这段时间学习安卓逆向的过程中,急需一台root机,一开始想把自己的手机root了,但是考虑到root的过程中会清除所有数据,所以就想着换一台备用机去root,正好过去高中的时候被学校强制要求买了一台三星的SM-P200平板,高中过后这平板也闲置了下来,正好今天有需要,就把他拿出来,花了两天时间终于将平板root好了,所以记录一下平板root的过程
对于三星系列手机平板的root我的建议是参考
0x01 下载三星官方原版刷机包
这是最重要的一步,你需要去网上下载官方原版的刷机包,格式类似于这种AP
,BL
,CSC
如果有兴趣了解这些不同名称的刷机包的作用,可以看看
如果是SM-P200型号的三星平板的话,可以直接下载我先前已经购买的官方原版刷机包(花了五块大洋嘞)
下载地址: 提取码:467m
下载的是一个.zip
压缩包,解压之后就有上图所示的文件了
如果型号不一样的话, 那只能去网上找找啦
0x02 解锁BL锁(Bootloader)
Q: 为什么需要解锁BL锁?
A: BL锁的作用是阻止你使用非官网的刷机包进行刷机,不解锁BL锁,那么root将会失败的
注意:解锁BL锁的过程将会清除平板的所有数据,请及时做好数据的备份!
- 首先需要打开平板的开发者选项,然后开启
OEM解锁
选项
- 重启手机,对于三星手机来说,你需要在重启的过程中同时按住
音量+
和音量-
这两个键,然后就会出现一个提示界面,一直YES点下去就可以啦
- 手机重启之后再次进入
设置-开发者选项
,如果OEM解锁
这个选项变成灰色的,那么就说明BL锁已经解锁成功了
如果还是对解锁过程不大清楚的话,可以去b站上看看
0x03 使用Magisk将刷机包中的AP文件刷入root权限
Magisk下载地址: https://github.com/topjohnwu/Magisk/releases
下载完apk文件后,将平板用数据线和电脑连接起来,然后用adb install Magisk.apk
命令进行安装,之后将刷机包中AP开头的文件复制到平板的根目录中
如果不清楚如何复制文件到根目录,具体方法是用数据线连接电脑后,你将在此电脑
处看到
然后把先前下载的AP文件
复制粘贴过去就行了
之后打开Magisk
,依次点击安装->安装到Recovery->下一步->选择并修补一个文件
,然后选择先前复制过去的AP开头的文件,点击开始后坐等Magisk提示ALL done就可以了
随后再次在电脑上进入此电脑\Galaxy Tab A with S Pen\Tablet\Download
目录,你应该可以在这里找到Magisk最新修补好的文件,将其复制到电脑上
0x04 使用Odin3对三星平板进行刷机
Odin3-v3.14.4下载连接:
https://www.ydfile.com/file/odin/Odin3_v3.14.4.html
当用USB成功连接电脑后,这个地方应该显示为这种浅绿色,表示可以刷机
之后在windows中打开命令提示符,输入如下命令adb reboot bootloader
进入Download界面
如果这种方法不行的话,你也可以手动进入,具体方法是先将平板关机,然后长按开机
和音量+
这两个键,之后会选择reboot to bootloader
就可以了
之后将BL,AP,CSC文件都填进去如下图所示,点击Start,然后坐等刷机完成就可以了
注意: 这里的AP文件是由Magisk修补好的文件!
重新开机后,我们用adb shell su
测试一下
ok成功root