MTK设备 #Magisk# #Root# 修补boot指南 跨设备修补boot
（ 小度、天貓、小愛等各種MTK芯片智能音箱盒子通用）
有个闲置的天猫音响，本想root也不难，谁知搞不定，最后花了钱也花了几天时间研究才搞明白。（现在的互联网已经丧失互联网精神很久，请教一点小问题，大多数人不给钱就不给你说。看到少数真正分享干货的却被白嫖被盗。世风日下。藏着掖着谋私谋利，这会感应贫穷愚痴的果报。）
为了利益有这方面疑惑的人，但也为了不妨碍别人赚钱，这里主要提供思路与方法，不提供任何文件，不做任何保证。所需要的工具，动动你勤快的小手，网上都找得到。刷机有风险，对小白不友好，想衣来伸手或者嫌麻烦的就请人帮忙弄也划算。如自己操作失败或者变砖，自行承担后果。不做任何保证。
1、 提取boot与system文件
这里是以天猫精灵为例。
PC上打开MTK_Client工具，用数据线连接設備。 选system和boot分区，讀分區就可以提取，做好备份。【一定要备好份，没刷好可以还原】其他分区不要动。

提取boot与system的bin文件

2、 ⭐️Magisk修补root说明⭐️
Magisk是通过修改boot文件达到root的效果。一般手机是提取本机的boot文件在本机的MagiskApp上修补当然没有问题。但是像某些智能音箱、电视盒子等设备被限制安装App，就要用其他设备来修补boot文件。

在Magisk的包里可以看到有四种修补方案

在Magisk的包里，可以看到有四种修补方案。如果跨设备修补boot可能有偏差，导致失败。
所以不得不匹配设备情况来修补。一定要匹配设备的情况。
架构、芯片不同，修补方案不同。所以很多人跨设备修补，之所以会失败，出现无限重启的情况。不是Magisk问题，是自己没有匹配正确。
例子：需要破解的设备是armv7a（表示是32位），MTK芯片（MTK有特别验证），现在手机一般是arm64_v8a位，高通芯片，那Magisk修补会按照当前手机的配置来选择方案修补，结果放回MTK设备中当然会失败。

3、 解决方案一
跨设备用相同架构、芯片的设备来修补boot。
MTK，armv7a的boot 在MTK armv7a的手机上修补。
MTK，arm64的boot在MTK arm64的手机上修补。
高通，arm的boot，在高通，arm的手机上修补。
高通，arm64的boot，在高通，arm64的手机上修补。以此类推。这样肯定就不会错。
这里特别说MTK设备修补boot，MTK设备有特别验证，一定要有修补boot镜像中的vbmeta这个选项才可以，对于联发科CPU的设备是必要的，如果缺少该命令会导致设备无限重启。同时手机上打开ADB调试模式。一些设备还需要开发者选项--OEM解锁打开。

修补boot镜像中的vbmeta打勾，这样修补就不会卡开机。

如果没有相同配置的设备在手边，MagiskAPP没有这个选项。那可以用其他工具把boot.img中的vbmeta.img提取出来。在刷入的时候用fastboot的命令，将vbmeta.img重新刷入并关闭验证即可。
fastboot --disable-verity --disable-verification flash vbmeta vbmeta.img
实例：
通过adb devices命令确认已经连上设备。
➜ adb reboot bootloader
➜ fastboot flash boot magisk_patched-XXXXX_xxxx.img //这个img文件没有修补vbmeta。
➜ fastboot --disable-verity --disable-verification flash vbmeta vbmeta.img //关闭验证的命令
➜ fastboot reboot
按上面的➜指示的行执行命令。
执行第一个命令的时候重启到bootloader，先等待重启完成。刷入Magisk修补的img文件。
关闭验证命令对于联发科CPU的设备是必要的，如果缺少该命令会导致设备无限重启。
这个一般适用于MTK手机，本身可以开adb。如果像智能音响这种设备adb被限制怎么办？

4、 解决方案二
大家一定要感谢这位天仙下凡的大神开发的Magisk Patcher工具，给予我们极大的方便。
GitHub搜Magisk Patcher。一个可以在电脑上修补任意架构boot的工具。
地址：github.com/affggh/Magisk_patcher。下最新版。
自行给作者买汽水答谢感恩！！！很多小白不懂Magisk的原理，在海鲜市场这样弄一下就要刷你10-50块！！！

可以直接选自己需要的配置。是不是超方便！

因为每个设备不一样。如果不知道自己设备情况，作者还提供了连接设备读取配置，超贴心！！！这样肯定不会错。
至于下面选项：
·保持验证（AVB 2.0/dm-verity）：APP签名验证，非GOOGLEPLAY下载的可以无视。一般不用开。
·保持强制加密：勾上之后SYS分区加密会保留，解锁SYS分区的APP可能会无法正常工作。一般需要打开。
当然每个设备情况不一样。如果不懂这些的话，用最笨的办法都每个都试一试。总有一个可以成功！
确认配置后点修补，选择版本，选最新版。设备上的MagiskApp的版本也对应，是最稳的。修补boot镜像。大功告成！

5、 连接MTK_Client后写入boot
能开机进系统，说明boot修补验证成功。不成功会卡开机。
开机后打开需要root权限的应用，如果弹出超级用户请求的对话框，就说明已经获取root权限。
如果还没有的话，关机再刷一遍boot。
如果还是不成功，就再改一下修补时的配置，尝试更改保持验证或者保持强制加密的选项，重新写入boot。
另外一般来说，修补boot文件选择的版本与MagiskApp的版本对应。BUG最少。

6、 修改system
这个是针对被限制、没法安装APP，无法adb的设备。将要修改system.bin备个份，改文件名为system.img。用CRB Android Kitchen工具解析。

解压后，打开system文件夹，再打开app文件夹。把需要用的Magisk、文件管理器、权限狗、easytouch、当贝桌面文件等自己需要的apk文件，直接复制到\system\app的文件夹里，文件可以自己找。
如果懂Android开发的，可以把adb替换掉，权限规则修改。小白不懂就不必，这个是给高级玩家的。懂就是懂，不懂也不必问。
完成后，选择打包-自定义打包Image。

默认配置，不要修改

默认不修改配置，不要乱动这里，尤其是镜像大小。输出后得到得到修改后的system.img文件。再写入system分区。
设备要解bl锁才可以刷入哦。

7、总结
刷机本来对小白不友好。如果遇到各种问题自行找办法。个人时间精力我只能提供大概思路。真的搞不好，也可以提供寄修。来回运费自理。如需要我也有改好的设备可以直接购买。
最后看效果。换桌面，配上viper模块堪比千元音响。变身加强版小平板。视频音乐日常够用。还给安排上TTS听书。建议少看点没营养的，多学习古圣先贤，提升自己的内涵与气质。