有刷入,还是保持原本的状态。万一b分区给我搞炸了,我最起码还有一个正常的分区可以用。
最后一步便是重点,也是最纠结的点——vbmeta。
网上说如果有单独的vbmeta分区,则需要通过以下命令修补vbmeta。两个disable参数是禁用校验的意思
fastboot flash vbmeta --disable-verity --disable-verification vbmeta.img而镜像文件里是有vbmeta.img文件的,我便认为符合上述条件,将vbmeta刷入vbmeta_b分区,同时加上两个disable参数,执行如下
fastboot flash vbmeta_b --disable-verity --disable-verification vbmeta.imgfastboot reboot 重启,寄,卡第一屏,反复重启。
重启时按住音量+键(亦或是-键,忘了),再回到fastboot。将vbmeta.img以正常方式刷入,不要那两个disable参数。再重启过后,便正常,能进入桌面了。
fastboot flash vbmeta_b vbmeta.img
fastboot reboot所以有可能打一开始就不该去动vbmeta分区,刷完boot后如果进不去系统再刷vbmeta。