如果你不了解 Apatch 和当前比较流行的 Magisk(面具)和 KernelSU 有什么区别和特点,可以看下之前的文章(传送门:比 Magisk/KernelSU 更好?后起之秀 APatch ROOT 工具初介绍)。以下是省流版。
APatch 相较于 Magisk 和 KernelSU 的优势?
- 相较于 Magisk:默认情况下,其隐藏 ROOT 的能力极强,基本可以完全屏蔽银行类/政务类软件检测;
- 相较于 KernelSU:其内核兼容性更强,可用的机型更多;支持 Linux 3.18~6.x 系列内核,很多机型不再担心由于没有内核适配导致无法使用 Apatch 了
- 除了支持主流的 Magisk 模块、XPosed模块,APatch 还支持 KP 模块(Kernel Patch Module)
准备工具
- 请先解除系统的 BootLoader 锁(简称 BL 锁)
- MT 文件管理器 V2.13.7 及以上版本
- Apatch 管理器最新版
- 你当前使用的系统的完整版刷机包(线刷包、卡刷包均可)
- 电脑(可选)、数据线
- 谷歌 ADB-Fastboot 工具
第一步:安装工具
相关工具我已放到备用下载中,需要的自取。
第二步:提取系统 boot.img
下载你当前使用的系统的完整版刷机包(以卡刷包为例)。不论是官方系统、官改系统,还是第三方系统,你都需要找到和你当前版本系统完全一致的刷机包。
接下来,我们使用 MT 文件管理器打开这个 .zip 格式的刷机包。
如果是基于 Android11 及以下底层的刷机包以及一些第三方修改版的刷机包,一般打开之后就能直接看到 boot.img 文件。
如果是基于 Android11 及以上底层的刷机包,我们需要先找到 payload.bin 这个文件,点击打开,就可以看到 payload.bin 里面的文件。
找到这个 boot.img 文件之后,我们将其移动(点击解压按钮就就会自动放到根目录)到一个方便自己找到的目录下。(这个 boot.img 非常重要,建议做好备份,不要删除)
第三步:使用 Apatch 修补 boot.img
打开安装好的 Apatch ,点击右下角的「开始修补」按钮,设置一个自己记得住的密码(超级秘钥),
然后点击下一步,选择刚刚提取出来的 boot.img,开始执行修补操作。
等待几秒钟后,如果 boot.img 正确且操作没问题,你就能在执行代码最下面看到「Write patched boot.img was successful」的提示,这代表修补操作已经完成。
同时,你可以在内部存储目录的 Download 目录下面找到通过 Apatch 修补好的 boot.img 镜像。(为了后续操作方便,建议把这个文件改名为 boot1.img,越简单越好)
(修补好的 Boot.img)
随后,将修补好的 boot.img 镜像移动到电脑下的方便自己找到的目录中,做个备份。
第四步:将修补好的 boot.img 刷入系统
此步骤有卡刷和线刷两种方式。一般有完整可用的第三方 REC 的机型推荐卡刷,不需要电脑操作;较新的机型(比如出厂安卓11及以上版本底层)建议用线刷。
线刷刷入 boot.img
接下来需要按照系统底层的分区架构不同进行不同的操作。主流厂商大部分机型一般是两种,一个是普通的 OnlyA 分区(一般是出厂安卓10及以下底层的设备),一个是最新的 V-AB 分区(一般是出厂安卓11及以上底层的设备)。
如果是 OnlyA 分区,请按照下面的方法操作。
① 输入 ./fastboot flash boot 修补好的boot.img 文件名,然后按下 Enter 键执行命令。
举例: ./fastboot flash boot boot1.img
如下图所示,出现两个 OKAY 之后说明修补的 boot.img 镜像刷入成功。
② 输入 ./fastboot reboot ,然后按下 Enter 键执行命令,重启系统
如果是 V-AB 分区,请按照下面的方法操作。
① 输入 Fastboot 命令:./fastboot getvar current-slot,然后按下 Enter 键执行命令。
如果命令行提示 current-solt:a,这说明当前系统的活跃分区是 a 分区,我们就需要将修补好的 boot.img 刷入到 a 分区。
具体的刷入命令为:./fastboot flash boot_a 修补好的boot.img 文件名
举例:./fastboot flash boot_a boot1.img
同理,如果当前活跃分区是 b 分区,就需要将其刷到 b 分区中。
具体的刷入命令为:./fastboot flash boot_b 修补好的boot.img 文件名
此步骤也适用于 AB 分区机型,比如部分一加设备。
② 刷入完成后,同样的,输入 ./fastboot reboot 重启系统
Fastboot 线刷的方式也可以通过诸如搞机助手 PC 版等之类的工具一键式操作,省去输入命令行的步骤,介绍相关内容主要是方便了解核心原理。
卡刷刷入 boot.img
如果你有第三方 REC,也可以不使用 Fastboot 命令,直接在第三方 REC 中,将修补好的 boot.img 镜像刷入到 boot 分区当中。理论上也可行。
以 TWRP REC 为例,点击首页的“安装”按钮,在“安装”页面中点击右下角的“刷入 Image 镜像”,找到并选中修补的 Boot.img 镜像,进入到如下页面中,将其刷入到 Boot 分区,然后重启。
第五步:Apatch 初始化
开机之后,打开 Apatch 工具,我们点击右下角的“超级秘钥”,输入前面我们制作修补 boot.img 镜像设置的密码,这样,Apatch 就初始化完成了。后续就可以进行安装 Magisk 模块、XPosed模块(需要先安装 Zygisk Next For Apatch 专版 Magisk 模块)了。
Apatch 主要功能介绍