#三星平板# #OneUI# #Magisk#
最近这两天，又在使用过程中因为各种无root的限制破防，再加上手里的平板已经过保，痛下决心决定对其下手。在参考数个教程综合进行操作之后，整个root流程可以说相当顺利。
现在单独发一个贴，给整个过程做一下记录，也为后来的酷友们提供经验

TabS8作为三星（现在看来）比较老款的平板，其各种搞机经验等已经比较充足。主要可以参考的教程贴有如下几个：
XDA：查看链接
magisk中文网：查看链接
酷友：查看链接

我这里手持的是国行三星TabS8，系统为2024-08-14目前最新的OneUI6.1，安卓14。下面简述下整个root的操作流程：

⚠️警告：国行版解锁手机会导致失去官方保修，Knox物理熔断不可逆，操作前请慎重！！

--------------------
0. 备份数据
解锁Bootloader会抹掉设备所有数据。因此在root之前，务必记得备份机子上的所有数据。
三星有特别好用的S换机助手，直接在里面把各种设置和APP备份到SD卡或者云端即可，等root完可以恢复到原来几乎一模一样的状态。

1. 准备工作
在电脑上下载各种工具，下载完之后先把三星驱动装上。
Odin刷机工具：查看链接
三星驱动：查看链接
magisk：查看链接
修改版magisk：查看链接
激活检测绕过模块samsung-activation-bypass-v2.zip：查看链接

按教程经验，平板在root之前需要先退出三星账户、谷歌账户，不然重置后可能会锁机。另外在平板上打开设置→关于平板→软件信息，连按7次构建版本，进入开发者模式，去开发者模式菜单打开USB调试、OEM解锁

2. 下载系统固件
由于需要手动下载系统对应的固件进行刷入，在这里推荐两个下载固件的工具/网站：
一个是Frija（查看链接）， 一个比较方便的固件下载客户端，可以在电脑USB连接平板后自动识别OneUI系统版本并下载对应的固件
另一个是SamFW （查看链接）， 这个网站涵盖了三星各种设备/版本/区域固件的下载，比如如果需要刷入港区系统的话，可以自己下载对应地区和版本的固件
由于我打算继续使用国区系统，仅安装magisk不作其他修改，因此就直接通过Frija工具下载固件了。

固件下载完成后，解压，可以看到几个以AP、BL、CP、CSC、HOME_CSC开头的Odin镜像文件。我们需要修补的boot.img就位于AP开头的文件中

解压出来的固件包

在电脑上，使用7zip打开固件包中的AP_xxxxx.tar.md5文件（实质上此文件就是个tar包），解压出boot.img。然后再用7zip将这个boot.img打包成一个tar压缩包，打包完成后备用。

⚠️ 如果下载的固件版本和平板现有系统版本不一致，不能只修补boot.img，需要刷入所有完整包，方法见文尾FAQ部分

3. 使用magisk修补boot.img
国行三星OneUI系统从5.x的某个版本开始，在系统激活时加入了root检测，导致正常刷入magisk后会卡在激活界面，提示错误代码-45
解决此问题有两种方法，一种是在激活界面卡gboard输入法盲文键盘的bug（见文尾FAQ部分），另一种则是安装修改版magisk，先正常激活系统之后，刷入检测绕过模块，然后再切换为正常版本（这是我本次用的方法）。

第二种方法相对更简单一点。在平板上安装之前下载的修改版magisk APP，将刚刚打包好的boot.img.tar压缩包拷贝到平板中，打开修改版magisk app，点击安装→选择并修补一个文件，选择刚刚传进来的boot.img.tar压缩包进行修补。修补完成后，将输出的修补完的镜像文件再拷贝回电脑（一般名字叫magisk_patched_xxxxx.tar），等待后面刷入。

4. 解OEM锁
⚠️这一步将清空平板所有用户数据，请确保已经在之前备份完所有重要内容。

将平板彻底关机后，按住音量上下键，同时用USB将平板连接到电脑。这时平板会显示一个蓝色界面。按音量上键确认，进入Downloading模式（俗称挖煤模式？）
进入Downloading模式后，左上角会显示一些设备信息。可以看到目前OEM Lock仍然是ON

Downloading模式

在这个界面长按音量上键5s，进入解锁Bootloader页面，再按上键确定。
随后平板会自动解除bl锁，并清空所有用户数据，完成后将自动重启。

重启后，进入系统初始化的流程，此时随便进行设置即可，也不用登录三星账户，因为后面还会再抹除一次数据。
系统初始化完毕后，再进入设置→关于平板→软件信息，连点7次构建版本，进入开发者模式，去开发者模式菜单打开USB调试

5. 使用Odin刷入boot.img
⚠️ 如果下载的固件版本和平板现有系统版本不一致，不能只刷入boot.img，需要刷入所有完整包，方法见文尾FAQ部分

正常情况下，将平板彻底关机，按住音量上下键，并同时用USB将平板连接到电脑，进入Downloading模式。
在电脑上打开Odin软件，这时在软件左上角应该会显示一个蓝色的COMx，表示正常识别到平板设备。如果没有识别到的话，检查USB连接和三星驱动是否已正确安装。

odin3刷机软件

在Odin软件中点击AP按钮，选择刚刚第三步使用magisk修补过的镜像包magisk_patched_xxxxx.tar，其他框都可以留空，然后直接点击start刷入。
稍等一会，刷入完成，设备会自动重启两次，随后进入Recovery显示无法加载安卓系统。

刷完重启提示无法加载系统

不要慌张，这是正常现象。在这里使用音量键选择Factory Data Reset，按电源键进入，再按电源键确认即可，执行一次工厂重置操作。这里会再清空一次用户数据

6. 完成magisk安装
随后，设备会再次重启进入系统，进入初始化流程。由于现在安装的是已修改版的magisk，在激活设备时不会遇到卡住的问题，正常激活设备即可。

激活完成之后，在平板上安装之前的修改版magisk apk并打开，等一小会之后会提醒需要修复运行环境以完成安装，点确认修复环境。修复完成后平板会自动重启，这时候root就彻底完成了。

7. 升级magisk版本
激活完成后，我们就可以把修改版magisk升级回正版。将准备时下载的正版magisk app拷贝两份到平板中，一份是正常的apk，一份把文件后缀名改成.zip。
打开修改版magisk app→模块→从本地安装，将刚刚导入的magisk.zip作为模块刷入。
另外，再刷入之前下载的激活检测绕过模块samsung-activation-bypass-v2.zip。

刷入两个模块完成之后，重启平板，卸载掉修改版magisk app，安装上正版magisk app，打开并重复一遍修复运行环境的流程，重启即可。

--------------------
所有的工作到这里就全部完成了
接下来你可以安装一些其他必备的模块，如shamiko（隐藏root）、隐藏应用列表、KnoxPatch（修复大部分Knox功能）等等，这里就不再赘述。

三星的刷机相对来说还是比较安全的，似乎不会出现变砖的情况，不管因为什么操作把系统搞坏了，用odin重新刷一遍完整包都可以解决

--------------------
❓FAQ环节：

问1：我没用修改版的Magisk，而是用了原版的，导致系统激活卡在-45报错，应该怎么救

答1：卡盲文键盘bug。在激活界面成功连接网络后，一路返回到开始界面，点击辅助功能→TalkBack→设置→盲文键盘→设置盲文键盘→GBoard，使用超链接跳转到浏览器，下载正版magisk app，安装并打开，修复完运行环境后重启。
重启过来，用同样的方法打开浏览器下载模块激活检测绕过模块samsung-activation-bypass-v2.zip，用magisk刷入并重启。然后就可以正常激活设备了

问2：如果我想刷成别的版本的系统（比如港版）应该如何操作？

答2：如果要更换系统版本，就不能只刷入一个boot.img。你必须在第3步使用magisk修补整个完整的AP_xxxxxx.tar.md5镜像，然后在第五步用Odin刷入镜像时，将BL、修补过的AP、CP、CSC四个镜像都对应选上，一次性全部刷入，才可以正常开机

问3：为什么我下的固件包解压出来没有CP？
答3：WIFI版平板没有CP镜像，Odin刷入的时候CP留空就行

问4：root以后，无法OTA升级了，如果要升级系统应该怎么搞

答4：和前面问题2的操作方法差不多，用magisk修补完整版的AP文件，然后用Odin刷入四个镜像即可。记住CSC要选HOME_CSC_xxx的那个镜像，刷入这个会保留用户数据，不要选本来的CSC_xxx的镜像。