Re: [心得] Zenfone 6 Magisk root & EdXposed教學

reachhard 發表於 2021/1/20 下午6:35:03

看板MobileComm標題Re: [心得] Zenfone 6 Magisk root & EdXposed教學作者

reachhard

(今天還是沒睡飽)時間Jan 20 18:35:03 2021推噓17 推:18 噓:1 →:6

PTT評價

◎前言

這篇文算是舊文重寫，那為什麼要來騙P幣呢?

當然就是因為現在有人拿刀架在我脖子上逼我寫啊(誤

認真，主要原因如下：

1.舊文勘誤
2.前陣子有陸續收到來信問我問題
3.Google調整了SafetyNet的機制(03/2020)
4.XDA論壇大幅度改版，有些舊連結已經失效
5.關於一些模組的問題

基於以上原因，我決定重新寫一篇文修正原文錯誤的地方，
同時整理一下我知道的新資訊給各位參考，
所有我使用的東西連結都會一併整理在文末。

另外還是要提醒，解鎖手機bootloader會失去保固。

◎正文

先簡單說明一下root以及安裝EdXposed的流程。

手機root：

1.解鎖bootloader。
2.安裝Magisk Manager
3.將原廠的boot.img替換成magisk_patched_XXXXX.img。
4.沒錯，其實就這麼簡單。

安裝EdXposed：
1.安裝Riru(Riru - Core)。
2.安裝EdXposed Manager。
3.安裝Riru - Edxposed。

手機root

一、前置作業

0.下載必要軟體與檔案

【注意事項】
在下載Firmware時請務必確定下載的版本與手機上已安裝的Android版本號相符。

Device Unlock App：
https://www.asus.com/tw/Phone/ZenFone-6-ZS630KL/HelpDesk_Download/

ZenFone 6 Firmware：
https://www.asus.com/tw/Phone/ZenFone-6-ZS630KL/HelpDesk_BIOS/

Python 3：
https://www.python.org/downloads/

payload dumper：
見下方說明。

Magisk Manager：
https://github.com/topjohnwu/Magisk/releases

Android SDK Platform Tools (Optional)：
https://developer.android.com/studio/releases/platform-tools

ADB Installer (Optional)：
https://tinyurl.com/yxq7a9fy

1.解鎖bootloader

【注意事項】
解鎖過程中會還原原廠設定，操作前請備份資料。
另外請在網路良好的環境下操作。

安裝下載的Device Unlock App到手機上並按照指示操作。
確認解鎖後手機會重新開機。

2.設定payload dumper

在電腦上安裝Python 3並加到使用者環境變數。

https://i.imgur.com/icOTa3L.jpg

安裝完成之後開啟：
本機 → 內容 → 進階系統設定 → 環境變數
檢查使用者環境變數中的path是否已經加入python 3。

https://i.imgur.com/6LLSFQJ.jpg

接下來設定要用來提取原廠boot.img的payload dumper。

關於這部分，我之前有收到私信表示操作過程中有出問題的，
但這個老實說我能幫忙的有限，
因為網路上教學百百種，每個設計這些方法的作者用的方式可能也不太一樣，
而且我自己也不懂python所以......
文末會再附上一些連結，如果以下的做法你行不通的話可以再試試別的方法。
這邊就列出我下載的檔案跟操作的方法：

payload_dumper.zip：
https://forum.xda-developers.com/attachments/payload_dumper-zip.4760222/

下載後解壓縮到你要的資料夾，之後在資料夾的路徑上開啟終端機。
不知道終端機怎麼開的同學，點進去payload_dumper的資料夾，找：
檔案總管右上方選單 → 檔案 → 開啟Windows Powershell

https://i.imgur.com/m8BhuPi.jpg

接下來依序輸入以下指令(藍色部分)：

pip install virtualenv

virtualenv .py

pip install -r requirements.txt

https://i.imgur.com/PZOw5XN.jpg

完成後沒有發生錯誤的話看起來應該會像上圖那樣，如此一來就設定好環境了。

3.解開payload.bin提取boot.img

接下來解壓縮下載的Firmware，找到"payload.bin"這個檔案，
把檔案丟到payload_dumper的資料夾底下，然後再次開啟終端機。

https://i.imgur.com/gPP9amZ.jpg

輸入指令(藍色部分)：

python payload_dumper.py payload.bin

接下來電腦就會開始把payload.bin解開，
並且把檔案寫入到"output"這個資料夾(路徑：payload_dumper\output)。
然後就可以取得要給Magisk 修補的boot.img。

https://i.imgur.com/CBjwK3l.jpg

二、製作並刷入magisk_patched_XXXXX.img

1.利用magisk修補boot.img

把剛剛解開得到的boot.img檔案放到手機內部儲存空間，
接著Magisk Manager安裝到手機上，然後打開Magisk Manager選擇安裝Magisk。

https://i.imgur.com/8ebhMru.png

Magisk提供4種安裝模式，關於這4種的差異可以參考github上的documentation。
這裡使用"選擇並修補檔案"的方法：
選擇boot.img，然後按"開始執行"讓Magisk開始進行修補。

https://i.imgur.com/jAH4ICb.png

https://i.imgur.com/8a2YdcN.png

修補完成後，Magisk Manager會提示修補後的檔案(magisk_patched_XXXXX.img)
已經寫入到手機裡的下載資料夾：

https://i.imgur.com/OIrSrWr.png

2.手機開啟USB Debugging：

設定 → 系統 → 關於手機 → 軟體資訊 → 版本號碼點7次開啟開發人員選項

https://i.imgur.com/LUtTWjI.png

設定 → 系統 → 開發人員選項 → 開啟 USB Debugging

https://i.imgur.com/HbyoGBZ.png

3.使用ADB指令刷入magisk_patched_XXXXX.img

在原本的文章有提到要下載ADB Installer來安裝ADB並加到環境變數，
但是後來累積了一點知識以後發現其實這不是必要的，
只要將Google的Android SDK Platform Tools跟Powershell搭配使用就能執行ADB指令。優點是方便，不用再特別安裝或是修改任何東西，甚至可以直接放在隨身碟裡面執行；
缺點則是任何操作都必須在Platform-Tools的路徑底下(因為沒有加到環境變數)。

這裡我直接使用Platform-Tools進行操作：

把下載下來的Android SDK Platform Tools解壓縮得到Platform-Tools這個資料夾。
這邊有一個小技巧，
除了用ADB指令把手機裡面的magisk_patched_XXXXX.img提取出來以外，
也可以把magisk_patched_XXXXX.img複製一份到Platform-Tools的資料夾底下，
讓Powershell直接存取這個目錄底下的magisk_patched_XXXXX.img，
另外可以把原廠boot.img也複製一份，這樣刷機時如果遇到bootloop或其他錯誤等等，
就能立刻再刷回原廠boot.img還原。

手機開啟USB Debugging後用傳輸線連接到電腦，
手機畫面會出現像是"是否允許在此電腦上使用USB Debugging"的對話框，
選擇允許。

接著在Platform-Tools這個目錄底下開啟Powershell，

https://i.imgur.com/D9D8Bfg.jpg

輸入指令(藍色部分)：
(如果沒有安裝ADB並加入環境變數的話在指令前加上".\")

adb devices

這個指令可以確認手機連接至電腦

adb pull /sdcard/Download/magisk_patched_XXXXX.img

提取magisk_patched_XXXXX.img

adb reboot bootloader

fastboot flash boot magisk_patched_XXXXX.img

https://i.imgur.com/xCYl23E.jpg

手機重開機 root完畢~

https://i.imgur.com/ddefJbz.jpg

如果要使用Platform-Tools目錄底下的magisk_patched_XXXXX.img可以使用以下指令：

ls *.img

或者

dir *.img

這兩個指令可以列出所有現在的目錄底下的光碟映像檔(.img)，
這樣可以檢查boot.img或magisk_patched_XXXXX.img有沒有放錯資料夾。

ii .

這個指令可以用檔案總管打開現在終端機所在的目錄，如果你真的找不到資料夾的話。

https://i.imgur.com/21szm7u.jpg

安裝Edxposed

【注意事項】
以下操作相對來說複雜且風險大，請操作時多加注意。

一、前置作業

0.下載必要檔案及軟體：

EdXposed Manager：
https://github.com/ElderDrivers/EdXposedManager/releases

或者可以使用Preview版EdXposed Manager，見下方說明。

EdXposed：
見下方說明。

1.安裝Riru(Riru - Core)

Riru，原名Riru - Core，是執行Riru模組必要的Magisk模組，
而EdXposed就是Riru的模組之一，也是在Android O以後，
Xposed Framework的替代方案/後繼者。
原本Xposed的作者rovo89已無再更新，Android O/P/Q/R若要使用Xposed模組，
就要改用EdXposed，這也是為什麼需要安裝Riru(Riru - Core)。

已經搞不清楚狀況的同學，簡單來說就是：
Magisk(root權限) → Riru(Magisk的模組) → EdXposed(Riru的模組) → Xposed模組

安裝Riru時需要注意以下幾點：
如果是Android 11(R)的話可以用v23以上版本；
Android 10(Q)、9(P)可以用v21.3或v23以上版本，
不同的Riru版本對應的EdXposed版本也不同(見下方說明)。
但是我發現，不管在Magisk Repo、Riru的GitHub Release page，或者網路上，
基本上已經找不太到v21.3所以......
(雖然GitHub上有source code可以自己build啦......)

安裝步驟如下：
在Magisk的Module Repo裡面搜尋Riru，點下載按紐並選擇"安裝"，

https://i.imgur.com/Eddy2mL.png

https://i.imgur.com/gcxhSNW.png

https://i.imgur.com/SFnW4FI.png

安裝完畢後重新開機。

二、安裝並啟用EdXposed

1.安裝下載的Edxposed Manager。

2.下載符合自己使用的Riru版本的EdXposed

Edxposed可以到以下三個來源下載：

Magisk Repo：stable build
在Magisk的Module Repo裡面搜尋EdXposed並下載

GitHub Release Page：alpha & stable build
https://github.com/ElderDrivers/EdXposed/releases

Edxposed Manager：canary & alpha build
在EdXposed Manager的首頁內的canary與alpha分頁內下載

https://i.imgur.com/OaorP65.png

https://i.imgur.com/xQ8BsW2.png

Riru與EdXposed對應的版本號如下：

Riru(Riru - Core) v21.3：EdXposed v0.4.6.4 (stable)
Riru v23+：EdXposed v0.5.1.3+ (alpha & canary)，建議使用v0.5.1.4 (alpha)

【注意事項】
若要使用canary版EdXposed，請改用新版EdXposed Manager(v4.6.0, Preview ver.)：
https://github.com/ElderDrivers/EdXposedManager/issues/170

至於要選SandHook還是YAHFA？
在Github的Release Page上開發者有給出說明：

"YAHFA may cause random soft reboot. If there is any problem, please use
SandHook variant first."

3.安裝EdXposed

若是從Magisk Repo搜尋就直接在Magisk Manager內進行安裝；
若是從其他來源下載，請在Magisk Manager的模組分頁內選取"從本機安裝"，
並選擇下載好的zip檔案。

https://i.imgur.com/knsrgIt.png

https://i.imgur.com/Qfi9Pdy.png

安裝完成後重新開機大功告成~

OTA更新

上次發文我說更新前要先把原廠的boot.img還原再進行更新，
後來這其實是錯的，在這邊更正：
直接下載Firmware放到手機儲存空間進行更新即可，
更新過程中會自動刷入原廠的boot.img。

那更新其實非常簡單：

0.停用所有模組、開啟USB Debugging

停用模組其實不是非做不可，只是想要保險一點的話可以這樣做。

1.下載更新的Firmware

下載完之後重開機，手機就會偵測到有更新檔案，就可以直接進行更新了。

2.安裝更新

就是正常的OTA更新。

3.把下載的Firmware解壓縮，解開payload.bin取得boot.img

見上方"手機root"部分的說明。

4.刷入magisk_patched_XXXXX.img

見上方"手機root"部分的說明。

這樣就更新完畢了~

◎後記

最後來講一下關於SafetyNet的部分，在原本的文章有提到使用EdXposed還有一個好處，就是可以通過SafetyNet，但在2020年3月，Google改變了SafetyNet的運作方式，
詳細機制我就不多說明了，畢竟我只是個外行人，
有興趣的可以看Magisk作者topjohnwu的推文，這裡就列在下方給好奇寶寶：

https://twitter.com/topjohnwu/status/1245956080779198464
https://twitter.com/topjohnwu/status/1237830555523149824

不過我爬XDA發現好像有些人又可以通過了，我也不確定是為什麼，
疑似是Riru更新的緣故？有興趣的人自己爬文吧~

另版友steven7851有提到一些SafetyNet沒過的解法，這邊也一併列在下方：
https://github.com/kdrag0n/safetynet-fix
https://github.com/Magisk-Modules-Repo/MagiskHidePropsConf

◎Source & References

ZenFone 6 (ASUS)：
https://www.asus.com/tw/Phone/ZenFone-6-ZS630KL

Android Studio (Google)：
https://developer.android.com/studio

ADB Installer (XDA)：
https://tinyurl.com/yxq7a9fy (XDA Download Link)
https://tinyurl.com/y3gvbewp (XDA Thread)

Python：
https://www.python.org

payload dumping methods：
https://github.com/vm03/payload_dumper (GitHub)
https://github.com/vm03/update_payload_extractor (GitHub)
https://tinyurl.com/y2pz7mag (XDA Thread)
https://tinyurl.com/y34k3s64 (XDA Thread)

Magisk (GitHub)：
https://github.com/topjohnwu/Magisk (Main Page)
https://topjohnwu.github.io/Magisk/install.html (Installation Instruction)
https://topjohnwu.github.io/Magisk/ (Full Documentaion)

Riru (GitHub)：
https://github.com/RikkaApps/Riru

EdXposed：
https://github.com/ElderDrivers/EdXposed (GitHub)
https://github.com/ElderDrivers/EdXposedManager (GitHub)
https://tinyurl.com/y428ozeu (XDA Thread)