1.背景

最近一直在学习安卓逆向，需要一台获取root权限的手机作为实验环境，本来是准备root三星 Tab S8平板，然而尝试过后发现由于系统升级，OEM解锁被移除了，只能转向Root 红魔 9s Pro。

2.实验准备

一根数据线（最好原装），Magisk Alpha安装包，中兴家族工具箱

3.实验思路

1. 备份手机数据
2. 解锁OEM锁
3. 备份所有系统分区（备份字库）
4. 中兴家族工具箱解锁Bootloader
5. 修改中兴家族工具箱
6. 运行修改后的中兴家族工具箱获取需要修补的镜像
7. 安装Magisk Alpha并对镜像进行修补
8. 再次修改中兴家族工具箱
9. 运行修改后的中兴家族工具箱刷入修补后的镜像即可完成Root

切记！进行一切危险操作之前一定要保证自己有恢复的能力，做好数据备份和分区备份准备，不要贸然操作和存在侥幸心理。

此间两次修改中兴家族工具箱，第一次是为了截断写入，因为Alpha修补需要手动进行，第二次是为了刷入修补好的镜像，实则是为了定位修补好的镜像位置。

4.操作步骤

3.1备份手机数据

进入手机设置->系统更新->备份和还原->本设备->选择备份内容
将需要备份的数据全部进行备份，手机通过数据线连接PC，将手机存储目录下的WeShare文件夹压缩打包转存到PC以便后续恢复数据。

3.2进入开发者模式

进入手机设置->关于手机->版本号，连续点击版本号7次即可进入开发者模式。

3.3解锁OEM

进入手机设置->系统更新->开发者选项->OEM解锁，开启即可。

3.4备份所有系统分区

手机通过数据线连接PC，运行中兴家族工具箱，选择备份全分区，具体操作脚本有详细提示，此外9008模式进入，一直按电源键，屏幕熄灭瞬间，快速同时按住音量+-按键即可。

3.5解锁Bootloader

同备份所有系统分区一样，运行中兴家族工具箱，选择解锁BL即可，具体操作按照脚本提示操作即可。

3.6修改中兴家族工具箱

在中兴家族工具箱文件中找到获取ROOT代码段，去掉刷入语句即可。

3.7获取需修补的镜像

手机通过数据线连接PC，运行中兴家族工具箱，选择获取ROOT，完成后手机系统会重启。在PC中找到中兴家族工具箱备份的init_boot_b_xxxx.xx.xx_xx.xx.xx.xxx.img镜像，这个_b则表示当前系统运行在b槽位。

3.8修补镜像

手机安装Magisk Alpha，通过数据线将前面得到的init_boot_b.img镜像拷贝到手机目录，运行Magisk Alpha，点击Magisk->安装->选择并修补文件，选择init_boot_b.img，点击开始，修补完成后得到magisk_patched-xxxx_xxxx.img镜像。

3.9修改中兴家族工具箱

将得到的magisk_patched.img镜像通过数据线拷贝到PC，在中兴家族工具箱文件中找到获取ROOT代码段，加入刷入语句，刷入文件路径对应magisk_patched.img在PC中的路径。

3.10刷入修补镜像

手机通过数据线连接PC，运行中兴家族工具箱，选择获取ROOT，按照脚本提示完成操作即可，手机重启后即完成root。

5.实验总结

实验主要难点在于对于安卓系统分区结构认知和工具镜像修补逻辑定位，依靠工具进行root本身不难，难点在于超出工具能力时，如何处理和应对，越是危险越要冷静分析，找到问题根源，寻求办法解决。

6.尾言

其实在实验过程中我也遭遇了很多问题，并非如文中轻描淡写，我第一次就野心勃勃想刷入Magisk Delta（德尔塔)，结果可想而知，不过后续熟练后选择了追求前沿的Alpha（阿尔法），寄希望于工具不确定的能力是极度危险的，然而不尝试怎么知道呢？不过有了准备无需慌张，9008线刷完整包恢复系统继续就是了，因此诸君在出现错误操作出现异常时不要慌乱，有备而无患，恢复系统即可。
Root完成后可能会出现很多问题，以下是可能出现的问题：

1. 指纹解锁无法使用
2. 通知和工具栏异常
3. 无法安装软件，但应用商店可以
4. 系统表现异常，很多功能无法使用

这些我都遇到过，第一次基于Magisk Alpha成功Root Red Magic（红魔）9s Pro后，我甚至怀疑工具有问题，不过我之前都没有用过，只能慢慢分析和寻找答案，不过幸运地是我在某些社区和文章中得到了一些线索，按线索提示，我自己进行尝试，最终解决了这些问题。由于篇幅问题，我会另开一篇文章单独说这些问题，望诸君切勿嗔怪。

7.工具下载：

Magisk Alpha：下载

中兴家族工具箱：下载 密码:ebxn