[toc]

简介

  • 什么是Apatch
    Apatch是内核级的root方案,相较于传统的Magisk,具有更强的隐蔽性。
    支持修补boot.img获取root权限。这意味着Apatch可以更为简单地获取root权限,同时修补boot.img的方式意味着可以使用第三方内核,比如潘多拉内核等。

  • 本教程适合哪些人
    未root而想root的用户、已通过Magisk获取root权限而想转至Apatch的用户、已通过刷入通用内 核获取root权限而想转至修补boot.img模式的KSU用户。

  • Apatch原理

    • Apatch替换官方boot.img中GKI内核的kernel文件,然后再打包刷入boot分区

    #补充 Apatch目前支持一些内核版本4.x的内核,但需要你去确认。

``所有手机的kernel文件一直在boot分区,所以apatch一直修补boot.img镜像。

#注意 ==Apatch 支持内核版本5.x以上的手机,4.x仅支持一部分,刷入前提前确认==
#补充 如果你的设备已root,请通过下载系统包的方式提取内核而不是直接从设备提取,因为已root设备的内核已被修改。

刷机千万条,数据第一条。在刷机之前强烈建议你进行数据备份,防止手机变砖后数据丢失!!!

提前开启USB调试模式 备份官方包的boot.mg init_boot.img文件
``备好线刷包,变砖直接线刷

一、Apatch刷入

1. fastboot刷入

1、小米解锁 BootloaderXiaomi-unlock

2、下载系统包:ROM下载 - Magisk中文网 (magiskcn.com)(一定要下载和手机系统版本一致的系统包)

3、提取 boot.img :payload-dumper-go-boot(如果系统包有 boot.img,可以跳过此步骤)
#补充在线提取boot、init_boot镜像
#补充 线刷包:解压后,在images文件夹找到boot.img
卡刷包:解压后,找到payload.bin,通过上述工具或MT管理器获取boot.img

4、手机插电脑,文件传输模式,复制 boot.img 到手机 Download 目录

5、手机下载 APatch APP 安装:APatch-download

    • 有root权限,可kernel SU直接刷入原厂(init_)boot镜像,app选择修补并安装,重启结束。

6、手机打开 APatch,①:选择并修补一个文件 ②:选择 boot.img – ③:输入超级密钥,开始修补 – ④:修补完成(修补生成 apatch_patched-xxx.img 文件在 Download 目录)
#提示 注意保存超级密钥(字母+数字的组合方式)

APatch安装教程插图

7、电脑下载 adb-fastboot蓝奏盘(解压出来)

8、手机打开 文件传输模式,打开 Download 目录,把 apatch.img 复制到电脑 adb-fastboot 目录

APatch安装教程插图1

9、手机进入 Bootloader 模式,再插入电脑。
(手机关机,电源键+音量下键,两个键长按)

#注意 ``如果你已获取过root权限或修改过内核,请执行以下操作,否则跳过以下操作。
因为设备的内核已被修改,因此在继续操作之前,需要刷回原厂boot。系统包解包后将boot.img移至和adb工具同一个文件夹(注意是boot.img,即使是init_boot分区的手机也是boot.img)。

临时启动:fastboot boot boot.img  #测试img是否可用,手机正常重启,说明boot可安全刷入

单设备:fastboot flash boot boot.img
多设备:fastboot -s 设备码  flash boot boot.img

10、打开“打开CMD命令行.bat”,输入下面的命令==(注意需要adb、fastboot工具)==
#补充 apatch.img 每次修补的名字都不一样,==使用的时候请更改为(init_)boot.img,避免bug.==
#补充 注意刷入的boot分区,ab,电脑ADB刷入不需要在意分区问题,会自动匹配当前分区。


临时启动:fastboot boot 修补文件名 #测试img是否可用,手机正常重启,说明boot可安全刷入

单设备:fastboot flash boot 修补文件名
多设备:fastboot -s 设备码  flash boot 修补文件名

fastboot flash boot_ab 修补文件名

#补充 注意使用adb时,单设备和多设备命令不一样。[[../../adb超级教程#为命令指定目标设备|详情参考]]

11、输出下面这三行代码,就是成功刷入了。再使用指令 fastboot reboot 重启手机。

Sending 'boot_b' (196608 KB) OKAY [ 4.697s]
Writing 'boot_b'             OKAY [ 0.512s]
Finished. Total time: 5.235s

APatch安装教程插图3

12、手机开机 打开 APatch ,①:输入 超级密钥 – ②:安装 系统补丁 – ③:生效中😀 成功刷入

APatch安装教程插图4

#提示 :
如果刷入 apatch.img 不能开机,可以把前面提取的 boot.img 通过 fastboot 刷回去,恢复原 boot,一般都能正常开机!
boot.img 保留一份在电脑,避免出问题了可以自救下!

临时启动:fastboot boot boot.img #测试img是否可用,手机正常重启,说明boot可安全刷入

单设备:fastboot flash boot boot.img
多设备:fastboot -s 设备码  flash boot boot.img

fastboot flash boot_ab 修补文件名

#补充 注意刷入的boot分区,ab,电脑ADB刷入不需要在意分区问题,会自动匹配对应分区。
#补充 注意使用adb时,单设备和多设备命令不一样。[[../../adb超级教程#为命令指定目标设备|详情参考]]

2. rec刷入

1、小米解锁 BootloaderXiaomi-unlock

2、下载机子本身版本的线刷包(卡刷包),去小米官方论坛下载就行。小米官方地址:ROM下载 - Magisk中文网 (magiskcn.com)

3、解压线刷包,找到boot.img,拷贝到手机。
#注意 官方boot.img保存好,后续救砖和apatch升级会用到。
#补充 线刷包:解压后,在images文件夹找到boot.img
卡刷包:解压后,找到payload.bin,通过上述工具或MT管理器获取boot.img

4、手机安装Apatch软件,下载地址:查看链接

5、手机打开 APatch,①:选择并修补一个文件 ②:选择 boot.img – ③:输入超级密钥,开始修补 – ④:修补完成(修补生成 apatch_patched-xxx.img 文件在 Download 目录) 、
#提示 注意保存超级密钥
APatch安装教程插图

6、刷入第三方TWRP。TWRP下载地址:查看链接,把手机关机,长按开机键和音量减键,进入FASTBOOT模式,通过一键刷入工具一键刷入即可。如果不会操作可以看这位大佬写的教程。查看链接

7、使用recovery刷入修补后的boot.img文件到boot分区。
#补充 注意刷入的boot分区,ab
#补充 apatch修补后的boot文件,最好改成boot.img,避免奇怪bug

8、手机开机 打开 APatch ,①:输入 超级密钥 – ②:安装 系统补丁 – ③:生效中😀 成功刷入
APatch安装教程插图4
***

#提示 :
如果刷入 apatch.img 不能开机,可以把前面提取的 boot.img 通过 fastboot 或REC刷回去,恢复原 boot,一般都能正常开机!
boot.img 保留一份在电脑,避免出问题了可以自救下!

单设备:fastboot flash boot boot.img
多设备:fastboot -s 设备码  flash boot boot.img

fastboot flash boot_ab 修补文件名

#补充 REC注意刷入的boot分区,ab,电脑ADB刷入不需要在意分区问题,会自动匹配对应分区。
#补充 注意使用adb时,单设备和多设备命令不一样。[[../../adb超级教程#为命令指定目标设备|详情参考]]

二、保ROOT升级

1、下载要升级版本的全量包
可通过系统升级界面下载,然后暂停,后续通过下载助手继续下载。
#补充 ==注意下载完成后的刷机包,复制一份,避免升级失败,还得重新下载。==

2、解压刷机包,找到boot.img,拷贝到手机。
#注意 官方boot.img保存好,后续救砖和apatch升级会用到。
#补充 线刷包:解压后,在images文件夹找到boot.img
卡刷包:解压后,找到payload.bin,通过上述工具或MT管理器获取boot.img

3、手机打开 APatch,①:选择并修补一个文件 ②:选择 boot.img – ③:输入超级密钥,开始修补 – ④:修补完成(修补生成 apatch_patched-xxx.img 文件在 Download 目录)
#注意 修补后的boot.img保存好,后续救砖和apatch升级也会用到。

APatch安装教程插图

4、系统升级界面导入本地安装包,等待验证,结束后暂不要重启、
5、手机打开 APatch,①直接安装到未使用的槽位
#补充 潘多拉内核系统OTA,可能回提示not patch,还原内核(新系统boot),再直接安装,系统重启进入后,再刷潘多拉。

6、重启,手机开机 打开 APatch ,①:输入 超级密钥 – ②:生效中😀 成功刷入
APatch安装教程插图

#补充 root掉了的话,第3步保存的修补后的boot文件,可直接刷入。

三、第三方内核

第三方内核通过修改(init_)boot镜像中的kernel文件,而apatch和kernelsu(gki)也是修改kernel文件,会导致第三方内核刷入后,丢失root。

magisk、kernelsu(lkm)通过修补(init_)boot镜像中的ramdisk文件,实现root获取,刷入第三方内核,从而不会丢失root。

方法1

  • 1、使用Horizon Kernel flasher或者Kernel flasher 将需要的内核刷入系统,此时不重启系统,然后使用Scene或者搞机助手或者其他玩机软件等,提取此时的BOOT文件。

#注意 内核包是通过AK3压缩包刷入的
image.png

  • 2、使用Apatch修补提取出来的这个boot文件。在download文件得到Apatch开头的已修补的boot文件。

  • 3、此时重启手机,进入recovery,然后刷入这个已修补的boot镜像文件。

  • 4、开机,享用第三方内核+Apatch即可。

#注意 此方法通用,但某些内核可以不行,如果无法开机,请准备好线刷包救砖。小白慎试,小白慎试,小白慎试!

方法2

1、小米解锁 BootloaderXiaomi-unlock
2、下载系统包:ROM下载 - Magisk中文网 (magiskcn.com)(一定要下载和手机系统版本一致的系统包)
3、提取 boot.img :payload-dumper-go-boot(如果系统包有 boot.img,可以跳过此步骤)
#补充在线提取boot、init_boot镜像
#补充 线刷包:解压后,在images文件夹找到boot.img
卡刷包:解压后,找到payload.bin,通过上述工具或MT管理器获取boot.img

4、安装magisk-alpha
5、手机打开 Magisk,①:选择并修补一个文件 ②:选择 boot.img – ③:输入超级密钥,开始修补 – ④:修补完成(修补生成 magisk_patched-xxx.img 文件在 Download 目录)
#注意 修补后的(init_)boot.img保存好,后续救砖和magisk升级也会用到。
6、通过kernelflash 、scene、爱玩机刷入修补后的(init_)boot.img,重启,alpha获取到root权限

7.使用Horizon Kernel flasher或者Kernel flasher 将需要的内核刷入系统,重启,然后使用Scene或者搞机助手或者其他玩机软件等,提取此时的BOOT文件。

#注意 内核包是通过AK3压缩包刷入的
image.png

8、使用Apatch修补提取出来的这个boot文件。在download文件得到Apatch开头的已修补的boot文件。
9、 通过kernelflash 、scene、爱玩机刷入修补后的(init_)boot.img,重启

10、重启,手机开机 打开 APatch ,①:输入 超级密钥 – ②:生效中😀 成功刷入
#补充 MT管理器删除data/adb/目录下的文件,防止检测到magisk残留。
APatch安装教程插图

四、System分区读写(不依赖任何模块)

前提条件:至少刷入一个模块,且 /data/adb/ap/modules.img 文件存在

1、已刷入 APatch

2、手机下载安装:MT管理器 ,并授权 ROOT 权限

3、打开目录/data/adb/modules创建 .rw 文件夹(前面有个点 . )

System分区读写(不依赖任何模块)插图
4、打开.rw目录,创建 system文件夹

System分区读写(不依赖任何模块)插图1
5、打开system目录,创建upperdirworkdir两个文件夹。创建完毕 重启手机。

System分区读写(不依赖任何模块)插图2
6、测试分区读写,System分区读写成功

System分区读写(不依赖任何模块)插图3

此方案不会直接修改system分区的文件,而是通过OverlayFS的方式修改。
如果改坏了或者想还原,直接删除.rw 文件夹再重启手机即可恢复。