乐视Y1Pro+手机root方法
远程控制手机和安卓设备 【2025-03-31】
目录:
手机介绍
特点:集成式 4G LTE SoC 芯片,采用 12nm 制程工艺,配备了高性能的八核 CPU 和 IMG PowerVR GE8322 GPU, 在多媒体处理、游戏性能等方面表现较好,主要面向中低端智能手机市场。
乐视Y1Pro+、Y2Pro采用的是基于安卓11的freeme os的LeOS11操作系统,CPU为八核1.8GHz的国产虎贲T610。
基本操作
- 按电源键+音量键(上或下或都按)进入不了下载模式和fastboot模式
- 电源键+音量下进入的是安全模式
- 用adb命令adb reboot fastboot进入fastboot模式和bootload模式
- 手机关机状态下,按音量下键连接电脑,电脑的Ports(COM & LPT)下面短暂有SPRD U2S Diag(com3), 可以在这期间执行一些下载模式的任务
解锁BL
工具
环境配置
- 安装下载目录\qutick\紫光驱动\紫光驱动_R4.21.3201\Driver_R4.21.3201下面的win78或win10驱动。 说会有安装界面,但我这没有任何界面,执行完也正常。
- 配置好adb环境
- 在开发者模式中开启开发者选项(关于手机 -> 版本信息 ->连续点击版本号7次,在其它设置中找到开发者选项)、 oem解锁、USB调试。注意,USB默认配置选“传输文件”时,电脑adb识别不出来,我选的是“不进行数据传输”。
解锁
-
进入下载模式
关机状态下,按音量下键连接电脑,短暂进入下载模式(退出后重复这个操作)
进入下载模式时,电脑设备管理器的Ports(COM & LPT)下面会有SPRD U2S Diag(com3)
-
提取SPLLoader、SPLLoader_Bak、uboot、misc,复制备份
命令行进入到下载目录E:\work\Tools\Unlock BL\qutick\bl-610-618-700-710-740-7510-public\ ums512_alldocube_iplay_50_EN_20230801(后续命令都在这个目录下执行)
执行命令:spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec r splloader r splloader_bak r uboot r misc reset
-
删除SPLLoader、SPLLoader_bak以保持下载模式
执行命令:spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec e splloader e splloader_bak reset
-
依次执行下面命令
gen_spl-unlock splloader.bin
rename "splloader.bin" "u-boot-spl-16k-sign.bin"
chsize uboot.bin
rename uboot.bin uboot_bak.bin
spd_dump --wait 300 exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec w uboot fdl2-cboot.bin reset
spd_dump exec_addr 0x3ee8 fdl spl-unlock.bin 0x5500(执行两次)
spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec verbose 2 read_part miscdata 8192 64 m.bin reset
spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec r boot w splloader u-boot-spl-16k-sign.bin w uboot uboot_bak.bin w misc misc-wipe.bin reset
完毕。
解锁成功后,开机屏幕顶部有unlock字样,而且开发者选项的“OEM解锁”变灰色。
手机开机后需要重新设置,里面有华为账号需要登录(因为用的HMS Core Service),不能跳过。
Root
-
提取boot.img
关机状态下,按住音量下键连接电脑,进入下载模式,执行下面命令
spd_dump exec_addr 0x3ee8 fdl fdl1-dl.bin 0x5500 fdl fdl2-dl.bin 0x9efffe00 exec r boot boot.img reset
提取出来的是boot.bin,但格式是img格式,可以直接修改后缀为boot.img。记得备份。
-
将boot.bin传到手机
解锁后开发者选项被关闭,需要重新打开
执行命令:adb push boot.bin /sdcard/
-
安装magisk27
下载地址:magisk27
-
修补boot.bin
打开Magisk,点击安装 - 选择并修补一个文件,选择拷贝到手机的boot.bin。完成后, sdcard/download目录下得到magisk_patched-27000_UPOor.img
-
重打包boot.img
从这里下载AIK并解压(注意路径不要包含中文,否则报错Unrecognized format.)
[TOOL] Android Image Kitchen - Unpack/Repack Kernel Ramdisk [Win/Android/Linux/Mac] | XDA Forums
将magisk修补后的magisk_patched-27000_UPOor.img传到电脑AIK目录下(命令行里,切换到AIK目录, 执行命令adb pull /sdcard/DownLoad/magisk_patched-27000_***.img .../AIK目录/)
运行unpackimg.bat
运行repackimg.bat,得到image-new.img
-
签名boot.img
得用python2,python3不行,我本地python2在安装3后有问题,懒得弄,在服务器上执行。将boot.img和 image-new.img复制到服务器/www/server/nginx/download/tools/avbtool-master目录下
执行命令 python -m pip install pycryptodome
执行命令python avbtool info_image --image boot.img获取com.android.build.boot.fingerprint和 com.android.build.boot.os_version的值。或者用adb命令获取,adb shell getprop ro.build.fingerprint, adb shell getprop ro.build.version.release
用获取到的值替换下面命令的相应变量,然后执行进行签名
python avbtool add_hash_footer --image image-new.img --partition_name boot --partition_size 67108864 --key rsa4096_boot.pem --algorithm SHA256_RSA4096 --prop com.android.build.boot.fingerprint:$Fingerprint --prop com.android.build.boot.os_version:$version --salt 7A91E47F8D2CFB95DCCFF13305EE3F07EDCF83A42660A811F3724E1E8B463284 --rollback_index 0
-
刷入经过处理的boot.img
手机连接电脑,执行adb reboot fastboot(注意不要进入bootloader,那不支持flash)
执行 fastboot flash boot image-new.img( 我这要用32版的fastboot——E:\work\webRTC\adbConfig-xhuwei\run_adb_framework\bin\Release, 30版的报错)
执行fastboot reboot重启手机<
常见问题 FAQ
- 手机管家后台通过点击X按钮无法清理?
是的,需要单独划走。
- 乐视Y1Pro+ 解锁 bootloader 会清除数据吗?
是的,解锁过程会重置手机数据,请提前备份。
- Magisk 无法修补 boot.img 怎么办?
请确认 Magisk 安装正常,并使用未加密的 boot.img 文件。