先声明一下,功劳全不在我,而是一位初中生博主“Momo5148”,根据他的教程逐步完成了刷机操作。我和这位博主没有任何关系,后文引用了他的网盘链接和他制作的文件,如果不允许,请联系我删除。
以下我会重新组织语言,把所有的操作都列出来。
PS,除了原博主不受限制,遵循他自己的想法外,本文请勿转载至酷安、csdn等辣鸡平台。原教程转载平台要求请问博主,声明了署名—非商业性使用—相同方式共享
机型vivo z3i标准版(V1813A),MT6771,6+128G,19年的机器,原厂系统7.10.35版本,没有更新至最新版。
最新版的系统已经修复了漏洞,无法自行使用联发科刷机工具,必须去售后降级。
在开始之前,有几个必须值得一提的点,关于
vivo手机的玩机注意事项:
1. vivo官方不提供任何解锁Bootloader的方法。
光这一条即可宣判vivo刷机的死刑。然而多亏了联发科的某些漏洞,稍微早一点的机子都可以利用漏洞强制解锁,如果你以为这就简单了,那么请看第二条。
2.vivo手机即使解锁了BL,手机仍然会校验系统完整性,不匹配仍然会无法启动。同时fastboot也无法线刷分区。
“校验完整性”这个我只是道听途说,毕竟我也不是啥专业人士,但根据实战经验,看样子说的是对的。fastboot纯粹是摆设,如果玩死机了别指望它能干什么。
3.vivo手机的官方ROM都比较难找,尤其是线刷包。
也就是说玩机之前,自己要备份包括基带在内的整个手机闪存(俗称字库)。如果自己的机型正好还比较冷门,如果系统搞砸了又没备份,就完了。但是备份全盘需要root,root需要先折腾,折腾就有刷死的概率。网上的刷机包大多要钱,而且谁也不知道里面到底卖什么药,反正我是没买过。
联发科机型可以用漏洞通过MTKclient解锁BL,也能全盘备份。
高通那头的手机只是root也不容易刷砖,只要root后能开机,就可以直接dd命令备份了,或者用第三方软件。
4.vivo手机内核反root。
vivo采用了魔改的Linux内核,此内核无法执行任何名为su的文件,也就是内核反root,即使经过重重险阻刷入了面具,大部分应用不支持自定义su命令,就仍然无法正常获取权限,比如Root文件管理器等。如果想调用root,恐怕只能反编译了。当然也可以干掉vivo的魔改内核,但是这怕不是无稽之谈,除非官方内鬼把闭源驱动啥的放出来。再说新机子怕不是早把漏洞修了。
注,刷GSI只会动system分区,内核照样不变,内核版本取决于底包版本。也就是说在vivo上侥幸刷了GSI,都没法直接用su命令,必须换成别的,例如suu。vivo真是魔改,要不是当年啥也不知道,我才不买了。
然而,即使难如登天,照样有人在研究并且成功了,我刷入GSI开机的一瞬间也是跳起来欢呼的。
vivo另一款机型y97,和z3i机型代码完全相同,据说主板都是一样的,所以y97的玩机方法通杀z3i,但是有一定的风险。我由于搞机时候并不知情,所以就没备份z3i原厂,现在已经完全回不去了。网上只有z3i卡刷包能免费下到,然而现在手机认为自己就是y97,所以刷不进去。z3i线刷包我看了都要钱,反正我不给奸商送信息差的钱。就算买到了怕不是也需要官方授权的刷机工具才能刷入。
说一下玩机流程:
1.首先确认原厂系统是未封堵漏洞的版本。
7.10.35(2022年7月4日编译)可能是最后一个支持自行降级的版本,23年的系统更新已经修改了授权文件DA,因此就无法自己降级了。
2.准备好刷机环境
vivo y97(z3i)手机;
USB数据线一条,win10电脑一台;
电脑所需软件【python 3.9以上+ git,ADB工具,MTKclient(联发科漏洞工具)【 https://github.com/bkerler/mtkclient 】,SP Flash tool(联发科刷机工具)
;
电脑需要装的驱动【OPPO售后驱动程序、fastbootd驱动】、【工具依赖 Winfsp,UsbDk 驱动】。安装后重启电脑;
刷机工具所需授权DA y97_da_auth-by momo.zip【下载链接由开头提到的那位momo博主提供, https://alist.mocn.top/%E5%88%B7%E6%9C%BA/%E5%93%81%E7%89%8C/VIVO%20%E7%BB%B4%E6%B2%83/Y97/DA/y97_da_auth-by%20momo.zip 】;
y97降级包 PD1813_A_1.10.6_vivo_mtk_alps-mp-o1.mp1-pre9_mtk6771,但是网上找到的都要付费,同样由momo博主提供, 【 https://alist.mocn.top/%E5%88%B7%E6%9C%BA/%E5%93%81%E7%89%8C/VIVO%20%E7%BB%B4%E6%B2%83/Y97/%E9%99%8D%E7%BA%A7%E5%8C%85/PD1813_A_1.10.6_vivo_mtk_alps-mp-o1.mp1-pre9_mtk6771.7z 】
y97国际版vivo v11的系统【下载链接需要翻墙, https://www.mediafire.com/file/rj5eme6z251tjoa/Vivo_V11_PD1813F_MT6771_EX_A_8.70.13_301220.zip/file 】
momo修改的v11系统,带root【 https://alist.mocn.top/d/%E5%88%B7%E6%9C%BA/%E5%93%81%E7%89%8C/VIVO%20%E7%BB%B4%E6%B2%83/Y97/Funtouch%20OS%2010%5BNew%5D/Vivo_V11_PD1813F_MT6771_EX_A_8.70.21_20240705-Momo5418.7z?sign=u5xPtfpF3ww4STOHtGJJviGKA8c0vlifd4kt_07MHGc=:0 】原话“此包已做优化改良,Boot已修补,OEM已搞好。”
TWRP Recovery【 https://alist.mocn.top/%E5%88%B7%E6%9C%BA/%E5%93%81%E7%89%8C/VIVO%20%E7%BB%B4%E6%B2%83/Y97/TWRP 】由momo制作,但是博主本人后来似乎被伸手党给气到了,宣布停止更新。
Evolution X系统GSI镜像 【 https://github.com/ponces/treble_build_evo/releases/tag/v2023.09.14 】。都来本站了,我默认大家不信任原厂系统,必须是开源系统才能接受。
注:我当初未执行备份操作,因此后面两步备份/解锁 不确定是否可以调换顺序执行,因为解锁需要降级,降级需要刷包,刷好后就是y97了,到时候备份已经回不去最开始了。
z3i刷成y97后无法调节亮度,无法调用自带相机(刷GSI后可解决),无法开启闪光灯,4G/WIFI信号似乎也会变差。
3(可选).通过漏洞进入联发科的BootROM模式,备份
该模式等同于高通9008救砖,但正常情况下刷机工具必须售后授权才能用,通过漏洞绕过的就是这个限制。
电脑先打开MTKclient文件夹里面的pass.dat等待,然后手机关机/重启时按住音量上键,插入USB数据线,等待触发漏洞。如果一切顺利,就可以使用MTKclient读取并备份原装字库到电脑了。
3.降级系统
打开 SP_Flash_Tool,解压降级包,DA选择博主提供的DA1.bin,配置文件选择刷机包解压出来的MT6771开头的TXT文件,验证文件选择auth_sv51.auth,进刷机工具设置——一般,取消勾选后两个选项。连上手机点击下载。不过此时如果手机不在bootrom的话不会开始刷入。因为是官方包,似乎不用bypass就能刷入,不过手动bypass也可以。还是关机/重启并且按住上键,插入数据线进bootrom降级。刷好后,手机会重启进入系统。
4.解锁BL
进系统直奔设置,点7下版本号,进入开发者选项,允许OEM解锁,再次bypass,上键,重启,然后执行 python mtk da seccfg unlock 强制解锁BL,完成后手机就会清除所有资料并且看到BL已解锁。报错找不到python的话可以把python加入系统变量。
5.刷外版系统和momo修改的系统——获取root权限
解压Vivo_V11_PD1813F_MT6771_EX_A_8.70.13_301220.zip,刷机工具里面DA选自带的all in one那个,配置文件选这个包里解压的TXT,然后手机bypass上键重启,刷入外版系统。刷入后手机型号会变成vivo 1806.看名字是vivo v11的代号。开机后就关掉。
然后解压刷入修改的 Vivo_V11_PD1813F_MT6771_EX_A_8.70.21_20240705-Momo5418.7z 系统,再次重启后就有了root权限,需要手动安装suu版kitsune mask才可以授权,从这里【 https://github.com/4accccc/vivo-Magisk-Delta-suu 】 下载。同时里面还有TWRP,不过MTP功能无法使用,如果需要拷文件,可能需要SD卡或者是在手机进系统后复制。
5.刷TWRP,关闭加密——准备刷入GSI
去【 https://alist.mocn.top/%E5%88%B7%E6%9C%BA/%E5%93%81%E7%89%8C/VIVO%20%E7%BB%B4%E6%B2%83/Y97/vendor 】下载 fstab.mt6771 文件,复制进手机,这个修改过的文件可以关闭 data分区加密,这样刷入GSI才能开机。当然,如果手机丢了,别人也能看到里面的数据。
重启进入TWRP,复制 fstab.mt6771 到 /vendor/etc 并设置权限0644。
6.刷入GSI - Evolution X
实测LineageOS开机卡一屏无限重启,crdroid卡二屏,安卓14的Evolution X进系统会立马卡回2屏,只有Evolution X 7.9.7 v2023.09.14 和 Pixel Experience Plus 13.0 v2023.09.14 这两个系统能用,Evolution X可以定制的设置多一点。
下载GSI解压出来,SP FLASH工具选择system为GSI镜像,recovery为pbrp-a12【不带data解密】.img,仍然是Bypass,上键重启。为节省时间,只需要勾选刷入system和recovery分区就行。完成后手机会重启,然后手动进入TWRP清除,格式化DATA重启,如果一切顺利,就能进系统了。
进系统后如果手机存储空间只有8G,就再进rec格式化一下data,完成后就是显示128GB了。
如果中间出现了卡一屏重启(我实测刷错GSI会这样),或者是开机自动进fastboot/recovery的情况(刷错magisk boot镜像会这样),则必须再次回到第三步刷官方降级包,开机进系统,然后重复上面刷机操作,解BL和备份可跳过。
经过如此的折腾,可算是开机了。开机装上 vivo-Magisk-Delta-suu 里面的apk,就能调用root了。
实测这手机即使刷了类原生还是有些卡顿,甚至不如4+64的OPPO R11.
个人实测GSI的bug,在两个能用的GSI系统上都是这样:
-无法调整亮度(可开启极暗和深色主题缓解)
-无法启动闪光灯
-信号变差,wifi和移动网络都有影响。
-锁屏到启动器有概率卡住无法解锁,需要多试几次。如果设置了锁屏密码必死。(可更换启动器解决,我改成微软桌面没事了)
-有概率无法正常显示充电状态和电量。比如从60多突然跳100又变成60多,这估计是MT6771的通病,同CPU的某些OPPO手机的讨论区里面,也看到有人说出现相同情况,他们也是刷GSI的,但应该不是这个。
即使修改build.prop,改机型为z3i原装的参数也无法解决,看来是真搞不好了。除非哪个Z3I机主能分享下他系统的备份……倒是我没试过这个状态下能否刷入Z3I的卡刷包?算了懒得试了,真难搞,能开机就别动了。
所以联发科真不怎么适合刷机。联发科+vivo,负面buff叠满了,就这都能刷成功,也算是值得庆祝的事情吧。
至少能刷类原生的手机,在我手里就已经逃脱了被出售的命运。
至于刷机小王子OPPO R11,我刚换了电池,买了新手机壳和膜,好好保护起来。
手持主力机红米N10P CPU降压调校后发热大幅降低,仍然可以再战。虽然同为联发科,但是包却不少,虽然刷死的概率也有,但总比vivo简单得多。等它退役主力机后,就可以换电池,刷类原生养老了。然而充电功率锁死10W了,目前是官方国际版系统。不知道是天热了,雷军怕雷爆直接远程施法了,还是充电线老化了。另外wifi也开始断流了,不知道是不是前段时间强行满功率快充给烧得快虚焊了。
就这点东西写了两个小时……
灵魂是GSI的,肉体是z3i的,心里是y97的,素颜(底包)是v11的。好一个四不像。
不知道为什么,图片上传不了,图床炸了或者我网不好。待会发几张展示图。 好了,五合一。
分别是锁屏,LSP框架(设备显示z3i的代号V1813A是改了build.prop),设置界面
手机背面,面具root界面。
