新買的一加8T到手了，趁著沒什么數(shù)據(jù)，當(dāng)然要折騰起來了。

本文，介紹了一加8T(或許可通用于Android11)

• 氫氧OS互刷，安裝Play Store(包含解鎖bl，降級(jí))
• 安裝Magisk框架獲取Root(獲取boot.img，打patch，刷入boot分區(qū))
• 開啟Magisk Hide，開啟隨機(jī)包名 以達(dá)到防檢測(cè)目的(遇到個(gè)小坑)
• 安裝Edxposed，并過SafetyNet(似乎是用來下載特定軟件，如GooglePay、Netflix等)
• 通過XPrivacyLua屏蔽su檢測(cè)或?qū)υ捒蛉∠K等(不能保證絕對(duì)成功)。
• OTA升級(jí)后，如何保持Magisk框架還在。
• 其他（Magisk Lite、存儲(chǔ)空間隔離、美好世界FD帶來的啟示、致謝等）

氫氧互刷，降級(jí)問題

國(guó)行版的一加手機(jī)，當(dāng)然是氫OS了，如果你想要耍一耍氧OS，那你要忍住不要更新！否則就沒法直接卡刷高版本氧OS，默認(rèn)不允許同級(jí)或降級(jí)刷包。
建議使用氧OS的小伙伴，最好有軟路由環(huán)境，否則感覺會(huì)很不方便。有網(wǎng)絡(luò)問題，自掛梯子，不在下文重復(fù)了

本文建議愛折騰，有一定基礎(chǔ)的同學(xué)看(其實(shí)作者也沒什么基礎(chǔ)hhhh)，且文章會(huì)盡可能的不使用第三方工具(指一鍵刷機(jī)工具等)。

1. 最簡(jiǎn)單的方式 - 全量包直接升級(jí)

下載高版本的氧OS，直接系統(tǒng)中選擇后刷入即可。
參考鏈接：
【原創(chuàng)組】OnePlus8T ROM包合集（第五版 已更新更新)
一加8T氧OS國(guó)際版全量包（不限速直連，持續(xù)更新）

2. 通過線刷救轉(zhuǎn)方式

通過MsmDownloadTool 工具進(jìn)行線刷，該方式還可用于救轉(zhuǎn)
8T官方詳細(xì)降級(jí)加救磚教程.9008降級(jí)救磚

3. BL解鎖+Fastboot刷入

首先需要進(jìn)行BootLoader的解鎖。這步也是后面教程的必要條件

電腦下載adb、fastboot等Android SDK Platform-Tools。

(可將platform-tools添加到環(huán)境變量，方便之后的使用)

3.1 解鎖會(huì)恢復(fù)出廠設(shè)置，注意備份

一加的解鎖還是非常非常簡(jiǎn)單的，這里給出解鎖命令。如果這里不能很好理解或成功的話，建議查詢一下相關(guān)用法(比如手把手教你搭建完美的 Android 搞機(jī)/逆向環(huán)境)，但建議不要折騰了。

adb connnect [手機(jī)ip地址] //連接到手機(jī)
adb reboot bootloader //重啟到fastboot
fastboot oem unlock //進(jìn)行解鎖

3.2 fastboot刷入氧OS（我沒有嘗試第三步，但前兩步工作也是后續(xù)需要的）

參考[[GUIDE] Convert TMO to Global, EU, or other variant](https://forum.xda-developers.com/t/guide-convert-tmo-to-global-eu-or-other-variant.4188491/)

這個(gè)沒有找到很好教程，只找到一個(gè)英文的類似的教TMO運(yùn)營(yíng)商機(jī)刷為其他類型的教程。

基本流程這里介紹一下：

1. 解鎖后，首先下載你要刷入的系統(tǒng)的全量OTA包(下載地址見最簡(jiǎn)單的方式那里)。

2. 通過python的payload_dumper進(jìn)行解包工作 （重要，接下來的工作也要用到他）

   使用Git clone或網(wǎng)頁下載payload_dumper，地址：https://github.com/vm03/payload_dumper

   需要python3和pip的環(huán)境，在clone的目錄下運(yùn)行pip install -r requirements.txt進(jìn)行包下載。

   下載下來的OTA包是zip，提取其中的payload.bin，放入payload_dumper的目錄

   然后就可以使用python payload_dumper.py payload.bin進(jìn)行解包操作了。output文件夾里面存放解包后的img文件。

   應(yīng)該還可以看到boot.img，這個(gè)是后續(xù)刷面具的關(guān)鍵鏡像，這里暫且不提。

3. 將所有img一個(gè)一個(gè)進(jìn)行刷入 hhh

   這個(gè)我也失敗了，后面感覺也沒必要氧OS了，就沒繼續(xù)了hhhh

   一個(gè)重點(diǎn)：參考刷入product、system等分區(qū)時(shí)，需要先執(zhí)行fastboot reboot fastboot，看到fastbootd才可刷入。

   這個(gè)沒有找到

4. 其他方式

之后獲取root權(quán)限后，可以在Magisk里面刷入降級(jí)模塊來直接刷全量包，我這里也沒做嘗試，就不展開了。

安裝google Play

首先登入設(shè)置中的google賬號(hào)，然后https://www.huaweicentral.com/download-latest-google-play-store-application-apk/這里可以下載google play。

安裝Magisk框架獲取Root

1.通過刷入第三方Recovery后刷入Magisk框架

就TWRP來說，暫時(shí)沒有看到適配一加8T的Recovery(下文簡(jiǎn)稱Rec)，官方地址點(diǎn)這里：https://twrp.me/Devices/OnePlus/

TWRP

似乎有別的Rec有做適配，我這里沒做嘗試，就不列舉了，暫時(shí)覺得第二種方式就挺好的。

2.給Boot.img打patch以刷入Magisk框架

這種方式和我之前給Pixel Android10刷入Magisk采取了同樣的方式，文章鏈接。（以后會(huì)想辦法逐漸退出簡(jiǎn)書的）

這里做一些Copy吧。

1. 制作Boot.Img的Magisk Patch

首先在手機(jī)上安裝最新版的Magisk Manager Apk。

接下來，將3.2中通過payload_dumper提取到的Boot.img 傳到手機(jī)存儲(chǔ)中。

根據(jù)網(wǎng)上的教程，我將Magisk Manager的設(shè)置中的更新通道選擇為了測(cè)試版，并且能夠成功，未嘗試穩(wěn)定版是否能刷入，讀者可根據(jù)當(dāng)時(shí)具體情況分析，可能穩(wěn)定版也已經(jīng)能支持了。

打開Magisk Manager，點(diǎn)擊Magisk后方的安裝按鈕，選擇選擇并修補(bǔ)一個(gè)文件，彈出對(duì)話框，我們選擇預(yù)先拷貝到手機(jī)上的boot.img。

稍微等待，成功后，會(huì)看到這樣類似的界面(這是舊圖，僅供參考，請(qǐng)自己仔細(xì)閱讀log)。

Magisk Manager

這時(shí)候，就可以檢查手機(jī)的Download文件夾下面是否已經(jīng)有magisk_patched.img了。

將其拷貝到電腦上，可以拷貝到fastboot工具的同目錄下。

這個(gè)文件就是安裝了magisk的boot.img。也就是所謂的補(bǔ)丁版。我們接下來就是要把這個(gè)鏡像刷入Boot分區(qū)當(dāng)中。

2. 刷入Boot分區(qū)

1. 首先進(jìn)入fastboot模式。adb reboot fastboot

2. 使用Fastboot刷入magisk_patched.img。

   fastboot flash boot magisk_patched.img

   其中magisk_patched.img替換為你文件所在的路徑，如果就在FastBoot當(dāng)前目錄就無需更換了。

像下圖(老圖+1)這樣就成功了。

flash boot

開啟Magisk Hide，開啟隨機(jī)包名 以達(dá)到防檢測(cè)目的

解鎖并刷入Magisk獲取root后，會(huì)被銀行、支付寶等軟件檢測(cè)到，彈窗并可能限制一些功能。

可以借助Magisk Manager自帶的兩種屏蔽手段來達(dá)到防檢測(cè)的目的。

防檢測(cè)

第一個(gè)就是隨機(jī)包名，將Manger的包名進(jìn)行隨機(jī)，防止別的程序發(fā)現(xiàn)。

右上角設(shè)置中可以打開。輸入你想要的給Manger取的名字(隨意，后面可以用快捷方式的方法創(chuàng)建圖標(biāo))，確定，過程中間可能會(huì)有卡頓。

第二個(gè)是開啟Magisk Hide

也是在設(shè)置中打開后，模塊中會(huì)出現(xiàn)一個(gè)Magisk Hide，點(diǎn)擊進(jìn)去就可以為指定app設(shè)置隱藏了。

遇到的一個(gè)坑

我這邊第一次開啟隨機(jī)包名，都不能很好的成功，要重啟等很久..之后就沒這個(gè)問題了，可能是因?yàn)槲姨崆鞍惭b了《存儲(chǔ)空間隔離》(不確定)，盡量還是安裝模塊前就做了以上工作吧。

設(shè)置完成后，我用的app已經(jīng)不會(huì)提示檢測(cè)到rooted了。

解鎖后，使用Tee技術(shù)的微信的指紋支付無法開啟

我暫時(shí)沒有找到解決方案。一加7系列有模塊可以曲線開啟，我這邊也是同樣無法使用。

安裝Edxposed，并過SafetyNet

如果不需要Edxposed，其實(shí)可以安裝Magisk Lite。過檢測(cè)效果更好

在Magisk里面，選擇Riru進(jìn)行安裝。應(yīng)該就是以前的Riru-core，目前我成功的版本是23.0(時(shí)效性很短，請(qǐng)以官方發(fā)布的最新版本為準(zhǔn))

然后Riru - EdXposed我一加8t，無法直接安裝。這里給出一個(gè)解決辦法（可能再過不久就不需要這種方式了，直接安裝即可）

安裝Edxposed

首先去github下載Edxposed Manager，然后右滑選擇Canary版本（文章發(fā)布是最新版為v0.5.1.0_4613），進(jìn)行EdXposed的下載。我這里使用的是SandHook版本，YAHFA沒做測(cè)試。下載好后，進(jìn)入Magisk里從本地進(jìn)行安裝即可。

安裝好后的效果如圖

Edxposed

過SafetyNet（可能是本地效果）

1.在Magisk 中安裝MagiskHide Props Config，然后打開類似MT管理器之類的有終端模擬器的軟件。

輸入su，切換到root權(quán)限后，輸入props，接著選擇Edit device fingerprint，后按照提示選擇自己的品牌和型號(hào)。

如圖

MagiskHide Props Config

2.在Edxposed設(shè)置中，選擇通過SafetyNet校驗(yàn)，還可以開啟應(yīng)用名單模式

然后就可以在Magisk里試試SafetyNet能否通過了，不過我通過了似乎還是下載不了Netflix，hhh，有人說EdXposed那個(gè)可能只是本地效果。我也不是很懂啦。通過效果如圖。

SafetyNet

通過XPrivacyLua屏蔽su檢測(cè)、以及對(duì)話框取消模塊

XPrivacyLua(以下簡(jiǎn)稱為XPL)是用來細(xì)致地管理應(yīng)用權(quán)限的，如讀取通話記錄、聯(lián)系人、剪切板這些。

然后還有一個(gè)XPrivacyLua Pro（以下簡(jiǎn)稱為XPL Pro），部分功能收費(fèi)，通過hook方式來保護(hù)隱私。

其中有一個(gè)云端鉤子叫做ProcessBuilder.start，也可以用來屏蔽應(yīng)用對(duì)su、root等的檢測(cè)。

具體效果，似乎有用...但是基本上之前的做好了，用不到這個(gè)也行...我是因?yàn)橹耙呀?jīng)被一個(gè)叫“美好世界FD”app檢測(cè)到了Magisk框架，各種嘗試都失敗了，才用的這個(gè)，這個(gè)成功了一次...但最后發(fā)現(xiàn)我只要卸載重裝就好了..是緩存了而已。

首先在Pro中下載

• ProcessBuilder.start
• Runtime.exec/array
• Runtime.exec/array/env
• Runtime.exec/array/env/file
• Runtime.exec/cmd
• Runtime.exec/cmd/env
• Runtime.exec/cmd/env/file

一共7個(gè)。

2.在XPL Pro主界面中開啟(勾選)Fit

3.在XPL中將需要屏蔽檢測(cè)的應(yīng)用，勾選Use.shell

4.在ProcessBuilder.start腳本中的最下方輸入正則su(\s.*)?，不同的正則應(yīng)該能產(chǎn)生不同的效果，祝你們玩得愉快hhhh，有好的玩法歡迎評(píng)論。

對(duì)話框取消

這個(gè)我沒有成功，也是可以用來bypass檢測(cè)，防止應(yīng)用退出呀什么的。

是Edxposed的一個(gè)模塊。有需要可以自行了解。

OTA升級(jí)后，如何保持Magisk框架還在

1. 關(guān)閉所有magisk模塊。
2. 下載好新系統(tǒng)并安裝完成后，系統(tǒng)會(huì)提示你是否要重啟，不要重啟。
3. 打開Magisk Manager，點(diǎn)擊Magisk后面的安裝，點(diǎn)擊“安裝magisk到未使用的槽位(OTA后)”，安裝完成后手動(dòng)重啟手機(jī)即可。

其他

Magisk Lite

Magisk Lite，僅有SU功能，不提供對(duì)模塊的支持。
白名單模式的Magisk，所有應(yīng)用程序默認(rèn)隱藏，只有勾選的應(yīng)用程序才能獲得超級(jí)用戶權(quán)限。

鏈接https://t.me/MagiskLite

美好世界FD

這個(gè)游戲一直提示檢測(cè)到了我的Magisk框架，最后發(fā)現(xiàn)做完基本隱藏，卸載重裝就好了。T_T。費(fèi)了好大勁。

來一玩素晴(雖然我玩的其實(shí)是不檢測(cè)的日服)

一加雙開

一加是提供了系統(tǒng)級(jí)的雙開功能的，但是是白名單機(jī)制，有些軟件不能雙開，曾有一款大俠阿木開發(fā)的一加雙開助手可以繞過限制，但是一加8T實(shí)測(cè)失敗。
通過“工作資料”實(shí)現(xiàn)雙開的煉妖壺，實(shí)測(cè)可用。

存儲(chǔ)空間隔離

RikkaW大佬的作品，功能如名字，需要配合安裝Riru - Enhanced mode for Storage lsolation。
具體用法功能，請(qǐng)看 https://sr.rikka.app/zh-hans/guide/

致謝

感謝一加論壇分享者和MeowCat TG群組，EdXp官方QQ群里群友的幫助。

同意OSCHINA同步

我的博客即將同步至 OSCHINA 社區(qū)，這是我的 OSCHINA ID：rikka_sec，邀請(qǐng)大家一同入駐：https://www.oschina.net/sharing-plan/apply