Nubia Z60 Ultra · 2024年10月27日

Nubia Z60 Ultra解锁、救砖、root、隐藏及OTA升级经验分享

原计划在酷安写一篇关于Nubia Z60 Ultra的root教程,奈何一直找不到“违禁词”而无法发布,已经辛辛苦苦写了一天了,又不想白白浪费,所以退而求其次,在这里分享一下。

声明:本文只针对Nubia Z60 Ultra,其他机型自测。
声明:本人新手,写的不对的地方的地方请谅解。本文主要针对新手,所以有很多图片,步骤尽可能详细(流量警告⚠️),所以废话很多。不过每个部分都写了基本流程,嫌步骤太细的直接看流程即可。

警告⚠️:在进行任何高危操作前务必备份好数据,数据无价!
警告⚠️:解锁会导致失去保修,错误操作可能导致手机变砖,请确保有承受风险的心理和能力。
声明:本文使用的所有模块或APP都是来源于网络,且均为免费获取,我会尽量标注项目地址(github)或原贴地址(酷安)及原作者。

文章最后会附各模块的打包下载链接,包内模块更新截止到2024.10.24日,后续更新请自行官网(github/酷安)下载。

以下废话,可以直接跳过


这个手机有很多为人诟病的地方,比如推送,所以本人最初想root的最主要目的就是使用其他推送,找了一些教程,有通过lspatch的方法,但是这种方法与原APP不兼容,每次更新还要重修修补,并且很多软件也没法用这个方案,所以思索再三还是决定root,期间也找了各种教程贴,还是一波三折的,现在总算弄得差不多了,看到有些机友有这方面的疑问,就想分享一下自己的经验。
首先你要知道自己为什么想root,如果是想省电那其实是可以不用搞的,各种模块装的越多越费电,各种调度装上去可能也就持平,对于新手来说不解锁不root其实才是最好的方案,如果你是老手,那也不需要看这篇帖子了。
我root想达到的目的是:1,获得推送;2,伪装sim卡信息,解锁谷歌地图的图片和评论功能(本人现在在国外,对谷歌地图有刚需)。
与此同时,我对这个系统其他方面还算满意,所以还希望能跟没解锁一样所有APP正常使用,正常更新,基于以上目的,开启了自己的root之路。
废话完


正片开始

本文将主要包含以下方面:
一:解锁root,回锁及救砖
二:隐藏root
三:保root在线升级
四:一些模块分享

首先,解锁会导致每次开机会有黄色警告,且会导致TEE损坏,有些APP需要调用TEE,这会导致APP或部分功能不可用,比如微信原生的指纹支付功能,即使隐藏了也不可用,回锁后会恢复正常(本人没有实测过,也是听说)。
其次,解锁会降低手机的安全性,当然,良好的使用习惯更重要,不要随意安装或使用来路不明的软件。
最后,root或者刷机都以解锁为前提,直接root会导致变砖。解锁和回锁都会清除所有数据,请务必做好数据备份!

准备工作:一台电脑,一根稳定的数据线,努比亚z60u手机。


一:解锁root及回锁救砖

本人落后版,且为安卓15内测版本,A15能用,A14应该也没问题。
root的方案有很多种,本文只讨论面具方案。已解锁root的直接跳过。

本文使用酷安@某贼 大佬开发的“中兴家族工具箱”,进行解锁及root操作,原贴地址:中兴家族工具箱-酷安@某贼

基本流程:解锁BL→提取boot分区(或init_boot)→使用root管理器修补分区镜像文件(如面具,ksu,apatch等)→将镜像刷入对应分区。使用该工具可以大幅简化流程,并减少误操作。

点击原贴地址找到下载链接并下载最新版解压,内有驱动的文本文档,按文档内地址安装两个驱动,现在可以验证是否能进入9008模式。

1:先将手机关机,同时按住音量加和音量减不松手,用数据线连接电脑,听到咚咚声(插入优盘的声音)时再松手,右键“此电脑”→“管理”
→“设备管理器”,查看是否有一个ZTE……9008……的设备,此时手机应该是完全黑屏,有任何显示都表示进入9008失败。如果没找到设备或者有显示请关机后再重试,或者换根线试试。建议使用原装数据线。
2:现在启动工具箱,如果一切顺利,你会看到如下界面:

中兴家族工具箱-选择机型中兴家族工具箱-Z60u选项

如果启动失败(win 11可能会遇到),请关闭防火墙或者手动放行工具箱里的adb.exe。
选择机型后有如上选项:

在解锁之前我们先进行备份(非必选,但是强烈推荐!!),如不需要备份请往下翻。

        3.备份:在解锁之前备份全分区,相当于专属于你这台手机的9008救砖包,其中还包含基带等特殊信息,万一刷到恶意格机模块可以用来救砖。有些格机模块甚至会格掉特殊分区,通用的救砖包刷了也可能出现传感器不正常,密钥失效等问题。
在9008模式下选择4,备份全分区,选择保存文件夹,路径中可以有中文,但不能有空格。
备份过程较长,大小约15G,具体时间与数据线传输速度有关,备份开始后会弹出日志监控窗口,该窗口可以关闭,进行过程中日志显示可能会卡顿,是正常现象,主窗口不可关闭,必须等主窗口显示完成时才可以拔掉数据线。

中兴家族工具箱-备份全分区

4.解锁:重新开机,退出中兴账号,谷歌账号(如有),关闭锁屏密码。
提示:整个过程会恢复出厂设置,并且需要重启两三次。

中兴家族工具箱-解锁BL

进入开发者选项(进入设置→关于手机→连续点击版本号,直至进入开发者模式),打开USB调试(可以搜索),连接电脑,在弹出的对话框中选择允许调试。
进入工具箱,选择0解锁,阅读警告并继续,按照提示同时按住音量加和减并继续,直到工具箱提示可以松手为止。
工具箱会自动刷入解锁分区,根据提示在手机上用音量键上下选择UNLOCK选项,并用电源键确认,此时回自动重启,但此时系统处于不正常状态,无论能否进入系统,都需要再次进入9008模式,并在工具箱中进入下一步。
此时工具箱恢复分区并设置开机恢复出厂设置并重启,如果重启时看到橙色警告⚠️,表明手机已经解锁。不过工具箱会提示是否要验证,如果是新手并且是首次解锁可以验证一下,也可以跳过。
重启后进入向导,依次设置相关信息即可使用。

5.获取root:解锁后几乎必须root,因为很多软件检测到bl锁或 TEE状态异常都会无法使用,需要root后隐藏环境。

中兴家族工具箱-获取Root

使用工具箱选项1获取root,根据提示进入对应模式(应该是9008),使用选项1推荐,使用内置magisk修补,修补完成后重启,并安装工具箱内的magisk-27.apk,打开面具,查看状态。当前的位置有版本号显示说明已成功获取root权限(版本号不同是正常的)。

面具当前版本

首次使用可能会提示环境有问题需要修复,点击修复,选择直接安装,安装完成后重启生效。
也可以可以先不重启,等后面讲完隐藏的部分再一起重启。

6.回锁及救砖:万一操作失误变砖或者确有必要时(比如需要拿去售后或出售),可以回锁。
回锁前务必恢复原厂分区,此前第3步中备份过的全分区就可以派上用场了,如果你没有备份,那么需要去下载通用的救砖包,前往“萤火虫资源站”yhcres.top寻找救砖包并下载解压。
使用工具箱中选项2刷入完整包,选择救砖包位置并确定,等待刷入。
刷入完成后使用工具箱选项000上锁,步骤和解锁基本一致。

至此,第一部分已经完成。

7.其他说明
如果中兴账号忘记退出没关系,恢复出厂设置后重新登陆即可。谷歌账户忘记退出可能导致开机后无法设置锁屏密码,只能用滑动解锁,此时也无法设置指纹和人脸,会闪退,重新登陆谷歌账户即可。锁屏密码在恢复出厂设置时会自动清除。
在获取root权限时如果是用的工具箱且只获取过一次root,那么可以用root后不开机选项恢复原分区,这样可以不用刷完整分区也能上锁。


二:隐藏root

root后会有很多软件无法使用,有些会提示风险环境,有些直接闪退,这时必须要隐藏root,bl锁,TEE才可以使用。隐藏环境需要的模块如下图。

隐藏环境所需模块(magisk)

++++++++++++++++++++++++++++++++++++++++++
先说基本流程,会用的直接依照基本流程走就行,不会的再看详细说明。
更换面具为阿尔法,并开启随机包名和隐藏magisk→安装上述模块→开启shamiko白名单模式→重启后使用检测工具检查隐藏效果→必要时更改Tricky Store密钥文件→如果还有部分APP不正常可以加用“隐藏应用列表”模块
++++++++++++++++++++++++++++++++++++++++++
具体步骤如下
1.更换面具并开启隐藏magisk。前面提到,root有很多方案,光是面具就有很多种,本文使用阿尔法面具。工具箱中使用的是原版面具,阿尔法基于原版面具修改,据说隐藏性更好。
很抱歉,实在是没找到阿尔法的官网或者项目地址,我是在某聊天平台下载的,酷安上应该有很多人发,可以先找一个下载,目前最新版本28001,后续我会将用到的所有模块上传。
下载后安装并打开阿尔法面具,授权root,点击安装,选择直接安装,安装完成后重启生效。
还有种安装方法,将面具的apk文件后缀重命名为zip,以模块的方式安装。进入面具,在底下点击模块,点击上方的从本地安装,找到刚才重命名的文件,点击安装并确认即可。
重启后在阿尔法的面具的主界面检查当前是否显示版本号,显示为新刷入的版本后即可卸载原版面具APP。
在面具主页右上角点击设置,找到并点击“隐藏magisk”,随便取个名字,点击确定,此时会跳转到开发者模式,并在屏幕上提示请打开USB调试和USB安装,可以不打开,返回即可跳转到普通的安装界面,安装即可。

隐藏magisk应用

2.安装辅助模块:需要用到的模块如下:
①shamiko:项目地址:Shamiko项目地址
最新版下载链接:Shmiko下载链接
②Zygisk Next:项目地址:ZygiskNext项目地址
最新版本下载链接:ZygiskNext下载链接
③Tricky Store Assistant:来自酷安@Dev_杨 大佬,原贴地址:Tricky Store Assistant-酷安@Dev_杨

④Tricky Store:(无需下载)项目地址:TrickyStore项目地址
最新版下载地址(测试版):TrickyStore下载链接
⑤LSPosed:项目地址:LSPosed(JingMatrix分支)项目地址
最新版下载地址(测试版):LSPosed(JingMatrix分支)下载链接

 *模块说明*
模块①:主要用于隐藏root权限,依赖Zygisk,并且与面具设置中的“遵循排除列表”相冲突,需要关闭该功能,使用时分为“黑名单”和“白名单”两种模式,默认为黑名单模式,名单依据面具设置中“配置排除列表”。
模块②:独立的Zygisk注入模块,很多模块都依赖此模块,面具自带Zygisk注入功能但实际使用的时候感觉独立的效果更好,此模块与面具设置中的Zygisk功能冲突,需要关闭面具自带的。
模块③:酷安大佬开发的Tricky Store(模块④)辅助模块,可以自动添加包名,刷入keybox密钥,能够隐藏bl锁和TEE状态,并通过谷歌设备完整性认证。此模块已经集成的模块④最新版本,刷入时自动刷入模块④并自动设置。
模块④:就是模块③中的那些功能,但密钥,包名等需要自己添加,有了辅助模块省事多了。
模块⑤:该模块提供Xposed框架,简称lsp框架,root后很多玩机功能都与他有关。此模块与隐藏关系不大,但几乎是必装的,版本不合适也可能导致隐藏失败,所以最好使用较新的版本。原始的LSP模块已经停更,现在有好几种不同作者接手开发的,本着能用就行的原则,也不打算尝试别的版本了,有兴趣的可以自行搜索。
模块的安装前面提到过,在面具的模块界面点击从本地安装,找到对应的模块依次安装(不分顺序),全部安装完成后重启生效,确认几个模块是😃而不是❌。上面发的模块的图片是刚安装还未重启的状态。

生效后的模块界面

3.模块设置:上面提到,shamiko有黑白名单模式,默认为黑名单模式,但更推荐用白名单模式。先说黑名单,在面具设置页面进入“配置排除列表”,将需要隐藏root环境的应用勾选,勾选时上面的状态条可能不满,因为一个APP可能有很多个进程,需要将APP点开再勾选,确保状态条是满的。右上角点开可以显示系统应用,如果想要获得更新需要对“系统更新”进行隐藏。

原则上来说只需要对检测root权限的应用勾选即可,有些APP没影响,但你不知道哪个APP会检测root,一个个勾选太麻烦,所以更推荐白名单模式。
白名单模式下,所有未获取root权限的APP都将被隐藏,但这样一来root授权的时候会稍微麻烦点。改为白名单模式只要在对应路径下新建一个whitelist的空白文件即可。可以用过具有root权限的文件管理器进行,比如MT管理器 ,不过我们也可以借助另一个工具,爱玩机工具箱
直接在酷安下载并安装这两个 APP,后面还有需要用到他们的地方。

打开爱玩机工具箱,对每个项目进行授权,最后一项点击是会提示安装增强模块,点击“(荐)模块支持”安装即可,此时可能还会提示是否安装音量键救砖模块,选择否。因为阿尔法面具自带救砖功能,原版带不带忘记了,有需要也可以装。
进入爱玩机工具箱,主页的下方可以看到当前分区,后续用得到。

进入“导航”页面,进入magisk专区,下方有shamiko白名单,点击即可快捷切换黑白名单模式。

白名单模式未获取root权限的应用无法授权,可以临时切换黑名单模式,也可以在工具箱中授权:在“导航”页面,进入“应用管理”,找到需要授权的应用(可以搜索),找到并点击“唤醒root权限”并授权即可。

4.LSP框架的使用:这个本不应该放到隐藏的部分来说,但这个几乎是必装的,而且有个跟隐藏有关的APP依赖LSP框架。
前面安装完LSP模块后重启,可以在通知栏看到一条通知,如下图:

该框架使用寄生管理器,所以没有独立的APP,点击通知进入LSP,在设置中可以创建桌面快捷方式,并可以关闭通知栏通知。如果不小心删掉了快捷方式又没了状态栏通知,还可以通过拨号键拨相应代码进入(具体忘了,自行搜索。)

LSP框架关闭通知栏入口并添加桌面快捷方式

5.验证隐藏效果:需要用到一些工具,比如牛头27,momo,密钥认证,hunter,ruru等,每种工具都使用不同的检测方案,根据工具上遇到的问题针对性的解决。
工具就不发了,在酷安基本上都搜得到,我直接说结果。
安装以上模块并设置后,牛头27,momo,hunter结果正常,ruru会检测到Xposed框架注入(如果安装了lsp模块的话),密钥认证会提示证书被吊销。这就跟上面的模块③和④有关,上文提到模块④需要的密钥模块③会自动替换,前几天还正常,今天打开一看被吊销了,但似乎没什么影响,后面再说怎么更换。

使用测试app检查效果

密钥认证-证书被吊销

6.隐藏应用列表:上面的检测结果中ruru检测到了有lsp模块,这需要用到另一个lsp模块“隐藏应用列表”,在LSP中进入最左边的模块仓库,搜索并下载安装,安装完成后在LSP中激活。进入“隐藏应用列表”模块,点击启用并勾选系统框架,重启生效。

激活隐藏应用列表

HMA运行状态

打开APP,上面应该显示“模块已激活”和“系统服务运行中”。(因为我安装后没重启,所以图上显示未运行),该APP也分黑白名单模式,黑名单模式表示列表内应用不可见,白名单表示,只能见到列表内名单。
模板管理可以创建应用模板,将需要隐藏的应用加入进去,比如magisk,lsp模块(如隐藏应用列表本身),保存后进入应用管理,找到需要对其隐藏的APP,比如ruru,某些游戏等,勾选启用隐藏,然后配置模板或者手动勾选应用后即可生效。
不推荐使用白名单模式,对于有些游戏来说,所有应用都不可见有时候会适得其反,只需要把跟root有关的APP隐藏就可以了。
我平时不玩游戏,并没有使用这个功能,大多数APP通过系统自带的“拒绝获取应用列表权限”就够了,但总有些APP有可能绕过这个权限,这时候才需要用到这个模块增强隐藏。

配置隐藏应用列表

7.替换Tricky store的证书文件:上面说到模块自带的证书似乎被吊销了,所以需要重新找个可用的,这个证书似乎只影响谷歌的设备完整性认证,部分Google play商店的应用可能需要检测设备完整性,绝大部分并不影响使用,更何况国内很多人都不开Google框架,所以也可以不管。
如果你确实有用到设备完整性认证的地方,需要替换有效keybox.xml文件,部分手机还需要固定哈希值,z60u实测哈希值并没有随着重启改变,几乎用不到这一步。
在酷安搜索并下载能用的keybox,打开MT管理器(上文有链接,直接酷安安装),依次进入路径/data/adb/tricky_store/,找到keybox.xml删除并替换新的有效文件,重新打开密钥认证APP,点击右上角三个点,并点击重置,检查证书是否有效。更换密钥后重置查看证书状态证书有效

如果需要验证Google设备完整性,打开play商店,点击右上角头像→设置→关于,最底下会显示认证状态,如果显示未认证,且下方还有解决设备问题,那就点击重新认证。

Play保护机制认证

如果想查看认证等级,在此界面连续点击版本号进入开发者选项,回到设置→进入开发者选项→点击play Integrity下面的检查完整性,如果一切设置正确,那最终结果应该如下图所示。少部分APP对认证等级有要求,所以越高越好,不用Google的直接忽略。

认证等级

++++++++++++++++++++++++++++++++++++++++++
本部分总结:没有绝对完美的隐藏,须知魔高一尺道高一丈,不用刻意的追求过各种检测软件,检测只是过程,最终目的是为了无感的使用手机,只要所有APP都能正常使用就可以了。
玩游戏请不要开外挂,你环境隐藏的再好有外挂也可能被检测出。
至此第二部分隐藏root已经基本结束,实际使用下来除了微信指纹不可用(第四部分再说)以外和没root一样用,注意使用lsp模块时不要勾选不需要的APP,有些APP被注入后能检测出来,所以如果某个APP打不开时请先确认有没有在lsp模块勾选,先取消勾选并强行停止后再重新打开。(第四部分细说)


三:保root在线OTA

经过第二部分的隐藏,这时候如果有系统更新你已经能收到推送了,但是如果直接点击安装会提示安装失败(大概10%的时候),有些品牌的手机甚至会在增量更新失败时自动全量更新,这会导致root权限失效。网上其实有很多教程,但你很可能会卡在第一步,这部分就是关于直接更新的方案。

更新失败

++++++++++++++++++++++++++++++++++++++++++
基本流程:恢复修改过的分区→检查更新并安装→安装完成时不要重启→进入面具点击安装→选择“安装到未使用的槽位(OTA后)”→回到系统更新页面重启手机
++++++++++++++++++++++++++++++++++++++++++
详细步骤:

1.恢复修改过的分区:很多教程这一步都是说在面具中点击“卸载magisk”,然后选择“恢复原厂镜像”,如果你试一下就会发现,第一步就卡住了,提示“未找到备份的镜像”。那是因为我们获取root权限时是通过工具箱获取的,以后OTA升级过一次后就存在备份了,就可以用这个方法了。

卸载面具还原原厂镜像

解决方法,找到原厂镜像并手动刷入。可以直接使用手机刷入,如果使用工具箱需要进入9008,比较麻烦。原厂镜像通过第一部分第3步“备份全分区”功能获得的文件里找。第二部分介绍爱玩机工具箱时介绍过查看插槽,比如我的手机当前插槽为a,那么在备份的全分区文件中找到“init_boot_a.img”文件,传到手机上,再打开爱玩机工具箱→导航→最底下刷机工具箱→镜像快速管理→在init_boot下点击刷入_a,找到刚才传过来的镜像文件,提示刷入成功即可,此时再回到系统更新界面,如果没有修改过其他分区,至此就可以正常安装更新了。
注意⚠️:不要搞混init_boot分区和boot分区,也不要搞混a,b插槽。面具使用的是init_boot分区。如果刷了这个还不行,那么可以把这两个分区的a,b插槽都刷一遍,一共4个。另外刷入之前可以先备份在用的,以防万一。

爱玩机工具箱-刷机工具箱爱玩机工具箱-镜像快速管理

2.安装面具:打开面具,点击主页的安装,这次选择“安装到未使用的槽位(OTA后)”,点击确定,点击开始,安装完成后返回。

面具安装到另一个槽位

3.最后回到系统更新界面,重启手机完成更新。重启后打开面具检查当前状态root权限是否丢失,后续再有系统升级时第一步就可以直接使用面具里的恢复原厂镜像了。
至此,第三个部分完成。友情提示,每次更新后最好再备份一次全分区以防万一,即使备份可以尽可能避免所示。但是这次备份是处于root状态下,init_boot分区已经被修改过。此时可以在面具中恢复原厂镜像后再进入爱玩机工具箱提取出原厂镜像后覆盖备份出来的分区即可。完成后别忘了再安装一次面具,选择直接安装,否则在原厂镜像下重启会丢失root权限。
此外,实在不行用工具箱刷回全分区也可以,同一个版本刷回不需要清除数据,刷回后再升级,再用工具箱获取root也可以,只要没有清除数据,之前安装的模块不需要重新安装和配置。此方案只在第一种方法不可用的时候才用。


四:模块分享

开头的时候说了我自己root的目的,前面也有说关于微信指纹支付的问题,这里分享一些模块,以及使用方法。主要包含“指纹支付模块”,“HMS Push(华为推送模块)”其他更多好用的模块请自行探索。
这里提到的模块分magisk模块和lsp模块两种,magisk模块为zip格式,使用面具刷入生效,lsp模块为apk格式,安装后在LSP框架中激活并勾选作用域生效。注意⚠️:所有magisk模块必须重启生效,lsp模块只要作用域包含“系统框架”,也需要重启生效(模块更新时也需要)。

1.华为推送系统:
HMS Push模块(lsp):项目地址最新版下载地址  ;

HMSPush-Zygisk模块(magisk):项目地址最新版下载地址。

特别提示:链接中的HMS Push模块实际上并不是最新版,最新版本作者在某聊天平台上发布,但没在Github上发布,可以去爱玩机工具箱中的Xposed专区的模块仓库下载,备用链接(建议下载这个版本)。LSP的模块仓库中的最新版和Github一样,比爱玩机上的低一点。
新版本相比正式版增加了Zygisk伪装,能够注册更多应用,并且通过Zygisk伪装可以让原来无法注册的APP也成功注册,需要搭配上面的“HMSPush Zygisk”模块使用。
安装步骤:在酷安或者其他地方下载并安装HMS CORE,这是华为用来替代谷歌框架开发的华为框架。HMScore-酷安
分别安装上面下载的两个模块(一个是lsp模块,另一个是magisk模块)。安装完成后进入LSP框架,进入hms push模块设置,激活模块并勾选“系统框架”和“hms core”。
在手机的应用管理中找到hms core和hms push,授予这两个APP通知权限,并在电池优化中授予后台运行,开机自启和关联启动权限。
将HMS CORE固化为系统应用(可选,推荐),固化后框架权限更自由,更利于收到推送。进入爱玩机工具箱→应用管理→找到HMS CORE→固化为系统应用。这样hms core会以magisk模块的形式自动安装。

将HMS Core转为系统应用

重启手机,打开桌面上的hms push应用,会显示所有支持hms push的应用列表,对照该列表,回到LSP中的hms push设置中,将支持的应用一一勾选。再将所有APP都打开一遍(已经运行中的先强行停止),再回到hms push应用中查看应用列表,看是否注册成功,没成功的多尝试几次。
注意,使用lsp勾选后部分应用会闪退(比如工商银行,交管12123),有些应用会提示风险环境,过会儿自动退出(比如邮储银行,招商银行)。将这些无法正常运行的取消勾选后再试。这时第一种情况的肯定注册不上,第二种情况的有可能能注册成功,这时候即使已经取消勾选,后续依然能正常收到推送,无需再额外设置。
再次回到hms push应用中,将那些始终无法成功注册的APP使用Zygisk伪装,然后再次打开那些APP,过会儿再回到应用中查看,此时应该都能注册成功了。实测,之前闪退的工商银行,交管12123也能成功注册了。

Zygisk伪装辅助注册

如果遇到提示hms core未运行或者未激活,点击右上角重启hms core,还不行的先检查lsp是否正确勾选系统框架和hms core,或者重启手机。
点击右上角三个点,进入设置可以将“营销通知”改为静音推送或者不推送,否则一觉睡醒通知栏一大堆广告也挺烦,现在还挺想念以前努比亚没通知的干干净净呢。
上面勾选作用域的时候只勾选自己需要的即可,或者以前勾选了后面不需要了可以取消勾选并回到hms push中选择取消注册即可。
当hms core固化为系统应用是你会发现系统设置中可以登陆华为账号了。不过完整的hms core太臃肿了,我们需要将它简化一下。(可选,推荐)
使用爱玩机工具箱,进入应用管理,找到hms core,进入组件状态管理(就在上一步固化系统应用的旁边),上面有很多标签,其中在“活动”,“服务”,“广播接收器”,“内容提供者”四个模块中按如下设置。

HMS Core简化

当然,还有更快捷的方法,我已经将以上用到的模块打包上传,下载后在“其他”文件夹下有两个文件,是已经简化后的配置文件,使用时通过爱玩机工具箱一键导入即可。

在上一步进入HMS Core组件状态管理时,点击右上角三个点→导入配置规则→找到并勾选HMSCore-com.huawei.hwid-精简.json文件并点击确定→勾选全部→使用冻结,即可只保留以上需要的组件。如需恢复,同上步骤勾选“完整”配置文件并全部勾选后使用解冻即可恢复所有组件。

组件状态导入使用冻结

结语:

其实还有一些其他组件还想继续分享,奈何本篇文章已经超过1万字了,从最初在酷安上编写,到后面检查违禁词,反反复复搞了一天有余,现在又将内容放到这个小网站上,着实花了不少功夫。所以到此就先告一段落,后续如果还有时间再考虑写点别的模块。

本文所用模块下载:下载地址

有效keybox文件下载:下载地址(如果点开直接显示内容,请使用“鼠标右键”→“将链接另存为……”来保存为文件)

注意,模块部分不包含中兴家族工具箱,爱玩机工具箱,MT管理器,Hms Core等能在酷安直接下载的内容,请自行下载。

虽然很多内容都可以在网上找到,但写作不易,所有内容都经过实际操作并尽量详细,希望能对大家root的过程有所帮助。

再次声明,所有模块及工具均来源于网络,感谢各位大神的分享,希望各位能多多支持原作者,酷安点赞,Github点星星,这样才能有更多更持久的免费资源可用。