iFLYTEK-LEAKiNG/KDXF-LEAKiNG-Project
1
0
Fork 0
mirror of https://github.com/ig25138/KDXF-LEAKiNG-Project.git synced 2025-10-25 20:32:41 +00:00
Code Issues Packages Projects Releases Wiki Activity

man!

Browse Source
This commit is contained in:
qwq 2025-03-30 21:36:59 +08:00
parent 3c9ca65457
commit be60bc5dbd
4 changed files with 522 additions and 252 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

32
Qualcomm.md Normal file
View File

@ -0,0 +1,32 @@
# 高通系机型教程
* 注意:在食用教程前,请先确保你设备
## X1Pro
* 文件files/firehoses/x1pro/
## X3 5G或者P30 5G
### 具体过程
#### 解BL
* 装[9008驱动](https://kdxf.work/%E9%AB%98%E9%80%9A%E6%9C%BA%E5%9E%8B/x3-5G/%E9%A9%B1%E5%8A%A8)
* 进入9008模式(关机完,按住音量上再插上数据线,然后就进去了)
* 使用 **firehose文件files下有** 和 [酷安@某贼 开发的《高通工具箱》](https://syxz.lanzoue.com/b01g1c7ve "密码bulf")读取出boot相关分区及vbmeta分区将unlock_bl目录下的frp.img刷入到frp分区misc.img刷入到misc分区然后重启板子
重启后会默认进入fastbootd你需要用adb工具或者各种工具箱重启到bootloader或者输入 `fastboot reboot bootloader` 然后再执行 `fastboot flashing unlock`就进入了经典的高通解锁选择题。自行翻译自行选择就行,我相信你能做到。
#### 刷REC
都解好BL了那就该刷TWRP这里用的是一个美化过的分支叫OFRP
刷OFRP可以从这个链接的Releases里下载到OFRP包你可以通过fastbootbootloader来临时启动OFRP然后使用OFRP安装下载的包
#### 刷Root
得确保你已经刷了REC了然后下载Magisk安装包并使用OFRP安装到boot然后就没了
#### 刷回联想官方系统养老
去[这个网站](https://mirrors-obs-1.lolinet.com/firmware/lenowow/2021/Tab_P11_5G/TB-J607Z/)下载原版的9008包拿高通工具箱先把全机除cache/userdata以外的所有分区全部备份然后把9008包里面那一堆分区刷进去再重启就行了如果砖了刷回你备份的分区。

25
Rockchip.md Normal file
View File

@ -0,0 +1,25 @@
## T20 Pro以及T30 Pro/Ultra 瑞芯微机型破解
### Root最简单的一集
* 先找个能安装软件的安卓设备,装上[Magisk](待更新链接),然后把我们提供的[boot文件](待更新链接)拉过去修补就行了
* 提前安装好[瑞芯微相关工具](待更新链接)学习机在关机状态下同时按下两个音量键然后不要松开插上电脑直到瑞芯微开发工具提示进入loader模式就可以了看到左边那一栏先把全部勾弄掉有个boot的点击boot那一行最右边那个空白处添加文件选择修补后的镜像然后boot打上勾然后开刷刷完后会自动重启回去系统
* 安装Magisk一定要跟刚刚安装的那个一样就root了
### 解锁BootLoader
为什么要搞出来这么倒反天罡的顺序捏原因很简单fastboot用什么方法都进不去刷misc吧一次性操作不刷就只能这样了好了废话结束
* 打开学习机的Magisk右上角有个重启的按钮选择“重启到BOOTLOADER”然后就会进fastboot
* 输入命令来解锁
```
fastboot oem at-unlock-vboot
```
如果不出意外会直接提示OKAY
### 咋装软件
等解决开adb/调用shell的问题解决吧

426
Unisoc.md Normal file
View File

@ -0,0 +1,426 @@
## 目录
* [本教程免责声明](#免责声明)
* [主要贡献者名单](#主要贡献者名单)
* [紫光展锐处理器部分机型深刷破解(直接替换无限制版系统分区法)](#1紫光展锐处理器部分机型深刷破解)
* [1.0该方案适用机型情况](#10该方案适用机型情况)
* [1.1下载您需要的文件](#11下载您需要的文件)
* [1.1.1 spd深刷驱动以及spd深刷工具的下载](#111spd深刷驱动以及spd深刷工具的下载)
* [1.2 spd深刷的备份和刷写操作](#12-spd深刷的备份和刷写)
* [附件 c6官刷版系统注意事项](#c6系统注意事项)
* [高级教程:学习机系统制作官改版系统教程(仅a9)](#2学习机系统制作官改版系统教程)
* [阅读要求](#20-阅读要求)
* [文件准备](#21-文件准备)
* [(修改system)修改system和vendor达成root](#22-修改system+vendor以root)
* [(修改system)替换安装器](#23-修改system替换安装器)
* [(修改boot)boot方法root](#24-bootboot方法root仅apatch)
# 免责声明
在开始破解设备及刷机之前,您需要知悉以下几点
1. 刷机有一定风险有一定使设备完全损坏的可能如果您无法保证您可以在操作之前确认您的技术不足以支持您破解此设备或您无法保证您的设备不会因此损坏请去淘宝或者讯飞线下店、官方维修去刷价格保持在60~100元左右若您执意自行操作并因为误操作导致您的设备损坏此文章编写团队概不负责。
2. 如果您需要的只是安装应用功能,并要求保留学习功能,请看我们的的官方侧载应用教程。
3. 此文章受众:因为各种情况,以后用不上学习机学习功能并希望将此机器废物利用的用户。
4. 未成年人请在家长允许并陪同+配合下进行刷机。如果您不同意\未获得家长允许并陪同\自认为自己技术不足的请退出本文档本文档部分章节已经超出了《科大讯飞AI学习机AI学习软件服务用户协议》 用户若对学习机进行刷机行为包括但不限于获取root权限刷入第三方ROM等则本机将会从科大 讯飞AI学习机官方技术支持和软件保修服务中被移除
5. 如果您未同意此条款或者未遵守本文第四条规定并因此带来的各种经济损失,精神损失,此文章编写团队概不负责。
6. 若您不同意以上条款,请您退出并在您的个人设备上删除此文档并不再操作
# 主要贡献者名单
@KawaiiSparkle/@qwqlemon2333/@whhh233一起编写了伪造apk更新包教程+Root教程
@Tomking062提供了实操Root的思路(system-mode方法)、spd_dump工具(改进版本)
@whhh233为我们免费提供了网盘来存放文件 目前因为腾讯云风控说他这个网盘可能有欺诈行为,所以他把 网盘关了
@WalleoAndrew最初开始搞科大AI学习机解除安装限制的人,BOOM群群主
@YedLeo1/@KawaiiSparkle研究出了 T20Pro 没有BL锁或启用的avb2.0验证 的结论。并在此基础上成功 Root了该机型还初步适配了该机型的TWRP
@KawaiiSparkle/@LYao2514创作了一键自动patch系统分区的脚本
@永夜—x2向我证明了x2刷入x2pSystem的可能性
酷安/Bilibili@某贼 帮助我们将一些镜像、文件转存到萤火虫资源站
致谢部分到此结束
---
# 1.紫光展锐处理器部分机型深刷破解
此破解方法基于将学习机的system分区备份并替换为破解完成或官方解锁之后的system分区以达到删除学习功能并自由安装软件的目的理论上紫光机型应该能通刷只不过因为缺少刷机包资源支持所以基本上只能破解的部分机型如下若有偏差请指正
## 1.0该方案适用机型情况
* X2/Z1/Q1/X3Pro/C6全系
* T10/T20/C8全系
* A10(仅理论)
不能破解的机型
任何高通、瑞芯微机型(若您有需要请移步高通、瑞芯微机型破解教程)
Ud710-chip2/ad机型缺少fdl文件
T310ums312机型缺少fdl文件
## 1.1下载您需要的文件
您需要有一台电脑,并下载几个工具和适合您设备的刷机包
### 1.1.1spd深刷驱动以及spd深刷工具的下载
请您去这个网站下载 [网站](qutick102.ysepan.com)!
**并且下载图片内划线的文件**
![](https://www.helloimg.com/i/2025/03/06/67c97f4a53f70.png)
您还需要下载大部分展锐机型的fdl文件
请去群内或者我们的webdav下载
若您确定您有IPv6那么请您http协议端口6066并匿名登陆即可
![ipv6地址](https://www.helloimg.com/i/2025/03/05/67c78d3444c26.png)
**若您无法确定您有没有ipv6请访问**
![ipv4地址](https://www.helloimg.com/i/2025/03/07/67cafb77cd525.jpg)
![文件位置](https://www.helloimg.com/i/2025/03/05/67c78d37c5f60.png)
![文件地址2](https://www.helloimg.com/i/2025/03/05/67c78d37be949.png)
2刷机包下载地址 [萤火虫资源站](www.yhcres.top)
![萤火虫资源站](https://www.helloimg.com/i/2025/03/05/67c806c434359.png)
打开网站后点击“03-学习机、家教机、学生卡、学生平板、儿童手机”按钮,此时会跳转到下一个页面,拉到最底下选择“讯飞”按钮即可**选择您需要刷写的==设备==**
![请您下载划线的文件](https://www.helloimg.com/i/2025/03/05/67c806c1d1f38.png)
例如科大讯飞x2pro虽然没有但是他的课堂版学校特供吃回扣版也就是C6的官解刷机包是可以通用的(==同样适用于x2==),如果在未来找不到刷机包可以尝试刷写同芯片机型的刷机包,但是刷机之前一定要备份,下文会讲到,否则等着去找售后修吧!
下到刷机包之后,您应该打开这个文件 ,这个文件一般为.zip格式请用解压软件将带有system字样的bin文件或img文件解压到一个存储足够大且足够稳定的存储位置并记着这个文件存储在哪
![move system.bin to flash](https://www.helloimg.com/i/2025/03/05/67c806c20bb0b.png)
现在您应该打开您刚刚下载的spd_dump_stable.zip和紫光驱动_R4.21.3201.zip
您应该先打开紫光驱动_R4.21.3201.zip并安装驱动
**==请您检查您的计算机的windows系统版本==**并选择与您对应的驱动例如windows7就应该选择DriversForWin78
将与您计算机系统版本对应的文件夹解压到任意文件夹并且打开
![spd driver setup](https://www.helloimg.com/i/2025/03/05/67c806c2eeada.png)
请选择与您计算机cpu位数x86/x32,x64所对应的版本大部分计算机应该选择DPInst64.exe
![spd dump 2](https://www.helloimg.com/i/2025/03/05/67c80cae1a6c7.png)
双击打开DPInst64.exe/ DPInst32.exe以上文提到的您的计算机的字长为准一般会弹出安装界面
您只需要一直点击下一步即可
![driver setup 1](https://www.helloimg.com/i/2025/03/05/67c80cad91c5e.png)
![Spd driver 2](https://www.helloimg.com/i/2025/03/05/67c80cadec656.png)
现在您需要解压另外一个文件“spd_dump_stable.zip”
![SPD 1](https://www.helloimg.com/i/2025/03/05/67c80cae0769f.png)
解压完成后点击SPRD文件夹将您刚刚下载的两个fdl文件挪到这里并确定这两个文件的名称是fdl1.bin和fdl2.bin
![Fdl move](https://www.helloimg.com/i/2025/03/05/67c80cae61053.png)
## 1.2 spd深刷的备份和刷写
1.按住音量减连接电脑
设备关机打开深刷工具spd_dump.exe在关机之后摁住设备音量减并将设备插入计算机如能看到如下图BROM字样可松开按钮如没有请重启你的计算机和平板或者尝试在插入计算机前将设备所有按键按住或按住音量加、功能键等。
![into spd on pc](https://www.helloimg.com/i/2025/03/06/67c980dbe224a.png)
2.进入fdl模式命令
在此之前先保证您的设备是Windows10或者Windows7win11经过@Y2K-x2p的验证usb3成功链接概率很小
输入
`fdl fdl1.bin 0x5500`
回车,再输入
`fdl fdl2.bin 0x9efffe00`
您应该会进入这个界面
![in fdl 1](https://www.helloimg.com/i/2025/03/06/67c9832200b5c.png)
回车接着输入
`exec`
进入fdl2模式。
请您按照我写出的步骤执行否则会失败报错usb send fail失败后请长摁平板关机键重启平板
若您看到下图界面则说明您成功进入了fdl模式
![in fdl 2](https://www.helloimg.com/i/2025/03/07/67ca29ff380c0.png)
## 1.3备份全盘
您先需要备份全盘分区并妥善保存,输入
`r all`
意为读取全盘
即可如果软件闪退可以从头再来在r all时加入目标地址 但是不管怎样文件都会保存SPRD文件夹内您打开工具的文件夹
![R system](https://www.helloimg.com/i/2025/03/07/67ca2b72e19a3.png)
等文件读取完毕,你应该去把文件妥善保存并记住存储位置
![R system 2](https://www.helloimg.com/i/2025/03/07/67ca2c5f43d00.png)
应该输出类似于此,此为全盘备份图片
## 1.4刷入之前破解好的system.bin
解压之前在萤火虫或者文件站下载的刷机包记住解压后system.bin文件的路径位置I:\x2pro-system.bin。
在刷机工具spd_dump.exe窗口内输入
`w system I:\x2pro-system.bin`
(注意文件名不能有空格)
等待刷写完毕
![flash system](https://www.helloimg.com/i/2025/03/07/67ca2eae3f7e1.png)
等待刷写完成后
输入
`e userdata`
以清除用户数据分区,如果不清除的话可能会导致卡第一屏
输入
`reset`
以重启
## 1.5如停止响应恢复备份系统
若您的设备在启动时一直停止响应,并显示此屏幕,那您的设备可能无法使用此方法或者没有找到对的刷机包。
请使用上文的r system方法将原备份的系统刷回去就行具体命令是 r system 盘符:您备份的文件地址\文件名。
![Error fix](https://www.helloimg.com/i/2025/03/07/67ca2fc35e7ee.png)
## c6系统注意事项
请注意c6包的开发者密码是IFlyCBaistudy5121
你实际上也可以下个爱玩机工具箱来直接打开adb(我个人更推荐这种)
# 2.学习机系统制作官改版系统教程
## 2.0 阅读要求
1.学习机系统底层是android9
2.熟练掌握[1.0教程](#1紫光展锐处理器部分机型深刷破解)所有内容,本教程不会顾及你的任何基础
3.本教程修改系统部分需要在Debian上进行
4.[system法root](#22-修改systemvendorroot)与[替换安装器](#23-修改system替换安装器)仅适用于零售版系统
## 2.1 文件准备
magisk安装包26+官版和Kitsune都行的
由 A9版本GSI镜像/校园版官刷后版本 提取得到
boot,system,vendor镜像自己想办法得到
## 2.2 (修改system/vendor)root
linux上挂载system镜像与vendor镜像为**读写**解压magisk安装包
我这里magisk安装包解压到了/mnt/d/m
system挂载到了/mnt/d/root
vendor挂载到了/mnt/d/vendor
电脑侧修补vendor需要的文件:
magiskinit-x86:/mnt/d/m/lib/x86_64/libmagiskinit.so
precompiled_sepolicy:/mnt/d/vendor/etc/selinux/precompiled_sepolicy
修补平板上system分区需要的文件左边是文件名,右边是这些文件的路径):
magisk32:/mnt/d/m/lib/armeabi-v7a/libmagisk.so
magisk64:/mnt/d/m/lib/arm64-v8a/libmagisk.so
magiskpolicy:/mnt/d/m/lib/arm64-v8a/libmagisksepolicy.so
magiskinit:/mnt/d/m/lib/arm64-v8a/libmagiskinit.so
stub.apk:就你解压的这个magisk安装包我这里就是/mnt/d/app-debug.apk
config:使用 `echo -e "SYSTEMMODE=true\nRECOVERYMODE=false" > config`命令创建
上面这几个文件得到后使用cp命令将几个文件移到/mnt/d/root/system/bin以及/mnt/d/root/system/etc/init/magisk
(注:bin文件夹中不该有stub.apk和config文件
两个文件夹(magisk文件夹自行创建)把这些文件的owner设为0权限给700
对/mnt/d/root/system/etc/init/bootanim.rc进行复制复制为/mnt/d/root/system/etc/init/bootanim.rc.gz
对/mnt/d/root/system/etc/init/bootanim.rc进行以下修改添加以下内容并保存
```
on post-fs-data
start logd
exec u:r:su:s0 root root -- /system/etc/init/magisk/magiskpolicy --live --magisk
exec u:r:magisk:s0 root root -- /system/etc/init/magisk/magiskpolicy --live --magisk
exec u:r:update_engine:s0 root root -- /system/etc/init/magisk/magiskpolicy --live --magisk
exec u:r:su:s0 root root -- /system/etc/init/magisk/magisk64 --auto-selinux --setup-sbin /system/etc/init/magisk /sbin
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --post-fs-data
on nonencrypted
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --service
on property:vold.decrypt=trigger_restart_framework
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --service
on property:sys.boot_completed=1
mkdir /data/adb/magisk 755
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --boot-complete
exec u:r:su:s0 root root -- /system/bin/sh -c "settings put global adb_enabled 1"
exec u:r:su:s0 root root -- /system/bin/sh -c "setprop service.adb.tcp.port 5555"
exec u:r:su:s0 root root -- /system/bin/sh -c "setprop ctl.restart adbd"
on property:init.svc.zygote=restarting
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --zygote-restart
exec u:r:su:s0 root root -- /system/bin/sh -c "settings put global adb_enabled 1"
exec u:r:su:s0 root root -- /system/bin/sh -c "setprop service.adb.tcp.port 5555"
exec u:r:su:s0 root root -- /system/bin/sh -c "setprop ctl.restart adbd"
on property:init.svc.zygote=stopped
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --zygote-restart
exec u:r:su:s0 root root -- /system/bin/sh -c "settings put global adb_enabled 1"
exec u:r:su:s0 root root -- /system/bin/sh -c "setprop service.adb.tcp.port 5555"
exec u:r:su:s0 root root -- /system/bin/sh -c "setprop ctl.restart adbd"
```
另使用magiskinit-x86文件进行以下操作:
```
chmod +x magiskinit-x86的文件位置
magiskinit-x86的文件位置 --patch-sepol /mnt/d/vendor/etc/selinux/precompiled_sepolicy /mnt/d/vendor/etc/selinux/precompiled_sepolicy.gz
magiskinit-x86的文件位置 --patch-sepol /mnt/d/vendor/etc/selinux/precompiled_sepolicy /mnt/d/vendor/etc/selinux/precompiled_sepolicy
```
成功Root.
## 2.3 (修改system)替换安装器
将/mnt/d/root/system/priv-app中DefcontainerService与PackageInstaller使用你得到的无限制版本进行替换。
并将替换后的/mnt/d/root/system/priv-app/DefcontainerService/lib/arm64/libdefcontainer_jni.so与/mnt/d/root/system/lib64/libdefcontainer_jni.so进行软链接(要相对路径而非绝对路径,泪的教训),我这里使用以下命令:
```
cd /mnt/d/root/system/priv-app/DefcontainerService/lib/arm64/
rm -rf libdefcontainer_jni.so
ln -s ../../../../lib64/libdefcontainer_jni.so libdefcontainer_jni.so
```
然后就结束了
## 2.4 (修改boot)boot方法root
> Warning:Magisk方式Root具有及其高的不确定性可能你启动完一次重启它就无法再进系统了也可能你能一直用非常玄学如果你只是为了使用爱玩机即除了那个默认模块以外什么也不用你实际上可以只使用Apatch的作为Root权限管理器而言Apatch方法更稳定
### 2.4.1 (修改boot)Apatch法
电脑方法:参考[APatch 安装指南 | APatch Docs](https://apatch.dev/zh_CN/install.html#%E8%87%AA%E5%8A%A8%E4%BF%AE%E8%A1%A5)以及[在线修补](https://kernelpatch-on-web.pages.dev/)
得到了修补好的镜像以后去Fork [这个仓库](https://github.com/TomKing062/action_big_resign_with_magisk)并进入你Fork的仓库-Actions会有一个警告自己看。你点击绿色的就可以启用这个仓库的Actions功能了
![功能介绍](image/Unisoc/1742742807689.png)
这里Apatch修补要用的是第二个点进 `sign-one-partition-only`输入好镜像直链地址第二个空是填写分区名称的这里是boot然后再点 `Run Workflow`(文件自己想办法或者参考下面那一部分把文件上传Github的步骤)即可在几分钟后在本仓库Releases下找到修补好的镜像文件名称为image.img(Tips:记得看文件大小,小的不自然就说明链接错了,重新获取直链再重新跑)
### 2.4.2 (修改boot)Magisk法
首先确保你有一个Github账户没有可以去GitHub.com首页右上角自行注册一个以备用
在登录好的默认界面中,你需要打开这个链接[ New](https://github.com/new)Repository name填写为任意名称点击下方的绿色按钮以创建
创建好后自行下载GithubDesktop并登录Github账号可参考[安装 GitHub Desktop 并进行身份验证 - GitHub 文档](https://docs.github.com/zh/desktop/installing-and-authenticating-to-github-desktop)
在你的Github Desktop中打开 `Files(F)`并打开对应着 `Ctrl+Shift+O`快捷键的那个选项从里面找到你刚建的仓库双击并等待Clone完成
使用spd_dump从设备中将splloader,uboot,sml,trustos,vbmeta,boot与recovery分区提出来并打包为一个zip格式的压缩包必须确保每个分区镜像后缀名为.bin并将该压缩包放入GithubDesktop Clone到的那个仓库内部放完后回到GithubDesktop里面它应该会显示更改你Commit并Pull即可
后面的步骤相对简单些你需要Fork [这个仓库](https://github.com/TomKing062/action_big_resign_with_magisk)并进入你Fork的仓库-Actions会有一个警告自己看。你点击绿色的就可以启用这个仓库的Actions功能了
![功能介绍](image/Unisoc/1742742807689.png)
这里Magisk修补要用的是 `resign`方法,点击进入再点 `Run Workflow`把你上传到仓库的压缩包的直链链接获取了复制进去并运行即可在几分钟后该仓库的Releases里面找到它修补并签名好的镜像压缩包 `output.zip`解压后就能找到修补好的boot镜像并刷入了教程结束
## 2.5 (仅修改system) 获得一个精简的类似GSI的system分区

291
readme.md
View File

@ -1,286 +1,73 @@
# IFLYTEK-LEAKING玩机教程开源计划继承自原来BOOM的studentpad-research项目
# 团队的简单介绍
* 本团队由原BOOM核心成员+DECODE两三个人+LMC组成皆在解决新版本机型的破解问题
* 本团队由原BOOM与LMC团队合并以及加入的DECODE的几位大佬形成皆在解决新版本机型的破解问题(走的是修改系统分区流派)
* 如果你有兴趣为我们提供思路的话欢迎开issue or 进我们群在后面我们也会简述学习机的情况交流群聊1027759100审核群
* 我们的所有资源都是免费的也欢迎给我们为爱发电研发某些小东西比如UEFI啥的如发现没有标识出处乱发布我们团队文件的致敬某团队传奇成员自己团队的偷了还偷我们的欢迎举报
* 欢迎各位大佬(愿意提供研究、开发、测试方面帮助的)来我们团队玩
# 风险提醒
# 进入正题
* Warning刷过机的都知道刷机前要解锁BootLoader这会清空你学习机的所有数据因此请你进行备份后再操作
* 下面的这些行为都超过了《科大讯飞AI学习机AI学习软件服务用户协议》
> 用户若对学习机进行刷机行为包括但不限于获取root权限刷入第三方ROM等则本机将会从科大讯飞AI学习机官方技术支持和软件保修服务中被移除
* 如您知晓以上风险那么请随时准备好¥60官方救砖费用就请继续往下看我们不会对下列的行为承担法律责任我们仅仅提供资源和教程
## 展讯系列机型破解教程root
展讯的boot十分的抽象没ramdisk巧了magisk就是修补ramdisk来root了不过有大佬做出来system-root了下面的教程直接搬BOOM的了(就展讯和骁龙那块)
* 如您知晓以上风险那么请随时准备好¥60官方救砖费用就请继续往下看我们不会对下列的行为承担法律责任我们仅仅提供资源和教程教程仅公开可能能永久使用的部分
适配机型:X2 Pro,T10等ud710设备C6,C10,C10 Pro因未知原因提取失败
## 展讯系列机型破解教程
总结下来就四步:
* 解锁板子的bootloader这一步已经做到能纯Windows环境下进行了
* 提取system分区并进行修改
* 将修改好的文件放回分区并刷回板子中以root
请参照[Unisoc.md内容](./Unisoc.md)进行
### 解锁bootloader最重要的一集
### 适用机型
* 文件:待更新位置
* 文件2待更新位置
* 进入fastboot模式使用物理按键进入REC提示与Jingpad A1进入rec的方式一致具体方式请见Jingpad A1的Postmarket OS Wiki页面然后轻按电源键+音量加的按键组合调出菜单用音量上选择第二项然后使用电源键进入fastboot模式
校园版(请移步[线形团队官网](http://linearteam.top/)获得支持chip0/1-ud710:C6/C8全系机型
#### 生成解锁密钥方式1有另一台安卓设备的情况下
CB-C6s-STU、CB-C8Air-STU、CB-C8hPro-STU、CB-C8Pro-STU、CB-C8-STU、CB-Q1-ETOrg、CB-C6-STU、ZK-MAN、
* 在下载下来的文件的解压目录的地址栏输入cmd在打开的窗口中输入 `fastboot devices `得到一串字母加数字这就是你机器的序列号在另一台安卓设备上安装“文件”中的待更新链接输入你得到的序列号或平板背面贴纸上的SN码完事会生成一个叫signature.bin的文件你需要将这个文件拷到当前目录(即你cmd在的目录)
零售版:
#### 生成解锁密钥方式2(纯电脑方式)
T710机型(ud710)
* 步骤1.安装WSL环境(目的是为了得到Linux环境你也可以利用VMware等虚拟机软件创建Linux环境这里不做要求)
* 步骤2.在下载下来的文件的解压目录的地址栏输入cmd在打开的窗口中输入 `fastboot oem get_identifier_token` 命令获取 android 设备ID
chip0-ud710:Z1/X2/X2Pro/X3Pro
输出结果类似于这样:
chip1-ud710:T20/T10
```
Identifier token:
XXXXXXXXXXXXXXXXXXXXXXXX
OKAY [ 0.019s]
finished. total time: 0.019s
```
chip2-ud710:A10仅原理适用未实验 | chip2机型暂无合适的fdl文件来进入fdl1因此无法救砖
* 将步骤 2 所获取的设备ID作为参数在wsl中执行设备号签名脚本命令如下
T760机型(ums9620)Lumie10Pro/T30Lite仅能进入fdl2模式但未适配安卓13系统的修改教程
```
./signidentifier.sh <填入设备ID若为多行请将其连成一行并且中间不能出现空格字符> rsa4096_vbmeta.pem signature.bin
```
T310机型(ums312):Q10新构建了fdl1但未实验得能否使用其进入fdl1模式
取生成的signature.bin文件这就是你需要的解锁文件
## 高通系列机型破解教程
#### 正式解锁
请参照[Qualcomm.md内容](./Qualcomm.md)进行
* 使用 `fastboot flashing unlock_bootloader signature.bin`的命令进行设备解锁然后按下音量下键确认解锁即可然后bootloader会进行格机
* 恭喜你成功解锁bootloader
### 适用机型
### 进入download
联想平板TB-J607Z改的机型骁龙750GP30_5G/X3_5G
关机,拔下数据线,然后,在维持 **长按音量下** 的情况下插上数据线即可进入下载
课堂版/零售版X1Pro代号为TYE100骁龙625安卓8.1
or:
Tips:课堂版(学校发的/闲鱼买的非零售版界面版本)请移步[线形团队官网](http://linearteam.top/)获得支持
关机,拔数据线,在维持 **同时按住音量下,电源键,音量上** 的情况下插入数据线即可进入下载
## 瑞芯微机型破解教程
附赠:按键图
参照[Rockchip.md](./Rockchip.md)进行
![1708767509011](image/README/1708767509011.png)
### 适用机型
### 提取分区(重要:提取完请手动将两个镜像复制一份,防止出意外状况后无法恢复至原来状态)
T20Pro/T30Pro以及T30Ultra
#### 1.获取最新版本的spd_dump刷机工具
## Contributors | 贡献者名单
* 访问(待更新链接),这是刷机工具的存放网盘,由[@Tomking062](https://github.com/Tomking062)管理,打开之后,会出现如下界面:
![1718709531373](image/README/1718709531373.png)
* 你应该去下载最上面的**紫光驱动**以及最新版本的**spd_dump_dev**,你或许要问:那哪个是最新版本呢?很简单,找那个**后面跟着的日期最近的**就是,点一下文件名就能下载,另外要说明,你不应当**先安装紫光驱动**,这个驱动应当在你先把**bl正确解了以后**再安装(fastboot的驱动跟这个貌似有点冲突会获取不到USB设备标识符导致识别不了)。
* 将紫光驱动解压,然后到**Driver_R4.21.3201\Doc**目录下,下面有一个安装教程,名为**Driver Install and Uninstall Guide V1.2 (CN).pdf**,照着这个自己安装驱动即可
* 将spd_dump_dev_日期.zip解压将它里面的SPRD目录单独取出放在一个你记得住的位置(for example:桌面),其他的你删了都行。
* 打开那个留下来的SPRD目录对空白处进行**Shift+右键** ,点击"在此处打开命令窗口",输入**spd_dump_interactive.exe**并回车,你就进入了交互界面,这时你需要将平板关机,利用上面**进入download**的相关内容进入download模式
* 这时,你命令行应该是一个交互界面,显示**BROM>** 字样这便代表着你成功进入download模式
* 如果你是T10/X2P/X3P/C6/T20等机型(芯片为类型1),你可以从本教程目录下的**fdls.7z** 中获取两个fdl文件用来进入fdl2交互界面你需要把两个fdl文件放在SPRD目录下然后在命令行里执行**fdl fdl1.bin 0x5500 (回车) fdl fdl2.bin 0x9efffe00 (回车) exec (回车**以进入fdl2命令行模式如果是新机型以C10S30之类新展讯机型为代表的类型2机型自求多福或者使用A10(也为TX20平台)的已Root全量包
* 此时,如果能正常运行上面的命令,便会自动显示分区表,告知你各分区大小,方便你后面的提取
* 输入**read_part 分区名 0 分区大小** 以读取**vendor,system**分区速度还是比较快的6-8MB/s
* 提取完进入下一步修改systemvendor分区以root
## 修改system(本文默认你已配置好WSL2 Ubuntu环境包括不带任何错误的安装好、启动过至少一次、创建了自己的账户及密码)
**2024.7.27:现在可以选择使用[一键脚本](https://github.com/KDXF-BOOM/studentpad-research/blob/System-Image-Patch-Script/patch_root_adb.sh)进行半自动化修补但你需要自行安装unzip软件包但请注意本脚本默认在root用户下运行且提示语为英文你如果要使用需要有一定英文基础 or 会用翻译软件**
**如果出现operation not premitted你需要创建虚拟磁盘然后挂载到Linux下并移动文件到虚拟磁盘下/使用chattr命令更改文件属性**
**如果出现空间不够请自行删除system分区下app中TyeBroswer/IFlyOTA/IFlyCleanMaster/IFlyPdfReader等文件夹然后再次运行脚本**
你需要在镜像目录的路径栏中输入 `wsl -d Ubuntu -u root`并回车即可进入Linux环境并异步执行以下命令
```
mkdir system
sudo mount -o rw system.img system
sudo cp system-root/bin/magisk system/system/bin/magisk
sudo cp system-root/bin/magiskpolicy system/system/bin/magiskpolicy
sudo cp system-root/init/magisk.rc system/system/etc/init/magisk.rc
sudo cp -r system-root/magisk system/system/etc/init
sudo chmod 0700 -R system/system/etc/init/magisk
sudo chown -R 0 system/system/etc/init/magisk
sudo chcon -R -h u:object_r:system_file:s0 system/system/etc/init/magisk
cd system/data
mkdir adb
cd ..
cd ..
sudo cp -r system-root/data-magisk system/data/adb/
```
#### 修改bootanim.rc必做
```
sudo nano system/system/etc/init/bootanim.rc
```
用键盘将光标移动在最底下并按几下回车,然后向其中复制以下内容
Tips:把鼠标放到代码框右上角,你会发现有一个复制的按钮,按一下就好,然后在命令行中使用右键进行粘贴即可
```
on post-fs-data
start logd
exec u:r:su:s0 root root -- /system/etc/init/magisk/magiskpolicy --live --magisk
exec u:r:magisk:s0 root root -- /system/etc/init/magisk/magiskpolicy --live --magisk
exec u:r:update_engine:s0 root root -- /system/etc/init/magisk/magiskpolicy --live --magisk
exec u:r:su:s0 root root -- /system/etc/init/magisk/magisk64 --auto-selinux --setup-sbin /system/etc/init/magisk /sbin
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --post-fs-data
on nonencrypted
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --service
on property:vold.decrypt=trigger_restart_framework
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --service
on property:sys.boot_completed=1
mkdir /data/adb/magisk 755
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --boot-complete
on property:init.svc.zygote=restarting
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --zygote-restart
on property:init.svc.zygote=stopped
exec u:r:su:s0 root root -- /sbin/magisk --auto-selinux --zygote-restart
```
在修改完后你需要用Ctrl+X+Y的组合键来保存你的修改,然后进行下一步
```
sudo gzip system/system/etc/init/bootanim.rc bootanim.rc.gz
sudo cp bootanim.rc.gz system/system/etc/init/bootanim.rc.gz
```
自此完成安装基本root环境下面到"修改vendor"前都是一些优化步骤
#### 1.卸载系统更新(如果你不想进系统后被人误操作导致砖机的话)
```
cd system/system/app/
sudo rm -rf IFlyOTA
```
#### 可选但非常推荐的步骤2.开启adb
Tips如果你前一步"卸载系统更新"也进行了,那你需要先执行三次 `cd ..`
```
nano system/system/build.prop
```
用键盘将光标移动在最底下并按几下回车然后加入以下内容Tips:把鼠标放到代码框右上角,你会发现有一个复制的按钮,按一下就好,然后在命令行中使用右键进行粘贴即可):
```
persist.service.adb.enable=1
persist.sys.usb.config=diag,adb,mtp
ro.sys.usb.default.config=diag,adb,mtp
```
在修改完后你需要用Ctrl+X+Y的组合键来保存你的修改然后就完成了改system的步骤
#### 修改vendor分区
```
mkdir vendor #如果镜像文件目录下已经有这个vendor文件夹就不用执行该步
wget https://kdxf.work/d/magisk_vendor.zip
unzip magisk_vendor.zip
chmod +x ./libmagiskinit.so
sudo cp vendor/etc/selinux/precompiled_sepolicy sepol.in
./libmagiskinit.so --patch-sepol sepol.in sepol.out
sudo cp sepol.out vendor/etc/selinux/precompiled_sepolicy
sudo gzip -k vendor/etc/selinux/precompiled_sepolicy
```
#### 取消挂载修改过的分区:
```
sudo umount system.img
sudo umount vendor.img
```
#### 刷入systemvendorspd_dump窗口下
```
write_part system system.img
write_part vendor vendor.img
reset
```
reset命令是重启的意思如果你还要刷其他分区你刷完再执行reset
### 开机后步骤
#### 安装爱玩机工具箱
电脑在解bootloader那一步用的文件夹里打开cmd
输入
```
adb devices
adb install 你爱玩机的apk文件
```
工作模式选择Root给它授权然后你就可以使用这里面的安装器了
#### 使用爱玩机工具箱备份全分区(救砖可以使用备份的分区
步骤放图片里了,自己看吧
![1](image/README/1.png)
![2](image/README/2.png)
![3](image/README/3.png)
## 将X3-5G等后续高通机型解bl,Root开adb
### 大纲
#### 解BL+root
* 装[9008驱动](待更新链接),下一个[HxD Editor](待更新链接)
* 进入9008模式(关机,按住音量加再插上数据线,然后就进去了)
* 使用[firehose文件](待更新链接)和[工具箱](https://t.me/tgshaw01 "下不了你都TM会上Github了翻墙创个tg号不会(你用反代CDN来的当我没说)")读取boot_a和boot_b,frp分区(记得备份!!!你砖了我不负责)
* 利用HxD Editor对frp的镜像进行修改将最后一个字节改为1修改前好习惯备份
* 将修改后的frp通过9008刷入,然后通过rec进bootloader并输入 `fastboot flashing unlock`解锁bl
* 利用工具箱中功能修补两个boot并刷回去就可以了
#### 开adb
等那几个人搞出来twrp适配再说到时候直接twrp一刷就行了挺简单的
或者你仿照展讯机型教程的试试?就是稍微复杂了些
## T20 Pro以及T30 Pro/Ultra 瑞芯微机型破解
### Root最简单的一集
* 先找个能安装软件的安卓设备,装上[Magisk](待更新链接),然后把我们提供的[boot文件](待更新链接)拉过去修补就行了
* 提前安装好[瑞芯微相关工具](待更新链接)学习机在关机状态下同时按下两个音量键然后不要松开插上电脑直到瑞芯微开发工具提示进入loader模式就可以了看到左边那一栏先把全部勾弄掉有个boot的点击boot那一行最右边那个空白处添加文件选择修补后的镜像然后boot打上勾然后开刷刷完后会自动重启回去系统
* 安装Magisk一定要跟刚刚安装的那个一样就root了
### 解锁BootLoader
为什么要搞出来这么倒反天罡的顺序捏原因很简单fastboot用什么方法都进不去刷misc吧一次性操作不刷就只能这样了好了废话结束
* 打开学习机的Magisk右上角有个重启的按钮选择“重启到BOOTLOADER”然后就会进fastboot
* 输入命令来解锁
```
fastboot oem at-unlock-vboot
```
如果不出意外会直接提示OKAY
### 我咋装软件
找个Magisk模块安装器不就行了
或者等我们解决打开ADB的问题
# Contributors | 贡献者名单
[@KawaiiSparkle](https://github.com/KawaiiSparkle)/[@qwqlemon2333](https://github.com/qwqlemon2333)一起编写了伪造apk更新包教程+Root教程
[@KawaiiSparkle](https://github.com/KawaiiSparkle)研究了IFlyOTA并编写了相关文档
[@Tomking062](https://github.com/Tomking062)提供了Root的思路、spd_dump工具(改进版本)
[@whhh233](https://github.com/whhh233)为我们免费提供了网盘来存放文件
[@WalleoAndrew](https://github.com/WalleoAndrew)最初开始搞科大AI学习机解除安装限制的人
[@YedLeo1](https://github.com/YedLeo1)正在研究T20Pro解锁BL看样子现在不用了他编写了T20Pro的DSU食用方法
[@KawaiiSparkle](https://github.com/KawaiiSparkle)/[@qwqlemon2333](https://github.com/qwqlemon2333)/[@WalleoAndrew](https://github.com/WalleoAndrew)一起编写了伪造apk更新包教程+Root教程
[@Tomking062](https://github.com/Tomking062)提供了Root的思路(system-root for android 9-10)、spd_dump工具(改进版本)
[@whhh233](https://github.com/whhh233)为我们免费提供了网盘来存放文件,但现已停止运行
[@WalleoAndrew](https://github.com/WalleoAndrew)最初开始搞科大AI学习机解除安装限制的人[B站专栏](https://www.bilibili.com/opus/645517873680220178)
[@YedLeo1](https://github.com/YedLeo1)正在研究T20Pro的他编写了T20Pro的DSU食用方法
[@KawaiiSparkle](https://github.com/KawaiiSparkle)/[@LYao2514](https://github.com/LYao2514)创作了一键自动patch系统分区的脚本
[@ig25138](https://github.com/ig25138)负责T30 Pro机型破解
当然还有ig25138背后的男人[@misaka_pardola]
[@ig25138 (或者叫HBO)](https://github.com/ig25138)负责T30Pro机型破解
[@misaka_pardola](https://github.com/misaka_pardola) ig25138背后的男人:移植了T30Pro可用的TWRP/SHRP和一个实验性质的UEFI镜像未上机测试可能会烧主板需要将镜像刷到uboot分区
[酷安@某贼](http://www.coolapk.com/u/3463951)负责将我们备份好的资源上传到[萤火虫资源站](https://yhcres.top),让很多人能救砖