root过程
准备工作
1. 开启adb
2. 开启 oem 引导
3. 本机相同版本的rom
rom 信息
PKG110_15.0.0.840(CN01)
获取官方rom url
https://yun.daxiaamu.com/OnePlus_Roms/%E4%B8%80%E5%8A%A0OnePlus%20ACE%205/ColorOS%20PKG110_15.0.0.840(CN01)%20A.60/
https://gauss-componentotacostmanual-cn.allawnfs.com/remove-dc120163e57539939ae997f2cfd46156/component-ota/25/07/08/5aae62df94344c688ca2c131304e2e8e.zip
用aria2 下载 修改 头为 123
zip 解压为 *.bin
用 oplsuTool 解压 为 各种 img 如 boot.img init_boot.img
提取方法2 mac 可用
提取 init_boot.img 工具
https://github.com/ssut/payload-dumper-go
https://github.com/5ec1cff/payload-dumper/blob/master/docs/README.zh-CN.md
pip install git+https://github.com/5ec1cff/payload-dumper
payload_dumper --partitions <需要dump的分区> <文件路径或 url>
payload_dumper --partitions init_boot,boot payload.bin
rom 提取 init_boot 和 boot 并备份 (变砖 刷回)
用 Sukisu Ultra 修复 init_boot
进入 bl
adb reboot bootloader
解锁bl
fastboot flashing unlock
刷��入修复的init_boot img
fastboot flash init_boot justroot/kernelsu_patched_next.img
重启
fastboot reboot
即完成lsm 模式
如变砖 刷回原版 init_boot.img
fastboot flash boot justroot/init_boot.img
下载 对应的anykernel 3 进行刷入 重启
即完成GKI 2.0 模式
如变砖 刷回原版 boot.img
fastboot flash boot justroot/boot.img
ZygiskNext
https://github.com/Dr-TSNG/ZygiskNext/releases
LSPosed
https://github.com/JingMatrix/LSPosed/releases
微信撤回
https://github.com/HdShare/WAuxiliary_Public
影梭 位置
https://github.com/ZCShou/GoGoGo/releases
http://fakeloc.cc/app
https://github.com/BIT-BOBH/FakeLocation-server
https://modules.lsposed.org/
google 校验
https://github.com/Bradford1040/PlayIntegrityFix
伪装硬件
https://github.com/5ec1cff/TrickyStore
https://github.com/dpejoh/yurikey
https://github.com/CN-Scars/A-Magisk-module-that-can-change-model-to-Google-Pixel-7-Pro
vip
https://github.com/bug-bit/fckvip/releases/tag/v6.0.0-ref-alpha.r224.5afd6da
ro.product.manufacturer=google
ro.product.brand=google
ro.product.model=Pixel 7 Pro
ro.product.name=cheetah
ro.product.device=cheetah