OPPO R15普通版,6+128G,联发科Helio P60(MT6771)处理器,由于官方未提供深度测试,所以正常情况下无法进入Fastboot,无法解锁。然而这机子用的是联发科的U,有漏洞可以强制解锁,而且不会触发清空数据。
然而,OPPO屏蔽了按键组合进入联发科BootRom模式,因此如果想进入,必须通过拆机,短接CPU旁边的两个特定触点来实现相同的效果。由于这部手机之前是我爸使用,长期高温导致屏幕和后盖都脱胶了。现在我换新手机了,换下的小米调校好系统给他用,正好,换下来的R15给换电池+root一条龙处理了。由于脱胶,拆机很顺利,也避免了手残大力出奇迹。
本教程有拆机步骤,请在动手时小心谨慎,以免损坏手机配件或者引发火灾。
本文请勿转载至酷安或者CSDN等辣鸡平台,感谢配合。
拆机时需要注意,切记不要拿尖锐物体拆,以免不小心导致电池起火,如果认为自己是严重手残党,最好找手机店操作,比如让老板换好电池但不粘上后盖,自己短接root完买胶粘等等。
本教程只适用于OPPO R15,机型代码为PACM00,其他版本(梦境版……)不通用。
所需工具:
OPPO R15一部
备用安卓机一部,能装最新版Magisk方便修补boot镜像。
Win10电脑一台(需要Python3和PIP环境)
USB数据线一条
互联网(下载MTKClient软件和必要的驱动),从 https://treexy.com/products/driver-fusion/database/ports-com-lpt-serial/mediatek/usb-port_v1633/ 下载联发科驱动。
拆机工具若干(螺丝刀,热风枪/电热吹风,塑料片等)
镊子或者其他可导电的小东西(方便短接触点)
操作步骤:
1.首先更新系统到最新版本,版本号PACM00_11_F.27。然后关机。
2.取下手机卡托,避免拆机过程损坏。
3.拆卸后盖和主板。
使用热风枪或者电热吹风加热手机后盖,然后小心地用塑料片等工具沿着后盖边缘划开上面的胶,以拆下后盖。
需要注意左侧方向,电源键附近有连接后盖的指纹排线,拆机时小心不要弄断了。
这是拆机图片。指纹排线已断开。
3-1.先断电。拧下+蓝绿双色圈标注的那个螺丝,向右轻轻划动移除挡板,把红色位置的电池排线断开,长按电源键释放静电。蓝色标注的排线是USB尾插,这个待会要用,建议先断开方便拆机,等操作时再连上。
3-2.拆卸主板。将主板上绿色圈住的其余10个螺丝都拧下来,左侧挡板也取下,黄色方框内的排线也断开。忘记记录这两个是干啥的了,应该是屏幕和别的什么东西。右侧天线也轻轻挑下来。然后轻轻拆卸摄像头,全部断开后慢慢晃动主板以取下。晃不动的再检查下手机卡拔了没,螺丝拧干净没。
3-3.主板以四个排线下方为轴,向上翻面。连接蓝色的USB尾插排线,确保其没有脱落。翻面后可以看到有一层散热贴,轻轻揭开可以看到相变片和CPU。然后取下不规则形状的那个相变片(记住别扔了,手机靠那个导热),看到CPU和旁边几个触点。如图所示,需要短接的两个点已经拿粉色标注。(发帖字体样式没有粉色,拿紫色代替)
切记,短接时请勿连接电池排线!否则将烧毁主板,得到一块黑砖!切记!!
4.去电脑上准备环境。强制解锁和刷入镜像。
下载并解压MTKclient破解工具,然后安装Python,再运行压缩包里面的脚本安装Python所需环境,里面的源默认是清华大学镜像站,下载应该没问题。然后运行mtk_gui.bat如果出现图形界面就可以了,如果实在不行可以换个别的版本再试试。MTKClient本身也需要其他依赖,记得看Github首页的说明(比如某五个字程序,我没写在这里),但愿看这篇文章的有一定动手和阅读理解能力,可别来个小白不遵守注意事项把手机搞坏了又怨天尤人。毕竟现在玩机门槛低了,或者说圈子大了……
4.1启动工具,这时应该蹦出一个窗口说请连接手机,后面还有命令行界面。这时候,一只手用镊子等工具短接那两个粉色触点,一只手插入数据线,听到电脑有那个插入U盘的音效就说明操作没问题,此时可以松开短接。然后看看软件是否识别并成功注入漏洞到手机,如果一切顺利,MTKClient第一个选项卡会显示出手机所有的分区,此时可以全盘备份,如果哪天死砖,仍然需要这样恢复。如果注入失败,就断开USB重试一次。如果一直没反应,则打开设备管理器检查驱动是否正常。可以去刷机类的论坛找找。关键词:OPPO售后驱动/Vivo免授权9008驱动 等。
4.2 备份字库(可选,强烈建议)
勾选除了userdata以外的所有分区,勾选备份GPT分区表,然后回读,将手机系统和基带等资料备份至电脑。如果手机还有资料,最好备份一下100多GB的userdata。不过备份一旦开始就不能中断,要么就拔线重新短接。短接还是挺考验操作的,我不想再来一次了……一把过。
如果不愿意备份全盘,至少也要备份boot和vendor。
另外,基带不在这两个分区里面。
4.3 解锁BL。
MTKClient里面点击闪存工具选项卡,解锁Bootloader,看后面的命令行出现Successfully wrote seccfg字样即宣告成功。强烈建议这时候先装回去开机,去开发者选项检查OEM解锁是否已经解锁,不然刷入修改的boot会开不了机。
4.4 root
将回读的boot.bin修改为boot.img,发到备用机里面,备用机Magisk修补,将修补的文件传回电脑,然后写入分区,boot,选择刚刚修补的boot,刷入。重启后如果能进系统,装上Magisk修复运行环境再重启,就有了root权限。
不过OPPO有魔改内核,开机状态无法写入任何分区,所以还得短接修补LK,恢复Fastboot方便日后救砖,要不然每天拆主板?哈哈。
当然,为了保险起见,我弄完后粘后盖就没用多少粘胶,方便后续拆机。然后给上了个全包手机壳,避免后盖脱落。
4.5 修补LK。(可选,强烈建议)
使用 https://github.com/R0rt1z2/lkpatcher 这个工具将手机里提取的LK文件修补并刷回去LK分区(LK和LK2都要刷,单刷一个貌似无效),开机后在Magisk里用root权限重启到Fastboot,如果出现【验证OK】之类的英文字样并保持在那个画面,就代表修补成功。音量上+电源强制重启,以后开机时按住音量下+电源就能进入fastboot救砖,这个按键组合将取代recovery。在fb中连接电脑adb,输入 fastboot reboot recovery就可以进入rec了。如果没有修补,即使进入fb,左边也会有英文提示说fastboot序列号不匹配,然后自动重启,导致无法正常使用。
我这也有修补后并且亲测可用的文件,可惜没个什么网盘能发……如果需要的话在帖子下面留言,我发网盘上。这也是我为什么一开始让更新系统的原因了,版本号一致的话好搞一些。
4.6 刷入TWRP(可选)
由于这个机型用的人很少,TWRP只有酷安上面有大神适配了。由于我不是作者,出于版权问题我不会提供下载链接,可以去那里转转,寻找帖子里面的下载链接。上一步的LK文件也可以去那里找。由于酷安分享链接存在跟踪参数,而且删除后会导致无法在网页上打开,为了避免账号关联,我也没法提供原帖链接。酷安现在几乎是小绿书,我也只看不发言了,尽管虚拟手机号+邮箱注册的,无惧任何信息泄露和骚扰,小心驶得万年船。
在官方系统下,TWRP可能会在重启后被替换成官方rec,需要刷入补丁,同样请去酷安寻找。真的私密马赛,还需要别人也得安装那个破APP才行。瞧瞧人家XDA哪有什么回帖可见,哪有什么强制APP浏览。
WARNING:刷入TWRP后,如果想要恢复出厂设置,切记不要在系统里操作,或者是TWRP双清。,否则有概率黑砖。正确做法应该是进TWRP只格式化DATA分区。因为恢复出厂就是双清,会抹除data和cache分区。然而目前版本的TWRP对分区表识别有问题,清除cache时会动到vendor分区头上,导致手机黑砖或者卡一屏。如果卡一屏还好,fastboot救回,如果黑砖就又要拆机短接,刷回原厂备份了。
4.7 去除强制加密(可选)
如果要刷类原生,则必须去除加密,fstab.mt6771 可以翻我过往帖子,vivo z3i那个root教程里面有,这两个机子同一款CPU,文件是通用的。挂载vendor/etc,拿修改过的取而代之,并设置权限0644。
去除后,将无法设置锁屏密码和指纹。如果去除后改变主意,则可以拿原厂文件覆盖回去解决,但开机会在一屏冻结,但实际上正在执行加密。此时如果重启打断施法,将会丢失所有用户数据。别问我怎么知道的(苦笑)
反正这些手机都有漏洞了,因此就算丢了也别指望找回来。激活锁可以轻易清空。
去除强制加密可以方便开不了机的时候去删模块,恢复更改,不过还是建议安装一些救砖模块,省去连接电脑和拆机短接的步骤。
4.8 刷入类原生(可选)
这个CPU的机器刷入类原生后问题很多,不建议折腾。但是确实可以刷入并开机,但是连基础的接打电话都有问题,还是违背了手机最初的用途,如有需要可以自行尝试,记得做好备份。
5.把手机装回去,开机使用。
怎么拆就怎么装,反过来操作就行。
如果装好后发现音量键失灵,先别急,看看里面进灰没,这手机的音量键触点是像老手机电池那样扣到主板上的,然后把蓝绿色那个螺丝拧紧就可以了。不过拧太紧会导致主板上面翘起来,需要先拧上面的螺丝。
反正我这个R15搞机目的就是专门装国产软件,需要一个root权限镇压它们。因为刚买了个外版三星手机,怕那些乱七八糟国产把她玷污了。三星上面除了支付宝、微信外,只剩下个高德地图是国产软件了。要不是手机太新,装不上32位的旧版本定制版(没广告),哎。play商店下的,一看你是中国人马上热更蹦出一堆广告。手机号还不能换绑境外卡,不知道我拿个香港卡去注册会不会有广告。我支付宝和微信都绑上了香港卡,这会成为信息泄露后的一道防线。
一顿操作猛如虎,最后一看性能甚至不如小米6……只能说尽可能利用闲置资源吧。
至于这老手机,只能说OPPO还是那个OPPO,系统照样难用,原来ColorOS7连启动器都换不了,杀后台严重,还自作主张限制5个启动项,这个启动项限制直到14上都存在。不过既然是装国产APP的专机,那刷类原生也没意义了,毕竟水土不服压不住国产软件的。装的软件默认全都关通知和自启动,却开着拼多多的。发现有一次解锁弹了半个屏幕的0.01元提现广告才发现的,狼狈为奸,都不是啥好东西,拼多多还真就像个病毒,长按还有一个伪装的“卸载”,点了不会发生任何事。这不知道当年给了多少啊,系统这么保。
OPPO老手机安装软件包必须用系统自带的安装器,在应用商店之外强制登陆账号和扫描。解决方法:先装个InstallX,通过自带文件管理器安装不需要登录。然后找一些框架可以修改安装器就能自选了,但是自带的不能删,删了下次开机会卡2屏。自带桌面可以删,删了以后会自动跳到安装的微软桌面,不过三大金刚的最近任务键也不能用了。总结:不如小米6。唯一优势是支持双卡4G待机了。换了个新电池,能保7个小时亮屏续航,还行。
分别是:LSPosed界面、Root检查界面、开机一屏(修改LK后同时会去除Orange State警告文字,自己改了个苹果开机画面)和Root授权界面。开机一屏那个是照片,三星手机自动扣图复制出来的。
如果想改开机第一屏,可以回读logo分区在电脑上解包,然后将图片替换掉原始的,最后刷回手机就行。除了开机画面,里面还有几个关机充电画面,想改一样可以改。
