新買的一加8T到手了，趁著沒什么數(shù)據(jù)，當然要折騰起來了。

本文，介紹了一加8T(或許可通用于Android11)

• 氫氧OS互刷，安裝Play Store(包含解鎖bl，降級)
• 安裝Magisk框架獲取Root(獲取boot.img，打patch，刷入boot分區(qū))
• 開啟Magisk Hide，開啟隨機包名 以達到防檢測目的(遇到個小坑)
• 安裝Edxposed，并過SafetyNet(似乎是用來下載特定軟件，如GooglePay、Netflix等)
• 通過XPrivacyLua屏蔽su檢測或對話框取消模塊等(不能保證絕對成功)。
• OTA升級后，如何保持Magisk框架還在。
• 其他（Magisk Lite、存儲空間隔離、美好世界FD帶來的啟示、致謝等）

氫氧互刷，降級問題

國行版的一加手機，當然是氫OS了，如果你想要耍一耍氧OS，那你要忍住不要更新！否則就沒法直接卡刷高版本氧OS，默認不允許同級或降級刷包。
建議使用氧OS的小伙伴，最好有軟路由環(huán)境，否則感覺會很不方便。有網(wǎng)絡問題，自掛梯子，不在下文重復了

本文建議愛折騰，有一定基礎的同學看(其實作者也沒什么基礎hhhh)，且文章會盡可能的不使用第三方工具(指一鍵刷機工具等)。

1. 最簡單的方式 - 全量包直接升級

下載高版本的氧OS，直接系統(tǒng)中選擇后刷入即可。
參考鏈接：
【原創(chuàng)組】OnePlus8T ROM包合集（第五版 已更新更新)
一加8T氧OS國際版全量包（不限速直連，持續(xù)更新）

2. 通過線刷救轉方式

通過MsmDownloadTool 工具進行線刷，該方式還可用于救轉
8T官方詳細降級加救磚教程.9008降級救磚

3. BL解鎖+Fastboot刷入

首先需要進行BootLoader的解鎖。這步也是后面教程的必要條件

電腦下載adb、fastboot等Android SDK Platform-Tools。

(可將platform-tools添加到環(huán)境變量，方便之后的使用)

3.1 解鎖會恢復出廠設置，注意備份

一加的解鎖還是非常非常簡單的，這里給出解鎖命令。如果這里不能很好理解或成功的話，建議查詢一下相關用法(比如手把手教你搭建完美的 Android 搞機/逆向環(huán)境)，但建議不要折騰了。

adb connnect [手機ip地址] //連接到手機
adb reboot bootloader //重啟到fastboot
fastboot oem unlock //進行解鎖

3.2 fastboot刷入氧OS（我沒有嘗試第三步，但前兩步工作也是后續(xù)需要的）

參考[[GUIDE] Convert TMO to Global, EU, or other variant](https://forum.xda-developers.com/t/guide-convert-tmo-to-global-eu-or-other-variant.4188491/)

這個沒有找到很好教程，只找到一個英文的類似的教TMO運營商機刷為其他類型的教程。

基本流程這里介紹一下：

1. 解鎖后，首先下載你要刷入的系統(tǒng)的全量OTA包(下載地址見最簡單的方式那里)。

2. 通過python的payload_dumper進行解包工作 （重要，接下來的工作也要用到他）

   使用Git clone或網(wǎng)頁下載payload_dumper，地址：https://github.com/vm03/payload_dumper

   需要python3和pip的環(huán)境，在clone的目錄下運行pip install -r requirements.txt進行包下載。

   下載下來的OTA包是zip，提取其中的payload.bin，放入payload_dumper的目錄

   然后就可以使用python payload_dumper.py payload.bin進行解包操作了。output文件夾里面存放解包后的img文件。

   應該還可以看到boot.img，這個是后續(xù)刷面具的關鍵鏡像，這里暫且不提。

3. 將所有img一個一個進行刷入 hhh

   這個我也失敗了，后面感覺也沒必要氧OS了，就沒繼續(xù)了hhhh

   一個重點：參考刷入product、system等分區(qū)時，需要先執(zhí)行fastboot reboot fastboot，看到fastbootd才可刷入。

   這個沒有找到

4. 其他方式

之后獲取root權限后，可以在Magisk里面刷入降級模塊來直接刷全量包，我這里也沒做嘗試，就不展開了。

安裝google Play

首先登入設置中的google賬號，然后https://www.huaweicentral.com/download-latest-google-play-store-application-apk/這里可以下載google play。

安裝Magisk框架獲取Root

1.通過刷入第三方Recovery后刷入Magisk框架

就TWRP來說，暫時沒有看到適配一加8T的Recovery(下文簡稱Rec)，官方地址點這里：https://twrp.me/Devices/OnePlus/

TWRP

似乎有別的Rec有做適配，我這里沒做嘗試，就不列舉了，暫時覺得第二種方式就挺好的。

2.給Boot.img打patch以刷入Magisk框架

這種方式和我之前給Pixel Android10刷入Magisk采取了同樣的方式，文章鏈接。（以后會想辦法逐漸退出簡書的）

這里做一些Copy吧。

1. 制作Boot.Img的Magisk Patch

首先在手機上安裝最新版的Magisk Manager Apk。

接下來，將3.2中通過payload_dumper提取到的Boot.img 傳到手機存儲中。

根據(jù)網(wǎng)上的教程，我將Magisk Manager的設置中的更新通道選擇為了測試版，并且能夠成功，未嘗試穩(wěn)定版是否能刷入，讀者可根據(jù)當時具體情況分析，可能穩(wěn)定版也已經(jīng)能支持了。

打開Magisk Manager，點擊Magisk后方的安裝按鈕，選擇選擇并修補一個文件，彈出對話框，我們選擇預先拷貝到手機上的boot.img。

稍微等待，成功后，會看到這樣類似的界面(這是舊圖，僅供參考，請自己仔細閱讀log)。

Magisk Manager

這時候，就可以檢查手機的Download文件夾下面是否已經(jīng)有magisk_patched.img了。

將其拷貝到電腦上，可以拷貝到fastboot工具的同目錄下。

這個文件就是安裝了magisk的boot.img。也就是所謂的補丁版。我們接下來就是要把這個鏡像刷入Boot分區(qū)當中。

2. 刷入Boot分區(qū)

1. 首先進入fastboot模式。adb reboot fastboot

2. 使用Fastboot刷入magisk_patched.img。

   fastboot flash boot magisk_patched.img

   其中magisk_patched.img替換為你文件所在的路徑，如果就在FastBoot當前目錄就無需更換了。

像下圖(老圖+1)這樣就成功了。

flash boot

開啟Magisk Hide，開啟隨機包名 以達到防檢測目的

解鎖并刷入Magisk獲取root后，會被銀行、支付寶等軟件檢測到，彈窗并可能限制一些功能。

可以借助Magisk Manager自帶的兩種屏蔽手段來達到防檢測的目的。

防檢測

第一個就是隨機包名，將Manger的包名進行隨機，防止別的程序發(fā)現(xiàn)。

右上角設置中可以打開。輸入你想要的給Manger取的名字(隨意，后面可以用快捷方式的方法創(chuàng)建圖標)，確定，過程中間可能會有卡頓。

第二個是開啟Magisk Hide

也是在設置中打開后，模塊中會出現(xiàn)一個Magisk Hide，點擊進去就可以為指定app設置隱藏了。

遇到的一個坑

我這邊第一次開啟隨機包名，都不能很好的成功，要重啟等很久..之后就沒這個問題了，可能是因為我提前安裝了《存儲空間隔離》(不確定)，盡量還是安裝模塊前就做了以上工作吧。

設置完成后，我用的app已經(jīng)不會提示檢測到rooted了。

解鎖后，使用Tee技術的微信的指紋支付無法開啟

我暫時沒有找到解決方案。一加7系列有模塊可以曲線開啟，我這邊也是同樣無法使用。

安裝Edxposed，并過SafetyNet

如果不需要Edxposed，其實可以安裝Magisk Lite。過檢測效果更好

在Magisk里面，選擇Riru進行安裝。應該就是以前的Riru-core，目前我成功的版本是23.0(時效性很短，請以官方發(fā)布的最新版本為準)

然后Riru - EdXposed我一加8t，無法直接安裝。這里給出一個解決辦法（可能再過不久就不需要這種方式了，直接安裝即可）

安裝Edxposed

首先去github下載Edxposed Manager，然后右滑選擇Canary版本（文章發(fā)布是最新版為v0.5.1.0_4613），進行EdXposed的下載。我這里使用的是SandHook版本，YAHFA沒做測試。下載好后，進入Magisk里從本地進行安裝即可。

安裝好后的效果如圖

Edxposed

過SafetyNet（可能是本地效果）

1.在Magisk 中安裝MagiskHide Props Config，然后打開類似MT管理器之類的有終端模擬器的軟件。

輸入su，切換到root權限后，輸入props，接著選擇Edit device fingerprint，后按照提示選擇自己的品牌和型號。

如圖

MagiskHide Props Config

2.在Edxposed設置中，選擇通過SafetyNet校驗，還可以開啟應用名單模式

然后就可以在Magisk里試試SafetyNet能否通過了，不過我通過了似乎還是下載不了Netflix，hhh，有人說EdXposed那個可能只是本地效果。我也不是很懂啦。通過效果如圖。

SafetyNet

通過XPrivacyLua屏蔽su檢測、以及對話框取消模塊

XPrivacyLua(以下簡稱為XPL)是用來細致地管理應用權限的，如讀取通話記錄、聯(lián)系人、剪切板這些。

然后還有一個XPrivacyLua Pro（以下簡稱為XPL Pro），部分功能收費，通過hook方式來保護隱私。

其中有一個云端鉤子叫做ProcessBuilder.start，也可以用來屏蔽應用對su、root等的檢測。

具體效果，似乎有用...但是基本上之前的做好了，用不到這個也行...我是因為之前已經(jīng)被一個叫“美好世界FD”app檢測到了Magisk框架，各種嘗試都失敗了，才用的這個，這個成功了一次...但最后發(fā)現(xiàn)我只要卸載重裝就好了..是緩存了而已。

首先在Pro中下載

• ProcessBuilder.start
• Runtime.exec/array
• Runtime.exec/array/env
• Runtime.exec/array/env/file
• Runtime.exec/cmd
• Runtime.exec/cmd/env
• Runtime.exec/cmd/env/file

一共7個。

2.在XPL Pro主界面中開啟(勾選)Fit

3.在XPL中將需要屏蔽檢測的應用，勾選Use.shell

4.在ProcessBuilder.start腳本中的最下方輸入正則su(\s.*)?，不同的正則應該能產(chǎn)生不同的效果，祝你們玩得愉快hhhh，有好的玩法歡迎評論。

對話框取消

這個我沒有成功，也是可以用來bypass檢測，防止應用退出呀什么的。

是Edxposed的一個模塊。有需要可以自行了解。

OTA升級后，如何保持Magisk框架還在

1. 關閉所有magisk模塊。
2. 下載好新系統(tǒng)并安裝完成后，系統(tǒng)會提示你是否要重啟，不要重啟。
3. 打開Magisk Manager，點擊Magisk后面的安裝，點擊“安裝magisk到未使用的槽位(OTA后)”，安裝完成后手動重啟手機即可。

其他

Magisk Lite

Magisk Lite，僅有SU功能，不提供對模塊的支持。
白名單模式的Magisk，所有應用程序默認隱藏，只有勾選的應用程序才能獲得超級用戶權限。

鏈接https://t.me/MagiskLite

美好世界FD

這個游戲一直提示檢測到了我的Magisk框架，最后發(fā)現(xiàn)做完基本隱藏，卸載重裝就好了。T_T。費了好大勁。

來一玩素晴(雖然我玩的其實是不檢測的日服)

一加雙開

一加是提供了系統(tǒng)級的雙開功能的，但是是白名單機制，有些軟件不能雙開，曾有一款大俠阿木開發(fā)的一加雙開助手可以繞過限制，但是一加8T實測失敗。
通過“工作資料”實現(xiàn)雙開的煉妖壺，實測可用。

存儲空間隔離

RikkaW大佬的作品，功能如名字，需要配合安裝Riru - Enhanced mode for Storage lsolation。
具體用法功能，請看 https://sr.rikka.app/zh-hans/guide/

致謝

感謝一加論壇分享者和MeowCat TG群組，EdXp官方QQ群里群友的幫助。

同意OSCHINA同步

我的博客即將同步至 OSCHINA 社區(qū)，這是我的 OSCHINA ID：rikka_sec，邀請大家一同入駐：https://www.oschina.net/sharing-plan/apply