视频教程↓

第一部分 · 理论与知识

Part 1-1 搞机の开端

Hello大家好，欢迎来到小张玩数码，我是小张。

本期专栏要教大家的是：如何让搭载安卓11的小米手机进入“搞机状态”。

在安卓11中，我们不能通过官方的Root来实现搞机状态，因为安卓11的系统限制，不能在官方Root下使用Magisk，所以在安卓11上，我们只能通过第三方的Recovery来开启搞机状态。

Part 1-2 搞机的意义何在？

很多朋友在私信里问我，搞机的意义何在？对此，我只有一个回答：“没有意义。搞机这东西，就是个人爱好，不存在什么意义不意义的，就是为了解锁一些官方说“硬件不支持”的功能，自己将其它系统上的好功能移植到你的手机上。

Part 1-3 明确搞机定义

在这里，我将搞机分为了轻搞机，普通搞机和高级搞机这三种，轻搞机的意思，就是在不解Bootloader锁，不Root的情况下，为手机美化，用第三方应用实现一些官方不支持的东西，如偷渡超级壁纸，做KWGT小插件，安装太极阴等；普通搞机的意思，就是解开Bootloader锁，获取Root权限后对系统进行修改，如给配置低的手机开启完整桌面模糊，自定义桌面图标等；而高级搞机的意思，就是将其它品牌的系统移植到另一个牌子的手机上，或对系统进行大幅修改，并制作成刷机包，让普通人也能体验到被魔改的系统，或让一台手机像电脑一样拥有两个系统，或制作自己的系统。如制作MIUI官改包，或将Vivo的OriginOS移植到Redmi Note7上等。

Part 1-4 搞机状态的实现原理？

开启搞机状态，我们需要解开Bootloader锁，刷入第三方Recovery，刷入Magisk面具，并装上Xposed框架。如果不解开Bootloader锁，后面这一切都没有用。所以，要知道它是怎么实现的，我们要先从Bootloader开始讲起。

Bootloader的中文意思是引导加载程序，也就是说，Bootloader是决定手机如何启动的东西，类似于电脑中的BIOS。如果Bootloader的锁处于锁着的状态，我们的启动方式就是完全固定，不可更改的，而系统也会跟着固定，不可更改。而Bootloader锁解开了，启动方式和系统就可以被人为更改，也就是说，可以刷机了。

然后呢，是Root权限。Root权限就是手机系统最高管理员权限，只要我们获取了Root权限，我们就有了手机系统最深处的钥匙，可以访问并更改手机系统的最深处。

接着，是第三方的Recovery。我们在更新系统时，需要通过Recovery来将系统刷入，Recovery的意思是恢复，我们在升级系统的时候，需要将刷机包中的内容替换至手机原有的系统中，Recovery本质其实就是一个轻量化的手机系统，可以在Recovery模式中访问系统中无法访问的东西，可以用“不识庐山真面目，只缘身在此山中”这句诗来形容，其中，“庐山”指的就是手机的系统；还可以用《增广贤文》中的一句话来说，就是“当局者迷，旁观者醒”，其中“当局”指的就是系统中，“旁观”指的就是Recovery模式中。也就是说，手机上的Recovery就相当于电脑中的WindowsPE。

接着呢，是Magisk。Magisk全称为“Magic Mask”，意为“魔法面罩”，Magisk的原理就是创建一个Magisk分区，这个分区就是那个“魔法面罩”，这层魔法面罩是罩在手机系统上的，刷入Magisk模块就相当于在这个面罩上“施法”，“施法”完成（即刷入Magisk模块）后，手机上的一些应用就是在面罩上被“施法”以后的样子了。

最后是Xposed。Xposed的工作原理，其实就是将App的启动过程“半路截胡”，在App运行的时候，Xposed会将App的载体（App_Process）“扣下来”，然后将这个载体掉包，换成Xposed篡改后的App载体，使App载体给App输送一个叫做“XposedBridge.jar”的包，这个包中包含着Xposed模块对App所做的更改，相当于一只寄生虫，这只寄生虫进入App后，会对App做出篡改，以达到Xposed模块的目的。而Xposed需要依赖Magisk，因为，Xposed需要有一个载体，面具就是它的载体。因为Magisk可以访问手机的所有文件，而普通的Root是不行的，所以，只有Magisk才能支撑起强大的Xposed。

Part 1-5 Xposed的分类

Xposed的原理，在上一章里已经讲到了，那为什么还要单独开出一个章节来讲Xposed分类呢？因为Xposed这个框架分类很多，值得拿出来讲一讲。

在国内，主流的Xposed大概有三种：Edxposed，太极Xposed和LSPosed。Edxposed属于“XP门派”，太极属于“白Hide门派”，而LSPosed属于“作用域门派”。

很多朋友说Edxposed卡，就是因为Edxposed在每个应用启动时都要“掉包”一次App载体，而掉包是需要时间的，掉包的这段时间，就是朋友们觉得手机卡的时间。

那为什么LSPosed和太极相对流畅呢？那是因为，它们不是在每个应用启动时，都要“掉包”一次，而是只在需要掉包的App启动时掉包，所以，相对来讲就会流畅一些。

虽然LSPosed和太极都相对流畅，但是它们又有着一些差别。

前面提到，LSPosed属于“作用域门派”，这个作用域，就是LSPosed流畅的关键。顾名思义，“作用域”就指的是“作用的区域”，映射到Xposed上，就相当于A模块只作用在A、B、C应用中，B模块只作用在C、D、E应用中。在A、B、C、D、E应用启动时，LSPosed会将这些应用的App_Process替换，让被替换后的App_Process输送给A、B、C、D、E应用一个“XposedBridge.jar”包，但给A、B应用的包和给C、D、E应用的不一样，给应用A、B的，只会加载A模块，给应用D、E的，只会加载B模块，而给应用C的，AB模块都会加载。

前面还提到，太极属于“白Hide门派”，通俗一点讲，就是“白名单门派”，这个白名单就很好理解了，就是在白名单内的应用加载所有模块，白名单外的应用不加载模块。就比如，A、B、C、D、E应用在白名单里，它们要被掉包的Process输送 的“XposedBridge.jar”都会加载A、B模块，而其它的什么F、G、H、I等等应用在启动时，Process不会被替换。

现在，你们应该知道为什么那么多人狂捧太极和LSPosed了吧？他们狂捧太极和LSPosed，最主要的原因就是，它俩只会对选中的应用加载Xposed模块。

现在，如果有人问你Edxposed为什么卡，你可能会回答他们，是因为Edxposed会替换所有App的Process。但如果他这么问我，我只会回答：是你不会用。

这是为什么呢？因为，上文中说到的太极和LSPosed流畅的关键：白名单和作用域，Edxposed都有。

白名单：Edxposed Manager——左上角三杠——设置——Xposed Hide（白）——开启。

作用域：Edxposed Manager——左上角三杠——模块——模块信息（点击任意模块的信息）——设置作用域——对该模块启用作用域——开启。

第二部分 · 准备与实操

Part 2-1 搞机的准备工具

俗话说的好，工欲善其事，必先利其器。我们首先来看看准备工具。

下面，是工具列表：

1.   一台小米/Redmi手机

2.  一台电脑

3.  一条原装数据线

4.  我提供的搞机工具包

这些，就是我们要准备的工具，搞机工具包可在评论区置顶的链接中下载。

那么准备的第一步就是 备份，备份分为以下几步：

第一步，打开设置

第二步，点击我的设备

第三步，我们往下翻，点击备份与恢复。

第四步，点击手机备份与恢复，这一步需要输入我们的锁屏密码。然后它默认是手机备份的页面，我们点击下方的“开始备份”，这一步会很漫长。这里我就用六十倍加速了。

第五步，在备份完成后我们将手机用数据线连接至电脑

第六步，在手机上点击“文件传输模式”

第七步，在电脑弹出的手机窗口中

Part 2-2 搞机第一步：解除Bootloader锁

解除Bootloader锁，就是我们搞机的第一步。

解除Bootloader锁，我们需要的工具是手机、数据线、电脑和小米官方提供解锁工具，这个工具已经包含在我提供的搞机工具包中了。（工具我稍微魔改了一下）

第一步，我们打开手机的设置-我的设备-全部参数，连击页面中的MIUI版本7次，开启开发者模式。

第二步，打开设置-更多设置-开发者选项-设备解锁状态后，关闭WIFI，使用流量点击下面的“绑定账号和设备”。

第三步，长按手机的电源键和音量减，直到手机屏幕出现一只正在修理米兔的安卓机器人。这时，手机已经进入了Fastboot模式。

第四步，在电脑上打开搞机工具包中的“MiFlash_UnlockTool”文件夹中的“miflash_unlock.exe”文件。（这一步注意看清楚了，是unlock，不是lock，不要搞混了）

第五步，同意解锁工具的免责声明

第六步，在接下来的页面中登录第二步中手机绑定的小米账号

第七步，将手机用原装数据线连接至电脑

第八步，点击右上角的设置按钮，再点击驱动检测，安装好驱动后会提示你重新连接手机，照着提示做就可以了。

第九步，点击开始解锁。

第十步，等待一会儿，在手机开机以后像新手机一样设置一下，Bootloader锁就解开了。

Part 2-3 搞机第二步：刷第三方Recovery

刷第三方Recovery，是我们搞机的第二步。

刷第三方Recovery，我们所需要的工具是手机、数据线、电脑和第三方Recovery。其中，第三方Recovery的下载，如果你的手机是安卓9、10，可以点击这里，如果你的手机是安卓11，可以在@残心此生不换 的微博中找到，部分机型也有了橙狐Rec。注意：下载时要下载.img格式的Recovery文件。刷入工具我已经提供给大家了。

第一步，下载好Recovery

第二步，将下载好的Recovery复制到刷入工具所在的目录（工具包/Third Party Recovery Project/）里

第三步，打开刷入工具，点击选择按钮，选择你刚刚复制进来的Rec，再将手机处于Fastboot模式，并将手机使用数据线链接至电脑，点击开始刷入，再点 方法二，Recovery就刷好了！

Part 2-4 搞机第三步：刷入Magisk

刷入Magisk，是我们搞机的第三步。

刷入Magisk，我们需要的工具是手机和Magisk的刷机包和Magisk Manager的安装包。其中，Magisk的刷机包和Magisk Manager的安装包已经包含在了我提供的搞机工具包中。

第一步，在手机上安装“MagiskManager-v8.0.7.apk”

第二步，同时长按手机的电源键和音量加，直到手机屏幕上出现Mi/Redmi的标志，稍等一下便可以进入Recovery。

第三步，在第三方Recovery中，输入你的屏幕解锁密码，再点击右下角的对勾（或键盘上方的完成按钮）

第四步，点击Recovery界面中的“安装”，找到“Magisk-v21.4.zip”文件所在的路径（一般为Download-In Phone-Zips），点击“Magisk-v21.4.zip”文件

第五步，在确保“Zip刷机包签名校验”和“安装完成后重启”这两项前面的方框中都没有对勾的情况下，滑动下方的按钮到最右边。

第六步，稍等一会儿，在出现“重启系统”按钮后，点击这个按钮。在手机重启完成后，解锁手机，打开MagiskManager，就会发现，Magisk的21400版本已经成功刷入了。

Part 2-5 搞机第四步：刷Xposed框架

刷Xposed框架，是我们搞机的第四步。

刷Xposed框架，我们需要的工具是手机、Edxposed和Riru的刷机包以及Edxposed Manager的安装包。其中，Edxposed和Riru的刷机包以及Edxposed Manager的安装包已经包含在了我提供的搞机工具包中。

第一步，我们打开MagiskManager。

第二步，我们点击下方工具栏中最右边的按钮，进入模块页面。

第三步，点击上面的从本地安装，找到Riru-v23.5(55).zip后点击，在下方出现重启按钮后，不要点击，直接返回至模块页面。

第四步，再点击上面的从本地安装，找到Riru_-_Edxposed-v0.5.2.2_4683-master(4683.).zip后点击打开，在下方出现重启按钮后点击它。

第五步，在重启完成后，用系统文件管理打开并安装资源包中的“org.meowcat.edxposed.manager_v46200_a712f3.apk”，安装好这个APK后，Xposed框架就算安装完毕了。

第三部分 · 善后与卸载

Part 3-1 Magisk模块的刷入与卸载

既然我们刷了Magisk，就要用Magisk，所以说，Magisk模块的刷入与卸载格外重要。（不过这个基本所有搞机人都会）

Magisk模块的刷入，主要分为以下几步：

第一步，打开MagiskManager

第二步，点击下方工具栏中最右边的按钮，进入模块页面

第三步，点击上面的从本地安装，找到你下载的模块后点击它（这里要注意，Magisk模块都是.zip的格式），在下方出现重启按钮后点击这个按钮，静等手机重启。在手机重启完成后，Magisk模块也就刷入完毕了。

Magisk模块有非常多，既然多，就难免会有一些“雷”，刷入以后不能使用，或对效果不满意。这时，就需要将这个“雷模块”卸载掉。

第一步，打开MagiskManager

第二步，点击下方工具栏中最右边的按钮，进入模块页面

第三步，点击你要卸载的模块所对应卡片中右下角的垃圾桶按钮，再将手机重启，这个“雷模块”就卸载掉了。

Part 3-2 Xposed模块的刷入与卸载

既然我们刷了Xposed，就要用Xposed，所以说，Xposed模块的刷入与卸载格外重要。（不过这个也是，基本所有搞机人都会）

第一步，在文件管理器中找到下载好的Xposed模块（这里要注意，Xposed模块都是.apk的格式），点击安装。

第二步，打开Edxposed Manager，点击左上角的三个杠，点击模块。

第三步，在模块页面里，打开新安装模块右边的开关，然后重启手机，就安装完成了。

Edxposed模块有非常多，既然多，就难免会有一些“雷”，刷入以后不能使用，或对效果不满意。这时，就需要将这个“雷模块”卸载掉。Edxposed模块的卸载非常简单，只要像一般卸载App一样卸载掉对应的模块图标就可以了。

Part 3-3 关闭搞机状态

在手机进入搞机状态后，如果要卖掉手机，有50%的人都是不会买的，所以，我们有必要在卖手机或一些其他时候关闭搞机状态。而关闭搞机状态，首先就要卸载Magisk，因为Xposed依赖于Magisk，卸载Magisk时，Xposed会连同Magisk一起卸载。

退出搞机模式，首先要卸载Magisk，然后要恢复官方Recovery，最后要锁上Bootloader。

第一步，打开MagiskManager，点击“卸载Magisk”，然后在弹出窗口中点击完全卸载，稍等一下，手机会自动重启。agisk就被卸载了。

第二步，在设置——我的设备——MIUI版本中，点击右上角的三个点，再点下载最新完整包。

第三步，在完整包下载好之后，点击下方的“重启立即更新”，然后手机会自动重启进入Recovery，我们在Recovery的Data解密界面里输入手机的锁屏密码后，手机会自动运行一个“Open Recovery Script”脚本，运行完后，手机会自动重启，重启了以后，Recovery就恢复为官方的了。

第四步，在电脑上打开搞机工具包中的“MiFlash_UnlockTool”文件夹中的“miflash_lock.exe”文件后，照着软件的指引一步一步操作。（这一步注意看清楚了，是lock，不是unlock，不要搞混了）在操作完成后，手机的所有数据都会被删除，Bootloader锁也会锁上。这个Lock工具是我做的，有什么不好的地方请大家多多关照。

好了，以上就是全部的文字教程了，在搞完以后，记得给我三连哦！

然后是链接：

第一个链接：搞机工具包下载： https://cloud.189.cn/t/mqEjQbuYNnEr （访问码：yco7）

第二个链接：开发版刷机包：https://github.com/mooseIre/update_miui_ota

第三个链接：橙狐第三方Recovery下载：https://orangefox.download/zh-CN （已支持部分机型的安卓11Rec）

我制作了一个搞机工具箱，可从这个里面打开解锁，上锁，刷Rec和文字教程。