[搞机] MTK MT65xx/MT67xx 刷机 Root，以 Aigo M2 Pro 为例

本文介绍的是 MTK 设备刷机获取 Root 权限的通法，使用 Magisk 方案。注意，可能并非所有设备均能成功。

本文以 Aigo M2 Pro 智能播放器为例，此播放器搭载 Android 5.1。这个例子的特殊性在于，官方并不提供原厂镜像的下载。

所有涉及电脑的操作在 Windows 系统下完成。

刷机，Root，Magisk，为什么？#

Root 意味着什么？#

Root 意味着自由。

Root，指的是 root 用户。该用户对设备有最高的权限。获取 Root 权限，即修改系统，使得用户和应用能够以 root 用户的身份执行操作，也就是说，用户获得对设备的最高访问权，真正实现了“我的设备我做主”。

Root 权限的使用方式主要分为两类。一种是获取系统特权，常见应用如下：

• 利用文件管理器或破解工具自由备份、还原应用的数据和游戏进度。
• 利用系统权限禁用/隐藏应用，或禁止应用后台运行。
• 禁用，或在当前用户空间下卸载系统应用。
• 自由操纵应用的权限，例如禁止自启动。
• 使用内存修改器对游戏数据进行破解。
• 修改受保护的系统设置，例如无障碍服务。
• 修改系统内存，实现更改设备 MAC 地址保护隐私/绕过身份验证等。
• 修改隐藏的设置项，例如使状态栏上的时间精确到秒（这个一般不需要 Root 也能做到）。

另一种，为修改系统。常见应用如下：

• 定制系统的开机动画。
• 彻底清除、替换系统应用。
• 将应用安装为系统应用。
• 修改内核选项。
• 修改系统构建信息，以实现修改设备的制造商、机型等信息。
• 对系统核心进行破解，以移除应用覆盖安装时的版本和签名检测（对破解游戏比较有用）。
• 调校充电速度等行为。
• 对硬件超频以压榨性能。

同样，Root 意味着风险。

• 若对恶意软件授予 Root 权限，其将具有非常大的破坏力。
• Root 权限使用时不谨慎，或因为各类天灾人祸，会导致系统损坏与数据丢失。
• 系统更新变得麻烦。若原厂镜像未备份或系统被修改，设备将无法直接接受增量更新，需要刷机才能升级系统。

我需不需要 Root？#

是否需要 Root 取决于你需要进行的操作类型。

如果你的需求在 adb shell 下，或使用 adb 授权就能够完成（系统特权型中的大多数均属于此类），则很可能不需要 Root。如今，更加流行一些免 Root 获得系统特权的权宜之计（例如 Shizuku API ↗）。相比于 Root，这种方式的风险小得多，更值得提倡。

如果你需要修改系统，或从事应用/游戏破解、Android 核心破解等工作，则你需要 Root。

为什么是 Magisk？#

传统的 Root 权限方案是 SuperSU，该方案主要通过修改系统分区 /system 来安装 Root 权限。

Magisk 是一个较新的方案，主要优势如下：

• #️⃣ 轻量化修改。相比于 SuperSU，其只修改比系统分区小得多 boot 分区。因此，刷机过程要快很多，移除 Root 权限并还原原厂镜像容易得多。
• 🚫 无系统（Systemless）方式。Magisk 不修改系统分区，使得设备接受后续系统更新要容易很多。
• 🧩 模块（Modules）。Magisk 提供许多使用无系统方式修改系统的模块。
• 💧 隐藏（MagiskHide）。Magisk 内置了对其他应用隐藏 Magisk 和 Root 权限的工具，这使得对 Root 权限敏感的游戏、银行等软件仍然能正常使用。
• ⚡ 一次性刷机方案。Magisk 的安装只需要一次刷机就能完成，不使用第三方 Recovery 系统。这使得第三方 Recovery 不支持某一设备的问题得到解决，且对系统的安全性影响比较小。

为什么刷机？#

如果早些时候（2014 年左右）你接触过 Root 权限的获取，你可能会知道许多“一键 Root”等免刷机的 Root 权限获取软件，有的系统甚至直接允许用户打开 Root 权限。为什么如今获取 Root 如此麻烦？为什么刷机风险这么大，却又说刷机其实是最明智的选择？

原因之一，是如今“一键 Root”等工具已经不好用了。

这类软件往往使用系统漏洞进行破解。事实上，这是一个很大的安全性问题，因为不只是一键 Root 工具可以使用漏洞，其他的任何软件都可以，而一旦恶意软件获取 Root 权限，Android 权限管理对其就形同虚设。如今，随着安全漏洞的修复，此类工具自然也就越来越难用了。

然而，刷机却不利用奇技淫巧，具有理论可行性，因而成为了公认的“通解通法”。

原因之二，也是最重要的原因，就是“权力越大，责任越大”。我们常说，如果一个设备制造商允许用户刷机并给了教程，那它确实是在支持用户折腾设备；如果设备制造商直接允许在设置中开启 Root 权限，那么它是在给维修点刷业绩。正因如此，我强烈反对使用人工代刷服务来获取 Root 权限。

获取 Root 权限并非一劳永逸。由于 Root 权限意味着设备最高访问权，一旦后续使用 Root 权限时不谨慎，系统就可能被弄坏。此时，必须使用刷机方式才能修复设备，而使用“一键 Root”工具的人，往往不具备刷机的知识和技能，因此设备只能被送去维修，或者报废。使用刷机方法获取 Root 的过程中，机主锻炼了自身的技能，并已经下载到或者备份好了原厂镜像。只有这样，机主才算是真正拿到了“搞机资格证”。

我用的是不是 MTK 设备？#

如果你用的设备是常见的手机、平板等，请上网查询资料确认设备的芯片（若看到 MT65xx、MT67xx、天玑等则为 MTK 设备）。

如果你的设备不常见，尝试在设置中查看系统应用列表。若存在名为 com.mediatek 的应用，则说明是 MTK 设备。

一定能成功吗？#

不一定。

以下是常见的不能成功的情况：

1. 设备制造商不允许 Bootloader 解锁*，且系统有启动验证。 （Android 5.1 及以下的设备一定不具有启动验证）
2. 官方不提供原厂镜像，且锁定了 Preloader。*
3. 设备没有 Boot Ramdisk，因而不支持正常安装 Magisk。
4. 官方不提供厂刷包，且设备无法启用 ADB，因而无法获得分区表。
5. 系统版本不受支持（Magisk 目前支持 5.0~11.0）。

当然这些情况也不意味着一定不成功。有例外情况：

• 部分 MTK 设备中，Bootloader 解锁可以利用漏洞强制进行（工具为 MTK Client），且这不会清除数据。此处不赘述其方法。
• 如果系统没有启动验证，则 Bootloader 可以不解锁。
• 部分设备中，Preloader 锁可以使用 MTK Auth Bypass 绕过，此处不赘述其方法。
• 没有 Boot Ramdisk 的设备，可以使用第三方魔改过的 Magisk（这种情况下 MagiskHide 将无法使用）。
• 无法获得分区表时，可先用 SP Flash Tool 回读（此操作下文会介绍）整个闪存的前 1/4 空间，然后利用十六进制编辑器确认其中 boot 和 recovery 分区的位置，手动编写出不完整的分区表，然后对 boot 镜像安装 Magisk，或利用 boot 分区生成合适的 TWRP（一个第三方 Recovery 系统），然后查看系统文件对设备进行进一步破解。此操作相当复杂，此处不介绍。

准备工作#

如果需要，学好基础知识#

[基础预科] ADB、Android 终端、Android 用户权限

[基础预科] Android 分区、启动模式、Fastboot

确认设备如何强制关机#

开始刷机操作前，请确认自己知道如何强制关机或重启设备，并且已经尝试成功过。常见方法有这些：

• 拔掉充电器，然后拆除内置电池，将会关机。（适用于电池可拆卸的设备）
• 长按电源按钮 10s，强制重启。（适用于大多数设备）
• 同时按住电源按钮和音量下按钮，保持 10s，强制重启。（主要为三星设备）
• 同时按住电源按钮和音量上按钮，保持 10s，待屏幕熄灭或感受到振动后立即放开，即为强制关机。（OnePlus）
• 同时按住电源按钮和两个音量按钮，待屏幕熄灭后立刻放开，即为强制关机。（适用于大多数设备）
• 用细小物体（建议取卡针）戳麦克风孔（或电源按钮附近的一个孔），触发其中的开关。（适用于学习机、媒体播放器、移动数据终端等设备） 提示：不要用缝衣针的尖端戳麦克风孔，以免损坏麦克风。

确认 USB 接触良好#

接触良好的 USB 接口和数据线是刷机的基础。若刷机过程中连接断开，将产生无法开机的后果（重新刷入受损的分区可以恢复）。

建议使用 Type-C 接口的 USB 集线器，刷机过程中不要在集线器上插拔设备。

安装 ADB 环境#

若电脑上没有 ADB，请先安装。方法参照此处。

启用 USB 调试#

安装 ADB 后，启用设备的 USB 调试，并确认能正常使用，然后对电脑进行“始终允许”的 USB 调试授权。方法参照此处。

下载 MTK Droid Tools#

MTK Droid Tools 用于导出分区表。

下载 MTK Droid Tools ↗（压缩包密码：MTK），并解压到恰当的位置。

下载 SP Flash Tool 和驱动#

SP Flash Tool 用于提取/备份原厂镜像并进行刷机。

下载驱动程序 ↗

下载旧版 SP Flash Tool，用于处理 MT65xx 平台 ↗

下载新版 SP Flash Tool ↗

备份重要数据#

无论采用何种方案，开始前，请备份好所有能备份的重要数据。数据无价！

允许 OEM 解锁#

进入开发者选项，打开“允许 OEM 解锁”开关，按提示输入设备锁屏密码，以允许后续解锁 Bootloader（虽然可能未必需要）。

此开关一般位于开发者选项第一屏内。如果没有，说明 Bootloader 可能无法解锁，但是若确认设备没有启动验证，也可以继续操作。

调整心态#

刷机是风险较大的操作，尤其是第一次进行，不熟悉流程的时候。新手如果出现重大失误，很可能一步错，步步错，最后把设备彻底弄坏。

刷机时，请选择安排不紧张的时间段，保证至少一小时的连续空闲时间，切忌仓促行事。

开始前，深呼吸，使心情平和。第一次刷机时，如果有条件，请使用低价的备用机练习，不要使用主力设备。

操作过程中，时刻记住正确的操作决不会置设备于死地。要细心，但也要胆大，不能过度紧张。

在两个步骤之间，或者在等待的时候，可以吃点东西，去房间外放松休息。

概览#

注意多个方案只需要选一个。

这只是概览，不要直接对着操作。预计用时假设操作者是新手，但操作顺利。

• 安装 Magisk App 3分钟
  • 🔰 下载并安装 App 3分钟
  • 👀 查看 Ramdisk 是否为“是”，确认是否受支持 0分钟
• 获取分区表 5分钟
  • 🧷 设备连接至 USB 调试 3分钟
  • 🧱 打开 MTK Droid Tools，创建分区表文件 2分钟
• 提取原厂镜像 12分钟
  • ⚙️ 安装 MTK 驱动 1分钟
  • 🗒️ 打开 SP Flash Tool，设置好回读分区 2分钟
  • 💿 关机后，插入设备开始回读 1分钟
  • 📀 顺便备份好系统分区 8分钟
• 修补镜像 4分钟
  • 🩹 利用 Magisk App 修补镜像 4分钟
• 刷入镜像 - SP Flash Tool 方案 2~6分钟
  • 👀 判断设备是否有启动验证 0分钟
  • 🔓 如果有，解锁 Bootloader 0~4分钟
  • 🗒️ 打开 SP Flash Tool，选择刷入的镜像 1分钟
  • ⚡ 关机后，插入设备完成刷机 1分钟
  • 🚫 拔掉 USB 线 0分钟
• 刷入镜像 - Fastboot 方案 5分钟
  • 🔓 解锁 Bootloader 4分钟
  • ⚡ 命令刷入新的镜像 1分钟
  • ⭕ 命令重启 0分钟
• 刷入镜像 - Fastboot 方案稳妥版 8分钟
  • 🔓 解锁 Bootloader 4分钟
  • 🪛 用新的镜像测试启动 1分钟
  • 🔰 重新安装 Magisk App 2分钟
  • ⚡ 使用“直接安装”方式安装 1分钟
  • ⭕ 重启设备 0分钟
• 开机体验 2分钟
  • 🔰 重新安装 Magisk App 2分钟
  • ✨ 打开需要 Root 权限的应用，或安装模块，开始使用

安装 Magisk App#

下载 Magisk ↗ App，使用 USB 传输、网盘等手段将其复制到 Android 设备上（或直接用 ADB 安装），完成安装。

安装后，打开应用，检查 Ramdisk 的状态。如果为“是”，那么恭喜，你的设备可以正常安装 Magisk。

获取分区表#

将设备连接到电脑，确认 USB 调试已开启，且 USB 连接模式不是“仅充电”。

打开 MTK Droid Tools，等待设备上弹出 ADB 授权提示，点击“允许”。

此时观察 MTK Droid Tools 窗口，工具上将逐步显示出设备的详细信息，左下角方块为蓝色。

不要点击右下角的 ROOT，这是用于在已 Root 设备上申请 Root 权限的。点击 Blocks Map，在弹出的窗口中点击 Create Scatter File，将生成的 txt 文件保存到一个空文件夹（不要更改文件名）。

如果你想知道保存出来的文件大概是啥样，可以查看此样例文件 ↗。注意，不要拿来使用！

提取原厂镜像#

安装驱动#

打开 Windows 设备管理器。【搜索“Windows 设备管理器”】 ↗

将 Android 设备关机，然后通过数据线连接到电脑，立刻观察设备管理器。此时将短暂地出现“MediaTek MT65xx Preloader”设备（即使芯片是 67xx，设备名仍然是 65xx）。立即右键，选择“更新驱动程序”。选择“浏览我的电脑以查找驱动程序”，然后选择先前下载的 MTK 驱动目录，Windows 将会完成驱动安装。

提取镜像#

我们需要提取的是设备的 boot.img。另外，建议同时备份 system.img，以备不时之需。

此时，你应该知道了设备的芯片型号。选择合适的 SP Flash Tool 打开。

在主界面选择“下载 DA”，选中 SP Flash Tool 目录下的 MTK_AllInOne_DA.bin；选择“配置文件”，选中上一步中保存的 txt 文件。下方将会显示分区表。

切到上方“回读”菜单。如果使用的是新版 SP Flash Tool，则此处所有内容已经自动填好，取消勾选所有项目，然后勾选 BOOTIMG（或 boot）和 ANDROID（或 system）分区即可。否则，将需要手动抄写 BOOTIMG 和 ANDROID 分区的信息，方式如下：

1. 点击上方“添加”按钮。
2. 打开 txt 文件，找到需要回读的分区信息。
3. 双击 SP Flash Tool 下方新增的一行，选择镜像的保存位置。文件名建议和 txt 文件中 filename 一致。
4. 选择后，弹出的窗口中区域选择 EMMC_USER，起始地址填写 linear_start_addr，长度填写 partition_size。请务必确保没有犯复制错内容、连续粘贴两次等错误。

完成分区选择或抄写后，点击顶部的“回读”按钮，然后将已关机的设备连接到电脑。此时，会听到一次设备接入电脑的提示音。软件几秒后将显示进度条，开始回读。

这时，可以喝杯水，出去休息一下。（请放心，这一步是没有风险的）

稍后，回读将结束，此时会听到设备断开连接的提示音，十几秒后将弹出回读成功的提示框。

此时 boot.img 和 system.img 镜像应当已经保存到你指定的位置。

确认镜像已保存后，拔下设备，开机。

修补镜像#

将获取到的 boot.img 传输至 Android 设备中。

打开 Magisk App，点击“安装”。不勾选“保留 AVB 2.0/dm-verity”，安装方式选择“选择并修补一个文件”。选择刚刚传输的 boot.img，并确保所选择的文件无误，然后确定。

打开内置文件管理器，将得到的新文件（位于 /sdcard/Download/ 下）改一个较短的名字，然后传输至电脑。

刷入镜像#

刷入镜像有三种方案，仅需要选择其中一个。

• SP Flash Tool 由于前面已经使用过这个工具，你应该已经基本熟悉最基本的用法。且若设备没有启动验证，则这也是最快、最方便的方法。
• Fastboot 直接刷入 若设备有启动验证，则需要进入 Fastboot 模式解锁。此时这是最方便的方法。
• Fastboot 测试启动 也需要解锁 Bootloader。这是最稳妥的方法，因为你可以在测试镜像能否工作后再决定是否刷入。

SP Flash Tool 方式#

自行判断系统是否有启动验证。如果有，参照这里重启进入 Fastboot 模式，并解锁 Bootloader。完成后，重启设备。重启设备后检查开发者选项中的“允许 OEM 解锁”开关，如果为开启状态且无法关闭，说明解锁成功，否则说明 SP Flash Tool 方式不能使用，应采用其他方式。

选择合适的 SP Flash Tool 打开。

在主界面选择“下载 DA”，选中 SP Flash Tool 目录下的 MTK_AllInOne_DA.bin；选择“配置文件”，选中上一步中保存的 txt 文件，确保文件准确无误。下方将会显示分区表。

下方的模式中选择“下载”。确保所有项目已经取消勾选，然后勾选 BOOTIMG（或 boot）分区，点击右侧的“位置”单元格，选择修补后的镜像。

仔细核对复选框和镜像位置无误后，拔下 Android 设备，并将其关机。

点击顶部的“下载”按钮，将关机的设备接入电脑。稍后，软件将开始操作。数秒后，将听到设备断开连接的声音。再过几秒，会弹出下载成功的提示框。

此时，拔下设备并开机。

Fastboot 直接刷入方式#

参照这里重启进入 Fastboot 模式，并解锁 Bootloader。

然后执行 fastboot flash boot <修补后的镜像文件>，将其刷入。

刷入成功后，执行 fastboot reboot 重启。

Fastboot 测试启动方式#

相比之下，这是最稳妥的方式，但是较旧的设备可能不支持测试启动。

参照这里重启进入 Fastboot 模式，并解锁 Bootloader。

然后执行 fastboot boot <修补后的镜像文件>。稍后，设备将启动进入系统。当前系统已经暂时具有“Magisk 试用版”，重启后将会复原。

如果桌面上的 Magisk 是安卓机器人图标，且点击后显示“需要下载完整版本的 Magisk”，不要理会。直接将 Magisk 应用的 apk 文件传输到设备中重新安装（如果安装不成功，请卸载桌面上的 Magisk 图标后安装）。

安装后，打开“Magisk App”，选择“安装”，不选中“保留 AVB 2.0/dm-verity”。此时将多出“直接安装”选项。确认后，Magisk 将永久安装到系统中。

完成后，立即重启设备。

开机体验#

如果设备成功开机，那么 Magisk 就安装完成了！此时请立即查看桌面上的图标。

如果桌面上的 Magisk 是安卓机器人图标，且点击后显示“需要下载完整版本的 Magisk”，不要理会。直接将 Magisk 应用的 apk 文件传输到设备中重新安装（如果安装不成功，请卸载桌面上的 Magisk 图标后安装）。

打开 Magisk App，将会看到 App 成功识别出了 Magisk 版本。屏幕底部会多出浮动工具条，主界面还会有“卸载 Magisk”按钮。

现在，就可以安装需要 Root 的应用以及各种 Magisk 模块了。

附：模块安装翻车的急救方法#

Magisk 模块安装后，系统可能出现无法启动的问题，这称为“翻车”。

自动 Bootloop 恢复模块#

特殊的 Bootloop 恢复模块（例如 Bootloop Saver ↗）可以检测系统在启动过程中的非正常重启。一旦检测到，该模块将禁用所有其他模块来尝试恢复系统。

注意 Magisk Delta 的 25.2 及以上版本内置了 Bootloop 保护功能，只需要打开即可（26.4 及以上默认打开且不能关闭），不需要安装模块。

比较稳妥的安装方式#

安装模块前，手边准备好电脑，打开 USB 调试，并进行“总是允许”的授权。随后开始模块安装。

安装后立即重启。若出现“翻车”，请在电脑命令行上执行 adb wait-for-device shell magisk --remove-modules，然后强制重启设备并马上插入电脑。系统开始初始化时，所有 Magisk 模块都将被移除，这样就可以正常启动了。

第三方 Recovery#

TWRP 等第三方 Recovery 系统具有文件管理功能。删除 /data/adb/modules/ 下的模块文件，即可修复。

安全模式#

将设备启动进入安全模式（并不是所有设备都有这一功能），Magisk 将禁用所有模块。

安全模式，重刷 Magisk#

若你的设备只能从开机状态下重启进入安全模式，而不能直接进入，参考此方法。

使用 SP Flash Tool 刷入未经修补的 boot.img。重启设备，Magisk 将被移除。

设备正常启动后，在电脑上打开 SP Flash Tool，加载已修补的 boot.img，点击“下载”按钮。

接下来，长按电源键，然后长按弹出菜单中的“关机”，选择重启进入安全模式。随后立即将设备接入电脑。刷机完成后，设备将自动启动进入安全模式（若没有自动启动，请拔下数据线并手动开机），此时 Magisk 将禁用所有模块。

删除模块，重刷 Magisk#

使用 SP Flash Tool 或 Fastboot 刷入未经修补的 boot.img。重启设备，Magisk 将被移除。

接下来打开 USB 调试，进入 adb shell，直接切到 /data/adb/modules/ 目录下并使用命令删除模块文件。

再次刷入修补后的 boot.img，即可恢复 Magisk。

附：系统更新的流程#

打开 Magisk App，查看主页上的 A/B 参数，即可确认系统更新方式。

一般系统更新#

此类更新要先将所有镜像还原，然后更新，再重新安装 Magisk。

• 还原原厂镜像
  • 🗑️ 卸载 Magisk：还原原厂镜像
• 重刷原厂系统
  • ⚡ 若系统有被修改，重新刷入原厂系统
• 更新系统
  • 🔧 安装系统更新
• 提取原厂镜像
  • 🗒️ 打开 SP Flash Tool，设置好回读分区
  • 💿 关机后，插入设备开始回读
  • 📀 顺便备份好系统分区
• 修补镜像
  • 🩹 利用 Magisk App 修补镜像
• 刷入镜像
  • ⭕ 启动进入 Fastboot
  • ⚡ 命令刷入新的镜像
  • ⭕ 命令重启
• 开机体验
  • 🔰 重新安装 Magisk App
  • ✅ 重新启用已安装的模块

A/B 无缝系统更新#

• 还原原厂镜像
  • 🗑️ 卸载 Magisk：还原原厂镜像
• 重刷原厂系统
  • ⚡ 若系统有被修改，重新刷入原厂系统
• 更新系统
  • 🔧 安装系统更新，但不要重启
• 安装到新的系统
  • 🩹 安装 Magisk 到未使用的槽位
• 重启体验
  • ⭕ 重启设备

封面图来自网络，未经明确授权。