1 获取 Root 权限步骤
1.1 下载全量包
前往 https://yun.daxiaamu.com/OnePlus_Roms/ 下载 ColorOS PJZ110_15.0.0.301(CN01) A.35 全量包,下载后使用payload_dumper_go提取init_boot.img
1
| payload_dumper_go.exe -p init_boot "your OTA file's path"
|
1.2 解锁Bootloader
解锁BL前需要打开开发者模式:设置-关于本机-版本信息,多次点击版本号,直到出现提示:已处于开发者模式,设置-系统与更新-开发者选项,将OEM解锁和USB调试打开,将一加13通过USB线连接到PC,需要安装adb和fastboot驱动才能通过命令行控制一加13。
1
| adb devices # list adb devices
|
运行命令后在一加13上弹出的对话框中点击允许。
1
2
3
| adb reboot bootloader # enter bootloader
fastboot devices # list fastboot devices
fastboot flashing unlock
|
执行完成后使用音量键选择选项UNLOCK THE BOOTLOADER,使用锁屏键确认。
等待系统初始化,完成基础系统设置之后同样需要打开开发者选项和USB调试,按照上文描述的步骤进行即可。
1.3 修补init_boot.img
在一加13上安装KernelSu.apk: 点击https://github.com/tiann/KernelSU/releases/download/v1.0.2/KernelSU_v1.0.2_11986-release.apk下载或是前往https://github.com/tiann/KernelSU/releases 自行下载最新版KernelSu.apk,安装后将提取好的init_boot.img拷贝到一加13设备中,使用KernelSu.apk点击安装按钮,选择init_boot.img进行修补,再将修补好的文件拷贝回计算机中以备使用。
1.4 获取root权限
1
2
3
4
5
6
7
| adb devices
adb reboot bootloader
fastboot devices
fastboot flash init_boot "your pachted kernelsu img file's path"
fastboot flash init_boot_a "your pachted kernelsu img file's path"
fastboot flash init_boot_b "your pachted kernelsu img file's path"
fastboot reboot
|
2 系统设置和数据迁移
完成Root后,使用一加搬家进行基础数据的迁移,
Gboard 和Chrome已安装,替换系统默认软件
应用记录清单,登录设备限制,
卸载禁用系统默认浏览器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| 255|OP5D0DL1:/ $ pm list packages heytap
package:com.heytap.vip
package:com.heytap.mcs
package:com.heytap.pictorial
package:com.heytap.quicksearchbox
package:com.heytap.speechassist
package:com.heytap.market
package:com.heytap.cloud
package:com.heytap.tas
package:com.heytap.openid
package:com.heytap.htms
package:com.heytap.opluscarlink
package:com.heytap.accessory
package:com.heytap.colorfulengine
package:com.heytap.browser
package:com.heytap.mydevices
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| OP5D0DL1:/ $ pm disable-user com.heytap.browser
Package com.heytap.browser new state: default
OP5D0DL1:/ $ pm suspend com.heytap.browser
Package com.heytap.browser new suspended state: true
OP5D0DL1:/ $ pm suspend com.heytap.market
Package com.heytap.market new suspended state: true
OP5D0DL1:/ $ pm suspend com.heytap.pictorial
Package com.heytap.pictorial new suspended state: true
OP5D0DL1:/ $ pm uninstall --user 0 com.heytap.market
Failure [DELETE_FAILED_INTERNAL_ERROR]
OP5D0DL1:/ $ pm uninstall --user 0 com.heytap.browser
Failure [DELETE_FAILED_INTERNAL_ERROR]
OP5D0DL1:/ $ pm suspend com.heytap.vip
Package com.heytap.vip new suspended state: true
OP5D0DL1:/ $ pm suspend com.heytap.cloud
Package com.heytap.cloud new suspended state: true
OP5D0DL1:/ $ pm suspend com.oplus.games
Package com.oplus.games new suspended state: true
OP5D0DL1:/ $ pm suspend com.coloros.gallery3d
Package com.coloros.gallery3d new suspended state: true
OP5D0DL1:/ $ pm unsuspend com.coloros.gallery3d
Package com.coloros.gallery3d new suspended state: false
PS C:\Users\Dent> adb shell pm suspend com.heytap.pictorial
Package com.heytap.pictorial new suspended state: true
PS C:\Users\Dent> adb shell pm suspend com.coloros.assistantscreen
Package com.coloros.assistantscreen new suspended state: true
|
另:Root后Play Integrity的解决方案
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| https://linux.do/t/topic/661416
下面是步骤,并没有完全参考原帖:
下载 PIF、TrickyStore、TrickyStore Addon
在面具安装模块
重启手机
打开面具主页,点击 TrickyStore 的运行按钮,等待一下
打开KsuWebUI (TrickyStore Addon会自动安装这个)
点击主界面的 Play Integrity Fix → Fetch pif.json,等一下output输出完成
回到主界面,点 Tricky Store
右上角“全选“,然后点 “从排除列表中选择” (当然也可以自己选,一定要把谷歌三件套都勾上)
再点“设置有效密钥“,然后点 “设置安全补丁“ → “获取安全补丁日期“ → 保存
点击保存
enjoy
|