实在看不惯现在的刷机风气，一群人在那里发视频炫耀自己root，完了还留个qq群，进群啥也没，想root就要交钱。说的好听，防止伸手党，实际上就是在那里恰烂钱，为啥这么说呢，因为我仅仅在群里发了个boot文件的截图，就把我踢了，我一不打广告二不传文件，T我图啥呢，细品！

话不多说，开始教程，在这里先感谢酷安：欢乐大憨憨 无偿提供的boot文件。

这篇文章是为了小白，新手，普通人写的，大佬直接拉到最底下。

声明：提取boot不过是在系统更新的时候抓个包或者官方提供的全量包，下载下来，用特殊工具dump出boot.img而已，不是不会，只是偷个懒，前人种树后人乘凉，乘凉的时候别忘了怎么种树和感谢前人就好。

---------------------------------------分割线-----------------------------------------------------------

简单讲一下root一部设备的终极目标和原理（种树方法）：

其实简单来说就是让系统再开机之前就被修改并加入获取root权限的二进制文件。开机之后由于系统已经开机了，保护机制使你无法对系统更改，所以需要我们常说的第三方recovery(rec)。

为什么是第三方呢   ，因为官方的rec功能单一，只有恢复出厂设置和清除数据。

第三方的如TWRP，才有完整的操作分区的功能，如：刷入root卡刷包。

看到这我相信大家明白了手机root需要先刷个第三方rec。

因此引入概念，fastboot。

如果说刷系统需要rec的帮助，那么刷rec就是需要fastboot的帮助（也叫bootloader）

我简称bl。

bl是更为底层的刷机模式，一句话说就是他不单独修改文件，而是直接把整个系统分区用一个img文件覆盖掉。（img镜像文件，等于一块磁盘的完整拷贝）

bl很原始，所以没有图形化界面，也就不能触摸操作，所以当你有了img文件，就可以做叫做线刷的操作。

用bl就可以替换掉rec分区，来更换rec。

但是没那么简单，厂商锁死了，不允许用户随意替换rec。

所以推下来最后就是需要解锁bl。

bl解锁完了就可以一步步往回走，改掉系统，获取root了。

——————————分割线————————————

是不是快睡着了，好，正片开始。

这次只管小米平板，那么就说小米平板。

小米解锁大家应该基本都会，就是去小米官网https://www.miui.com/unlock/index.html，申请解锁，这里就不多说了，小米官方给了教程。

跟着我的思维走，解锁完了是不是就是刷rec了。

但是很不巧，小米平板5至今没适配的第三方rec。

这才是本次的关键。

我们其实有个办法绕过rec。

因为最终目的是修改系统文件，bl其实也能做到，但是是整个分区一起改。

大家记住，改的是boot分区就行了，system等分区不需要动。

但是我们没原始的boot分区数据，那怎么改呢，就回到我开头说的，从官方给的系统全量包中提取出boot分区，获得boot.img。

我会提供boot.img给大家，但是记住了，这是对应系统版本的！

boot.img有了之后，就是需要对他修改，再刷回去，这样就等于完成了rec的工作，不需要rec了。

修改的办法非常简单，下载magisk,也就是面具app，理解成管理root的app就好。

他里面点安装，有个方式是修补boot。

我们只需要把boot.img放进手机，用magisk给他修补一下，就获得了一个拥有root权限的系统分区。

有了打完补丁的boot后，我们回到fastboot,要划重点了！

把打完补丁的boot拿回到电脑，放入fastboot文件所在目录。

此时，平板进入fastboot模式，数据线连接电脑，我们电脑上打开fastboot工具所在目录，按住shift键不放，同时在文件夹空白处右击，你会看到菜单中有个在此处打卡powershell或者命令行。（不会的学习windows的命令行基本操作，很简单，别怕）

测试boot文件是否成功获取root且能开机可以用命令

如果是powershell: ./fastboot boot boot [打完补丁的boot文件名]

如果是cmd: fastboot boot boot [打完补丁的boot文件名]

来开机测试，是一次性的，不会损害系统boot。

真正刷机，我们输入：

如果是powershell: ./fastboot flash boot [打完补丁的boot文件名]

如果是cmd: fastboot flash boot [打完补丁的boot文件名]

如 fastboot flash boot patched_boot.img

回车，会看到success。说明成功了。

再输入fastboot reboot 重启，然后再打开magisk看看，已经root完毕了。

接下来只要不更新系统，root就不会消失，如果更新了，那么，我希望大家看了这文章能明白自己需要做什么，我也抵制纯伸手党，但授人以鱼不如授人以渔，只知道收钱那这个圈子就变味了，你学会了原理，就能举一反三！学会刷这个，那么任何手机你都会刷。

需要文件的下载地址（记得解压缩）：

https://www.lanzouw.com/b0dfit1re密码:cki3