华为EMUI8/9刷机直通车:一篇文章拿下安卓13 |
您所在的位置:网站首页 › 华为nova3e开关机键失灵 › 华为EMUI8/9刷机直通车:一篇文章拿下安卓13 |
前言
众所周知,如今国内最新华为设备已经不再使用EMUI,而是Harmony OS。 总地来讲,我们已经度过了刷机的黄金时代,如今换机的频率也相对下降。但是我们换下的老机并不是一无是处,相反,运行在EMUI的大部分设备甚至可以通过Project Treble运行类原生高版本系统,比如在EMUI9上运行Android 13。 这篇文章,就是针对EMUI8/9的设备,从卡顿耗电的UI到类原生系统的直通车。在这里,也你可以从刷机小白变成刷机小王子。 第一章 EMUI基本认识 1.1 从EMUI3到EMUI9 各个版本对应安卓版本EMUI3 Android5 EMUI4 Android6 EMUI5 Android7 EMUI8 Android8 EMUI9 Android9 为什么不选择EMUI10刷机?因为EMUI10的fastboot经过魔改不能使用解锁码解锁,导致意外回锁后再次解锁只能使用改码软件,但是这种软件得花几百大洋去买,纯属吃多了撑的。关于解锁更多信息请查找4.1节有关内容。 如果你的手机目前是EMUI10系统但是出厂时是EMUI9或者更低,可以使用下面的华为手机助手降级,关于更多降级资料请查看3.2节有关内容。 如果出厂就是EMUI10及以上甚至是鸿蒙,可以放弃这台机子了,教程结束...... 开机连接电脑华为手机助手 注意:Windows XP/Vista系统或手机系统是EMUI4.1及以下版本请使用旧版华为手机助手 1.2 刷机资源集合 三键强刷包获取方法万维论坛 10R注册全站都能下载 Onfix 一个包3R 其他有趣的资源大杂烩FB&ADB工具;UPDATE.APP解包工具;猎人线刷工具;Potato NV;COM1.0驱动;EMUI9理论通用第三方内核;EMUI8/9理论通用TWRP;HI6250的EMUI9官方rec和magisk已修补rec;Magisk官方25.2稳定版;IDM6.38.72不弹窗免费版;Kubedown链接;PikPak安装包;海量GSI列表和资源链接等等 这些资源的使用方法在以后会一一介绍。 第二章 主分区 2.1 几个重要分区 机器基本开机思路EMUI8: Fastboot>Boot>Vendor>System EMUI9: Fastboot>System里面的阉割Boot> Vendor>System 关于这几个分区是什么请查看本节后续内容。 EMUI主分区一般在这个位置/dev/block/mmcblk0 关于如何查看和编辑主分区请查找6.4节有关内容。 在这个主分区里,我们需要了解的几个分区有: Fastboot 概念又名快速启动阶段、引导程序、引导模式、绿色机器人模式、线刷模式、FB模式、系统修复模式。 系统最先启动的分区,如果是Locked状态(如图)且主分区没有被修改则进入下个启动阶段。如果检测到被修改则不会进入下个启动阶段,而是启动到eRecovery模式。 我们所说的解BL锁(Bootloader锁),其实就是把此分区状态改为Unlocked,这样一来就可以修改一部分分区实现自定义操作系统和ROOT等。 如何进入有这几种方法: 1.连接电脑,立刻按住音量减小直到进入 2.USB调试模式电脑命令行输入adb reboot fastboot 3.把系统刷坏,让机子只能卡在fastboot阶段🌚 工厂锁和用户锁的区别一般情况下我们解开的是 用户锁(USER LOCK) 一般情况下手机出厂时会自带一个16位解锁码,比如1111222233334444。 只要连接电脑在电脑上输入 fastboot oem unlock 1111222233334444 然后手机上音量键点确认,就解开用户锁了,手机会自动进入低级格式化阶段,完成后开机,数据完全清除,此时你可以开始刷第三方系统或者root了。 然而,用户锁只解锁了以下几个分区(或许还有几个我记不清了): Recovery_ramdisk Boot/Kernel System Userdata Cache 这导致你在解开用户锁之后刷入其他分区会这样报错: Failed:("Command Not Allowed") 当然,如果没解锁报错同上。 所以,要想解锁所有分区则需要解开 工厂锁(FB LOCK) 目前已知很多软件可以通过一些漏洞实现秒开工厂锁,但是重启立刻回锁。 不过对于部分海思麒麟设备,可以拆机进入USB COM1.0模式(麒麟深刷模式),修改系统底层实现永久打开工厂锁,目前已知三键强刷无法回锁,但是可以通过系统更新APP回锁(如果系统更新显示已经是最新版本这条路就走不通🌚) 目前支持的设备有: 海思麒麟620,65X,950,960所有机型
如图,进入COM1.0模式后,选好处理器并勾选Disable FBLOCK点击start即可。 关于具体如何使用Potato NV以及如何进入COM 1.0模式请查找4.1节和5.2节有关内容。 Recovery 概念又名恢复模式、卡刷模式、Rec。 完全和整个文件系统独立的分区,解锁后即使此分区损坏也不会影响启动系统。 在官方rec下,用户只能执行有限操作,如恢复出厂设置,重启设备,清除Cache分区,安全模式。 官方rec更多用于OTA和三键强刷(仅限EMUI8) 而我们想要实现刷机Root则需要第三方rec,最常见的是TWRP: 在TWRP里面可以实现官方rec的几乎所有功能 ,还可以管理整个文件系统,实现分区扩容等等。 关于TWRP的刷入和使用请查找2.2节有关内容。 如何进入有以下方法 1.关机状态下长按音量增加和电源键直到亮屏才松手,等20秒左右会启动到rec 2.如果刷了第三方rec,进入erec之后点击恢复出厂就能启动到第三方rec,不会恢复出厂 3.USB调试输入adb reboot Recovery eRecovery 概念又称erc 用于联网下载最新全量包回到官方,还可以紧急备份,重启设备,关机,恢复出厂(依赖官方rec),以及充电(官方rec好像不能充电) 对于EMUI9只要这个分区没有坏,哪怕rec不是官方都可以使用三键强刷回到官方。 如果解开用户锁是无法修改这个分区的,必须解开工厂锁。 如何进入1.连电脑,长按音量增加和电源键直到亮屏3秒后松手 2.把系统刷坏,无法启动时会自动启动到这个分区 3.解锁后,开机看到黄字(如图)长按音量增加三秒以上,等20秒即可进入
System 概念存储系统文件的分区,换系统一般就是换这个分区的文件 如何进入这不是废话吗?开机就进了啊...... Boot/Kernel 概念又称内核。损坏不影响启动到rec。 Boot是EMUI8的,Kernel是EMUI9的。 它们都控制着WiFi,蓝牙,屏幕,CPU,GPU,移动数据以及各种传感器。 Boot还负责引导机器启动到System,如果boot分区被修改,fastboot会在boot启动前会检测到,导致boot分区启动终止。 Magisk卡刷获取root权限就是修改了boot分区。这就是我们必须解锁fastboot才能root的原因。 Kernel分区本来是boot的一个部分,但是在安卓9,也就是EMUI9之后,boot中引导进入System的那部分被合并进了System分区,而剩下的kernel就单独作为一个分区。 所以kernel分区不负责启动到System,只负责控制WiFi,蓝牙,屏幕,CPU,GPU,移动数据以及各种传感器。 所以EMUI9也就是安卓9之后的机器无法使用卡刷Magisk获取root权限,而是使用修改Recovery分区,并且每次开机都从Recovery分区启动才能有ROOT权限。 此外,内核控制着SELinux的开关,如果是官方内核可能无法关闭SELinux,如果是第三方就可以自由开启关闭。(SELinux是一个安全机制,规定了哪些程序可以访问哪些文件,有时第三方系统的启动会被它阻止导致无法开机,这时把它关掉就开机了;有些第三方应用程序也会因为它的存在失效,比如CPU实时数据,这时关掉它就可以正常访问这些数据) Vendor 概念只在安卓8也就是EMUI8及以上才有这个分区。在之前的安卓版本里这个分区是合并在System里面的。 Project Treble必要分区,有了它可以刷GSI,它坏了你就开不了机。 2.2 使用三大分区三大分区是指Fastboot、Recovery和eRecovery。这三个分区如何进入请查找上一节有关内容。 Fastboot 1.系统修复 进入后连接电脑,电脑打开华为手机助手,点击系统修复。 注意目前似乎只有EMUI9及以上的设备支持系统修复。 2.fastboot常见命令请查看6.2节 Recovery 官方: 没啥好说的,注意清除Cache分区不丢失数据即可。 第三方:以TWRP为例 分区清除清除选项: Dalvik:虚拟机缓存,不更新系统清除后不丢数据但是应用程序会出现各种异常。 如果更新系统后这个必须清除,否则也会出异常。 System:系统文件,上一节介绍过了 Data:用户数据分区,注意如果直接格式化这个分区会导致Dalvik和Internal Storage都丢失。EMUI不能直接使用TWRP格式化Data,不然会丢失大量系统组件,只能用官方rec恢复出厂。 Internal Storage:内置存储的文件,普通文件管理器的根目录就在这里,如果你把刷机包放在这里面刷机,要是清除了这个分区你刷机包就没了。 Cache:缓存分区,清除什么影响都没有,可能会影响卡刷,但是重启一下就好了。注意系统更新后这个分区最好清除否则可能出问题。 USB OTG:你的外置SD卡或者U盘。 如何刷入电脑下载并解压ADB工具箱,双击启动命令行。 手机进入fastboot模式连接电脑,电脑输入 fastboot flash recovery_ramdisk 然后回车。如果显示OKAY就是成功了。 显示Command not Allowed是指没解锁。 是文件路径,如果难输入,可以在输入fastboot flash recovery_ramdisk之后打一个空格,然后把文件直接拖入窗口。 如何获取第三方rec一般情况下百度一下可以搜到你想要的一切,但是有些机型它就是搜不到怎么办呢,还好有奇兔为海思麒麟芯片定制的EMUI8/9通用奇兔TWRP 此外我有个大胆的计划,计划收录全网华为EMUI8/9的TWRP,到时候大家一个链接就能找到所有东西,如果这个计划有进展,可以看看评论区。 eRecovery 这个模式适合充电。 注意对于EMUI8的绝大部分设备,下载最新版本并恢复已经失效。与此同时fastboot系统修复也失效。 绝大多数设备EMUI8的三键强刷依赖于官方erec和rec,但EMUI9只依赖于erec。换句话说,大多数情况下,EMUI8设备刷了TWRP使用三键强刷就会进TWRP,只有刷回官方才会进三键。但是EMUI9刷了TWRP不影响三键强刷。 此外,可以利用一下erec的“恢复出厂设置”快捷进入TWRP(前提是你刷了TWRP):只需要点击恢复出厂设置就会进入TWRP。原因是,恢复出厂设置依赖于官方rec,所以你刷了第三方rec之后它虽然重启到rec但是不会恢复出厂。 第三章 官方包 3.1 结构和用法 结构对于EMUI8/9,整个文件分为 大包(UPDATE.APP)和小包(update.app) 分别位update_sd.zip和对应机型文件夹下的那个压缩包里面。 用法方法一:三键强刷(推荐) 解压dload文件夹然后把整个dload文件夹复制到SD卡根目录,插入SD卡,手机拔线关机,长按音量+-和电源键看到EMUI和圆圈即表示已经进入三键强刷模式,等待进度条走完,开机时间大约5-10分钟。 如果没有SD卡可以复制到内部存储根目录。 如果觉得文件太大可以只复制你对应机型的小包。 方法二:猎人生产模式线刷(成功率低) 由于工具来自酷安@某贼所以我不提供教程,大家可以参考酷安@某贼的教程 注意:不要在8的底层刷9,也不要在9的底层刷8,不然很有可能黑砖。黑砖就只能拆机进com1.0才能救回来。刷到一半强制重启也会黑砖! 方法三:Recovery模式卡刷(需要解BL) 解锁BL之后,刷入第三方rec 然后进rec打开adb sideload或者把包复制到手机里或者SD卡里 先刷大包再刷小包,刷完了点击重启到rec,他就会进官方rec。点击恢复出厂,完成后重启。 注意:如果你刷了大包自动重启就再进rec刷小包。刷了要是开不了机就再用方法一刷一次。 方法四:COM1.0开工厂锁引导模式线刷。请查找5.2节有关内容。 3.2 升降级方法一 助手升降级 点我看教程 方法二 猎人生产模式降级 点我看某贼大佬的教程 我说几点重要的 1.刷到一半强制重启会黑砖,只能进com1.0救回来 2.Win11开不了猎人工具箱是正常的,建议装双系统win10或者win7,win8好像也开不了。 如何装Windows自己百度,别问我...... 方法三 com1.0强制降级 请查找5.2节有关内容。 第四章 开始危险操作 4.1 解BL锁 首先应该知道华为从2018年1月份开始就已经关闭官方解开bl锁的渠道,所以现在我们只能通过非官方手段解开bl锁。 目前主要有两种方法,一种方法是软件读码或改码,另一种方法是拆机进入com1.0模式解锁。 前者依赖于各种所谓“黑客软件”,比如HCU,UA等等。后者来自GitHub上面的一个开源项目,可以必应一下Potato NV。 各种“黑客软件”卖价高昂,建议大家淘宝一下华为解锁,一般情况下30元以下就可以免拆解锁。此外酷安@某贼一直有免费远程软件读码改码解锁项目:点击这里,必须下载酷安并打开才能看到内容,因为这个帖子对浏览器屏蔽了 或者点这里访问@某贼的主页自己找一找 不论如何请牢记你的解锁码,任何官方形式升级会回锁。 拆机解锁目前仅限于以下设备:海思麒麟620,65X,950,960所有机型 使用方法: 1.准备一根数据线,一段导线或者镊子,一双灵巧的手,一个能打开Potato NV的电脑 2.百度一下你的机型对应的短接图 3.连接电脑按照短接图短接,长按电源键直到感觉到振动,查看电脑上设备管理器里面是否有COM1.0设备(黄三角需要再安装一次深刷驱动),如果没有就没短接成功,再试一次Tips:如果成功短接,电脑上发出断开连接提示音后,不到一秒钟就发出连接提示音,如果不成功则要等两秒钟左右才会发出连接提示音,这样可以方便地判断是否连接成功。 4.选好处理器,如果要永久开工厂锁就勾选 Disable FBLOCK,注意勾选Disable FBLOCK之后三键强刷无法回锁! 然后点击Start即可。 如何使用解锁码解锁手机进入FB模式连接电脑,电脑打开ADB工具箱输入 fastboot oem unlock 解锁码 回车然后手机上音量键确认,解锁成功后手机会进入低级格式化阶段完成后即可。 4.2 ROOT以Magisk为例。 如果你的系统不是EMUI,那么Root方法根据你的底包是 EMUI8还是EMUI9决定。 EMUI81.刷入TWRP(建议使用EMUI8/9通用TWRP不然可能没有解除data强制加密的选项) 2.TWRP里点击高级选项,点击解除data强制加密,然后返回主页点击安装,刷入magisk.zip 3.重启系统,安装magisk.apk,按照提示修复环境,重启手机,重启之后root成功 EMUI91.刷入TWRP(建议使用EMUI8/9通用TWRP不然可能没有解除data强制加密的选项) 2.TWRP里点击高级选项,点击解除data强制加密 3.重启到fastboot,连接电脑,电脑输入 fastboot flash recovery_ramdisk 是指经过修补的rec镜像,HI6250设备可以使用我已经修补好的镜像直接刷。其他设备不保证成功,最好是安装magisk然后按照如下方法修补你的rec,修补后的文件作为刷入。 rec建议从自己机器对应的官方包中提取。官方包的获取请查看1.2节,下载好之后使用update.app解包工具解压出RECOVERY_RAMDISK.IMG作为待修补文件。 4.刷完之后输入fastboot reboot,看到解锁警告黄字以后长按音量增加3秒耐心等待进入erec。 5.手机上点关机立刻拔线,等待15秒长按音量增加和电源键进rec,注意必须看到黄字才可以松手。 6.进系统之后,安装magisk.apk,按照提示修复环境后重启手机即可。 4.3* 分区导出导入
本节是高难度内容,可仅作了解,不必深究。 依赖环境 拥有ROOT身份的USB调试权限或者恢复模式下的终端命令行。 命令介绍(USB调试环境请先输入adb shell,如果没有su权限则输入su并回车1.分区挂载点查询(部分机型位置可能不同,可以用rec的文件管理器找一找by-name的路径) ls -l /dev/block/by-name 紫色部分就是挂载点 2.分区导出 cat /dev/block/xxxxxx > /sdcard/xxxxxx.img 将xxxxxx分区导出到/sdcard/xxxxxx.img 3.分区导入 dd if=/sdcard/xxxxxx.img of=/dev/block/xxxxxx 将xxxxxx.img刷入/dev/block/xxxxxx分区 4.格式化命令 make_ext4fs /dev/block/xxxxxx 格式化该分区为ext4文件系统 mkfs.f2fs /dev/block/xxxxxx 格式化该分区为f2fs文件系统 更多命令请查找4.3节有关内容。 第五章 救砖我就知道你肯定会看这一章的...... 5.1 非黑砖 erec联网修复具体请看2.2节有关内容。 fastboot系统修复具体请看2.2节有关内容。 三键强刷(能亮屏一般都能进)具体请查找3.1节有关内容。这里说几个要注意的点: 1.EMUI8请先刷回官方rec再进三键不然三键会进第三方rec。 2.EMUI8的三键强刷经常出现升级失败,一般是版本号比当前版本低导致的。可以使用ADB工具箱中的华为fastboot查信息查询当前版本号,确定目标官方包版本号≥当前版本号。或者直接选择EMUI9的官方包刷入。 3.开机一般5-10分钟,不要慌,等就是了。 生产模式线刷具体请看某贼大佬的教程。 5.2 黑砖绝技 USB COM1.0点我看教程 提醒一下,该方法只适用于 海思麒麟650,655,658,659,685,950,955,960,970设备。高通和联发科不适用。 第六章 Generic System Image 6.1 简单认识Project Treble从安卓8.0开始,谷歌推出了Project Treble,内容是把vendor分区从system分区独立出来,成为一个新的分区。 这本来是用来方便开发商进行系统更新时无需频繁更新系统硬件底层,但是现在利用这个原理可以让每一台支持PT的手机更新到高版本类原生安卓系统,即在手机上刷入通用系统映像(Generic System Image,简称GSI)。 GSI有几百种,我用过比较满意的有Lineage OS,Pixel Experience Plus,Havoc OS,Octavi OS,Spark OS,Dot OS...... GSI列表 此外还有sGSI,即MIUI GSI,Flyme GSI等等。这些一般都是国内定制系统做出来的,兼容性比较差,尤其是在海思麒麟设备上经常开不了机。此外这些GSI通常需要第三方内核,这里我给大家一个XDA上面找到的EMUI9.1理论通用第三方内核,适用于大多数海思麒麟设备打开sGSI(我用它在麒麟659打开了MIUI GSI12.5开发版,可惜连不上WiFi,调不起亮度) 总地来说,我觉得国内UI最大的优势,也是GSI永远达不到的优势,就是美观度。要我说,哪怕是Dot OS也没有EMUI9.1好看。但是国内UI最大的缺点,也是GSI永远的优点,就是流畅度。比如刚刚说的EMUI9,真是又烫又卡的,续航也不是很好。 但是为了美观和稳定,我还是选择了继续用EMUI9.1。希望未来有一天哪位大佬能出一个稳定的Harmony GSI吧😂 6.2 下包那些事 首先必须熟读GSI命名规则这里有GSI列表以及sGSI列表供你挑选下载慢请使用迅雷或者IDMGitHub下载慢请使用PikPak将下载链接里面的资源转存云端后下载百度网盘下载慢请使用Kubedown获取直链后再使用IDM下载 6.3 ADB&Fastboot&Shell命令入门如果你没有电脑可以使用一台已Root的手机,用OTG线连接待刷机手机,使用搞机助手R实现下列在电脑上做的所有事。 ADB常用命令 查看设备 adb devices 推送文件C:/test.txt到手机/sdcard位置 adb push C:/test.txt /sdcard 抓取文件sdcard/test.txt到电脑/C:/666位置 adb pull sdcard/test.txt /C:/666 推送和抓取文件的路径可以直接将文件拖拽入窗口实现自动输入,也可以右键单机文件复制文件地址后粘贴,一定要注意空格,路径和文件名不能有中文,否则推送抓取会失败 重启到adb/fastboot/systesm adb reboot adb adb reboot fastboot adb reboot system 进入Shell命令行 adb shell Fastboot常用命令 查看设备 fastboot devices 重启到系统 fastboot reboot 华为fastboot经过魔改无法重启到Recovery,只能重启到系统,关于如何重启到Recovery请查看2.2节有关内容 刷入TWRP映像 fastboot flash recovery_ramdisk 刷入内核映像-EMUI8 fastboot flash boot 刷入内核映像-EMUI9 fastboot flash kernel 刷入系统映像 fastboot flash system 是文件路径,可以直接拖拽进窗口实现自动输入,也可以右键单击文件复制文件地址后粘贴进窗口,注意前面有个空格,路径和文件名最好不要有中文 Shell常用命令 在电脑上使用adb连接手机后,输入adb shell即可进入Shell命令行(又叫终端)。如果手机处于恢复模式,终端的权限默认为su(开头会显示成#,表示有最高权限)。如果是普通用户权限则显示成$。恢复模式的高级选项里一般自带一个终端模拟器,效果同adb shell。 删除文件 rm -rf 设置权限 chmod 一般情况下系统文件的权限值是755,比如build.prop。如果权限值设置错误,该文件权限不足,会导致该文件功能异常,如build.prop权限值为644时系统无法启动。 格式化为ext4文件系统 make_ext4fs 格式化为f2fs文件系统 mkfs.f2fs 格式化为ext2文件系统 mkfs.ext2 有的设备没有格式化为ext4和ext2的命令,输入后显示“Command not Found”, 可以先使用adb推送ext4&ext2命令依赖文件到/sbin然后设置权限755后再试 查看所有分区(不同设备by-name位置有所不同) ls -l /dev/block/by-name 分区导出导入请查看4.3节有关内容。 6.4 从EMUI直达类原生这一节依赖于前文所述的大量基础知识,如果你看不懂,建议还是慢慢把前文读完再来读这一节。 部分步骤带*的是可选步骤,极少数情况下不执行这些步骤会开机失败。 一 降级到EMUI8/9 3.2节 二 解BL锁 4.1节 三* 解除data强制加密 1.刷入TWRP-2.2节 2.在TWRP里面找到高级选项-解除data强制加密,然后回到主页点击清除-格式化data 四 *扩容system分区 部分GSI尤其是高版本GSI占用大量system分区空间,需要扩容才能正常刷入,目前我有一篇能参考一下的system分区扩容教程,如果你不会可以直接找我远程。如果嫌麻烦就选一个小一点的包来刷。 五 刷入系统映像 1.手机重启到fastboot模式 2.电脑上打开ADB工具箱然后输入 fastboot flash system 具体请看6.3节 3.重启到官方rec(如果已经刷了第三方rec就刷回去,如何刷回去请看2.2节和6.3节) 4.点击恢复出厂设置,然后重启设备,开机后就可以使用了 5.如果需要root请看4.2节有关内容 6.5* System分区扩容通用教程:扩容方法1 远程扩容须知:远程扩容注意事项 6.6* GSI bug修复参考教程: GSI修复大全1 GSI修复大全2 GSI修复大全(终极) 什么是“phh设置”?就是下面这个,专门用来修复bug的
非常有可能出现且很好修复的bug: 充电慢phh设置里面找一找huawei fast charge,设置成4000mAh (找了一个小时居然没有找到截图,666) 最低亮度不够低蓝牙声音外放 QQ聊天页面刷到视频不点开也会爆音关掉系统自带音效(比如Audio FX)还是不行就勾选这个 没有VoLTE 相机闪光灯黑片似乎只有安卓13GSI才能修复(安卓13GSI照相机闪光灯没有黑片bug) 结尾写这篇文章用了10个小时左右,但本文尚有许多不足之处,希望各位大佬指正。 如果这里的资源涉及侵权请联系我删除。 如果资源挂了请及时在评论区回复,我会把最新资源传到评论区置顶处。 总之,大家要开开心心刷GSI啦! ꉂꉂ(ᵔᗜᵔ*)
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |