此文为机锋论坛帖子备份,以防不测
- 准备工作:
论坛置顶港版三部曲熟读三遍,再来看本帖,
H990N手机一台,
数据线一条(需要能传数据的,别用充电线),
sd卡一张,最少保证60m可用空间(10q的boot文件+任意一个第三方核心+SuperSU),建议128m以上空间为佳,注意老旧sd卡可能twrp读不出,自行更换卡。
时间花费:下载我提供的工具教程合集包(100M+),官方kdz两个(10e,10q,大小5GB+)
完整工具包和官方kdz下载地址链接:
链接:
分流一:天翼云盘 (访问码:qe6w)
分流二:谷歌网盘 自行解决访问问题
看你网速了,熟悉教程看你理解能力,大概30分钟-1小时
对你的要求:至少理解recovery分区,boot分区和system分区,通过降级获得漏洞版本,破解漏洞,解锁了BL(bootloader),刷入第三方recovery(TWRP),这玩意有了就相当于电脑上面的pe,预安装环境或者等于是系统恢复环境。
往boot分区刷入第三方核心,刷入SuperSU之类的权限管理软件,达到root效果。
工具包清单:
- 破解思路
利用安卓2017.12.1安全补丁之前版本的漏洞,dirty cow 脏牛漏洞,刷入dirty cow,dirty santa,电脑端使用adb工具破解手机root权限。
目前H990N版本在此之前的,最近版本是10e,目前大家手头使用的H990N,应该有不少是自动更新到10q,或者有10h的,版本顺序为字母排列顺序,e<h<q,
所以10e和10e之前版本的,直接就可以开刷,10e之后的版本,需要先用LGUP官方工具+UPPERCUT补丁进行降级。
- 教程正式开始
一、root前版本确认
确保没有脏牛漏洞补丁
本教程用的是XDA中的dirty santa方法root成功的,而dirtysanta用的是脏牛漏洞,所以如果你的机器被LG打了补丁,就无法ROOT了。
方法:进系统设置,关于手机,常用,软件信息,查看软件版本号。我自己测试发现最晚的可以root的版本是10e。如果你的版本高,则需要按下面的贴子中降级:
http://bbs.gfan.com/android-9163647-1-1.html
安装LG手机驱动:在“lgv20手机驱动.7z”文件包里面,安装官方LGUP,即:“LGUP_Install_Ver_1_14_3.msi” ,解压LGUP压缩包,里面是大神做的UPPERCUT补丁,覆盖LGUP安装目录对应文件后获得对H990N版本的支持。LGUP官方文件就用v1.14就好,那些v.1.2.0版本的可能不太兼容,这玩意能用就好,别讲究用最新的;
降级教程很简单,置顶那个就可以用,关机状态按住音量加,插入usb数据线,直接选择upgrade模式,刷入10e的kdz文件,80%时候就刷好了,提示rebooting就ok了,重启后就是,不再重复写了。
效果是获得10e版本官方h990n一部。
二、开始ROOT
以下步骤很简单,可以边看边操作都没事。
1.先把帖子网盘提供的工具包解压到电脑任意位置;
2.手机进系统设置>关于手机>常用>软件信息,连续点击7次“内部版本号”,直到提示“您现在是开发人员”为止,再次查看系统设置,会多出来“开发人员选项”,进去,将“启用OEM解锁”开启,打开“USB调试”;
3.手机插数据线,连上电脑,双击“第0步_先运行我.bat”,如果你之前从来没在这台电脑上用你的手机运行过adb或其他管理工具,手机上会弹出提示是否授权当前计算机进行调试,打上勾然后点允许就行;
4.全程不要关闭上一步弹出的窗口,双击“第1步_钻漏洞.bat”等待两个漏洞注入成功;等待过程中可以点击“附加操作1_安装终端模拟器.bat”,将手机安装TerminalEmulator.apk;
5.等待“第1步_钻漏洞.bat”漏洞注入完毕(约1-2分钟),在此窗口按照提示输入“run-as con”光标变成#号,再输入“chmod 0777 /sdcard/*”,此步骤是获得系统权限,改变手机对应目录权限为所有;
6.打开终端模拟器,输入“applypatch /system/bin/atd /sdcard/dirtysanta”,此步骤是安装补丁,将脏牛漏洞文件从/system/bin/atd目录拷贝至 /sdcard/dirtysanta,注意applypatch指令和两个目录之间都有一个空格。然后回车,等待手机安装成功;
7.切换到“第0步_先运行我.bat”窗口,稍等一会儿会提示步骤1漏洞安装成功complete,请开始运行step 2.那么我们就开始点击“第2步_提取备份文件.bat”吧!
8.目前我们已经相当于解锁bootloader了。双击“第2步_提取备份文件.bat”,稍等片刻手机会自动重启进bootloader,之前打开的窗口就会自动关闭了。双击“第3步_刷TWRP.bat”,根据提示操作。注意,中间让你等30秒以上,请一定要照做!最短需要等多久,等一个暴躁老哥来测试。最后会提示手机将重启,按住音量减和开机键,做好准备准备重启进入TWRP吧,这时候官方recovery(恢复模式)就变成第三方的TWRP了。
进入recovery操作对于新人有些复杂,以下内容请阅读完毕后再开始操作:
1.仔细看完这一步再操作! 先按住手机上的音量减和电源键不松手,然后按电脑上的空格键,这时候手机会重启,当看到LG的LOGO时,松开手机上的开机键(可以很快,看到LG图标瞬间就松开都行,但是别反应太慢了,比如3秒后才松开开机键),然后再按住开机键(间隔别太慢,0.3-1秒内都行),稍等,手机会进入一个白色界面,上面有“No(Exit)”和“Yes”两个按钮;
2.用音量键切换到Yes上,按开机键确定,然后手机会再提示一次,仍然用音量键切换到Yes,开机键确定,这时手机会显示红色的三角形界面,下面有几行英文说手机不可信任,不用怕,等半分钟就好;
3.一会儿会进入TWRP界面。如果让你输入密码,直接点“Cancel”取消。划动下方的蓝色滑动条,进入TWRP。
4.把DOTS_H990_kernel-leicxan_jahlex-v1.4.zip和SuperSU-v2.82-SR5-20171001-Modified_by_AlphaEva.zip放在TF卡根目录(一个第三方核心v1.4版本,一个SuperSU超级授权root管理工具),然后插手机上,没错,开机插这个没事,不会坏的;
5.在TWRP的主界面,点“Wipe”,然后点“Format Data”,输入“yes”,点右下角对号,会格式化你的data分区,你所有的资料都没了。然后返回,滑动下方的滑动条,会格式化cache和dalvik分区,这三清你可以随便先清哪个都行,按自己喜好先恢复出厂清理cache和dalvik后format Data都可以的;
6.返回TWRP主界面,点“Mount”挂载,然后勾选“system”和“Micro SDCard”(如果你sd卡没插或者太老旧,这里是挂载不了的,换卡再来),返回;
7.在TWRP主界面,点“Install”,定位到“/external_sd”中,先刷“DOTS_H990_kernel-leicxan_jahlex-v1.4.zip”,然后再刷“SuperSU-v2.82-SR5-20171001-Modified_by_AlphaEva.zip”,你喜欢v1.3就刷1.3核心,随你,文件在工具包里面,自己按需选择;
8.重启进系统,root就ok了,此时你应该可以获得一部10e版本的root H990N了。
追求不高的,可以收手了,10e也不是不能用,对吧?或者你想直接刷其他mod或者系统,就可以从这步离开走人了。
附加TWRP更新说明:
recovery-twrp-h990-2018-05-05.img是3.2 的TWRP,可以在3.0安装好了之后放内存卡里,在twrp里选择install,类型recovery,选择刷入,不刷最新版super V20的话,无所谓更新这个的 。
三、ROOT后更新到10q版本
利用twrp刷入10q版本的stock root.zip ,这个zip文件需要解压(我在工具包里面已经解压好了),将TWRP文件夹放入sd卡里,然后利用TWRP restore恢复boot分区(10q的boot),恢复后直接拔电池关机,不要重启手机;
直接按住音量加键,插入数据线,LGUP破解补丁覆盖官方LGUP,这个破解补丁文件即:LGUP_V20dll_Patched.zip,解压后覆盖LGUP安装目录对应文件即可,破解后LGUP就不止upgrade两三个选项了,会多出来七八个刷机方式,
我们选择partition dl 模式单独刷入10q的system,注意,只刷这个部分,刷完重启进入twrp(刷到80%进度快重启前做好准备按住音量减和开机键,出现LG图标后松开开机键再次按住,同之前的方式进入),刷入1.4kernel和超级授权,然后重启,就ok了(如果不用这个boot分区备份的话,直接用1.4的kernel刷10q的system,开机可能有问题,或者版本号并没有更新,如果同时刷入boot和system分区,则与TWRP的recovery不兼容,无法启动或者启动后没有触控,都无法直接通过这种方式kdz直接升级),所以利用这个时间差,先用已经zip备份好的10q 的boot备份文件刷进系统boot分区,再刷入10q 的system,得到可以兼容进入twrp的10q这就等于成功了,再次进入twrp重新刷入1.4kernel核心和SuperSU超级授权,达到曲线救国。
这块具体操作,工具包 “sd卡根目录需要拷贝的文件”文件夹下面有具体操作说明,感兴趣的可以配合阅读。
如果你是其他版本的lgv20,可以通过stock boot备份获得10q这种高级版本的boot文件,通过twrp备份boot分区获得stock boot,还有一种思路是通过论坛提供的kdz解包工具获得对于的boot文件,文件格式参考:两个文件:boot.emmc.win, boot.emmc.win.md5 .
解包工具研究可以参考这贴:解包工具研究
刷好10q之后,你可以依葫芦画瓢,点开usb调试开发模式,然后数据线接电脑直接运行附加操作2,3,4,安装黑域,rootexplorer这些软件,黑域安装好之后,打开,进入使用,提示你电脑端输入指令这个界面了,点击电脑上黑阈启动.bat,然后手机选择root启动黑阈,在黑阈设置里面就有root选项,以后每次开机就自动运行,不需要连接电脑了,这也是不折腾党root H990N唯一的需求了。
后续: 如果您在搞的过程中不小心砖了,请参考另一贴子救砖:
感谢论坛各位大佬的教程和工具分享,本帖子仅为更新归纳,所有内容皆大佬们劳动成果,更新仅为方便各位新人理解使用,无意侵权。
参考帖子:
港版三部曲:
http://bbs.gfan.com/android-9163647-1-1.html
http://bbs.gfan.com/android-9163590-1-1.html
http://bbs.gfan.com/android-9163648-1-1.html
http://bbs.gfan.net.cn/android-9200424-1-1.html
感谢@ken793266 提供的10q stock boot文件:
http://bbs.gfan.net.cn/android-9307715-1-1.html
教程有时效性,网盘也有不稳定因素,提供一些资料源头,供未来小伙伴自食其力,延续diy精神:
dirty santa脏牛破解(这个帖子后面也有三位大神的Kernel核心发布源):https://forum.xda-developers.com/v20/development/dirtysanta-h990-t3624296
第三方Kernel核心leicxan&jahlex大神做的更新源,我工具包提供了v1.0-v1.4:https://forum.xda-developers.com/v20/development/kernel-d-o-t-s-v1-0-t3703231
LG官方KDZ文件下载地址,你可以不下我百度盘提供的,用官方的更心安:https://lg-firmwares.com/lg-h990n-firmwares/
TWRP官方更新源,以后有更新了,小伙伴们自己刷最新的就好,目前的twrp只能先刷3.0的,在twrp里面img更新3.2版本:https://forum.xda-developers.com/v20/development/recovery-twrp-3-2-1-0-t3720239
SuperV20官方更新贴:https://forum.xda-developers.com/v20/development/rom-superv20-h918-t3764390
里面有作者的官网link,目前因为3.0版本存在很大问题,SuperV20作者目前下架了3.0版本的下载链接,目前只有SuperV20 2.1版本,这个太老旧了,而且也没有H990N的下载地址,(H990是单卡版本,刷了就一个卡可用,不要去刷,等SuperV20 3.1吧),所以有兴趣的暂时关注3.1发布就好,想更新的,前提一定要更新TWRP到3.2,更新方式:直接在TWRP里面选择install,选择载入img镜像(默认是只显示zip文件,进入本地文件浏览的时候,点一下屏幕右下角的按钮换成显示img),对应文件为:recovery-twrp-h990-2018-05-05.img,直接小蓝条拖到右边刷入,reboot即可。
最后总结下:
官方LGUP文件下载v1.1.4.3的就好
TWRP刷入3.0的,别手贱直接刷3.2的,会花屏;
kdz升级,直接刷boot和system是不兼容的,会出各种问题,需要卡刷先恢复10q 的boot后再用破解的LGUP线刷单刷一个system,之后直接TWRP刷入kernel 1.4/1.3,刷入SuperSU;
TWRP3.0和3.2都可以用来升级10q,这个没问题的,最后download mode线刷10q的system手机是花屏的,别紧张,没事的。你也可以升级好10q后,再更新TWRP为3.2也可以的;
刷机过程会遇到各种花屏变砖,别害怕,只要你有UPPERCUT的LGUP,随时按音量加,插入usb数据线,强刷10e kdz upgrade模式更新,又可以重头再来;
万一真变砖了,你找不到我的。
我只是一个新人,对lgv20和刷机就研究了两天,发帖等级都不够,刷了几分钟经验才刚好够格发帖,所以很多很多问题我是帮不了你的,我学到的,都在这个帖子分享给大家了,要更深入研究探讨,就靠大家交流了,我属于够用党,只需要一个root功能,所以很可能不会再更新教程,这也是为什么我附上很多源头链接,方便大家在时过境迁,攻略是会变化的,努力自己学习吧!这样就不会在本帖过时后你没有头绪了。
7 comments
大佬,链接失效了,能再分享一份吗,不胜感激
菊爆党是真的多啊,这么老旧的资源还坚持不懈举报,换了其他网盘了,实在不行我看看他们把gd也给举报吧。
感谢
老哥链接失效了,能不能补发一份?
已更新
归纳总结得不错! 不过,某些bat文件中的原汉化修改者的名字,你直接改成你自己的,有点不地道吧?
对你造成的困扰表示抱歉,三年前这个备忘本意是给我自己备份用的,如果你还能访问机锋原帖的话可以发现原帖的百度盘分享地址都是没有改动的,而且如果你细心发现可以知道原度盘分享地址其实还囊括了几个官方kdz数据包的。现在这个博文里的bat是两年后原文章百度盘地址失效,我把自用的整理调整了些汉化文字,专门给自己刷机看着舒服点的纯工具包再次上传补的地址,原出处以及twrp是w大的,我文中也写的很清楚,所有引用地址也保留着的。后面原帖度盘失效了,我把自用的工具包再次上传更新方便自己下载的。大家如果介意,可以找w大原版汉化的bat脚本,看看机锋论坛置顶港版三部曲原版都可以的,或者去看看我机锋的原帖都行的,说到底我自己都没注意这篇文章还有人在看哈哈。是不是现在机锋关论坛了,原帖都看不到了所以造成误解了,不过也算幸好我这个自用备份还真起作用帮到大家了,关于修改的缘由相信解释清楚了吧,介意的可以从文中拿原版英文bat或者找w大微博看看吧,我现在换了新手机了,原汉化版好像没有备份了。