记录一次root过程

设备: Redmi k40s

第一步， 解锁BL（会重置手机系统！！！所有数据都会没有！！！）

由于更新了澎湃OS系统, 解锁BL很麻烦, 需要社区5级以上还要答题。
但是，这个手机并不是出厂就是澎湃OS的，就可以跳过

具体教程参考文章：小米澎湃OS（HyperOS）绕过小米社区5级绑定限制解锁BL锁刷ROOT - 哔哩哔哩 (bilibili.com)
PC端解锁工具下载: 申请解锁小米手机 (miui.com)

可能遇到的问题:

• 小米手机解BL锁时 进入fastboot之后 PC端手机解锁工具一直显示未连接手机_小米解锁工具连接不上手机怎么办-CSDN博客

第二步, Root

root的流程总体大概就三步,

1. 获取系统原本的 boot.img
2. 修补boot.img得到修补后的img文件
3. 刷入修补后的img

然后root的方式也不同, 大概按时间先后有

• Magisk安装教程 - Magisk中文网 (magiskcn.com)
• Magisk Delta | Magisk 中文文档 (jesse205.github.io)
• KernelSU安装教程 - KernelSU中文网
• APatch安装教程 - APatch中文网

这次选择了最新的APatch, 隐藏root很强大, 不会导致一些金融软件无法使用; 缺点就是不稳定, 社区还不够大

---

下面开始.

先获取系统对应的rom包, 可以在手机系统这里直接下载,

或者在rom社区里找到手机以及系统版本对应的, 很重要!!!一定要对应, 否则手机可能变砖头;

然后要选线刷 fastboot的rom包,

得到 rom包之后去解压文件, 找到里面的boot.img文件; 保存到手机上

下载地址: ROM下载 - Magisk中文网 (magiskcn.com)

接下来就开始第二步

下载安装 APatch APP , 这里: APatch下载-APatch中文网

修补boot.img, 会得到一个 apatch_patched_xxxxxxxx.img文件, 保存到电脑上(保存到 adb_fastboot工具目录中)

第三步, 开始刷入修补的 apatch_patched_xxxxxxxx.img

先下载解压工具: Adb_fastboot (lanzoui.com)

在当前工具目录下打开cmd窗口, 电脑这里就准备好了

手机关机, 同时按住 电源键+音量下键, 进入 Bootloader 模式,

再用数据线将手机和电脑连接起来, 手机也准备好了

电脑cmd窗口中输入命令

fastboot flash boot <apatch_patched_xxxxxxxx.img>

这里的 apatch_patched_xxxxxxxx.img 应该替换为你的修补文件名, 若没有保存在当前目录下, 需要输入完整路径.

成功后 输入命令fastboot reboot重启手机

成功案例如下图所示:

重启后打开Apatch APP, 输入秘钥即可