OPPO A56 PFVM10解bootloader获取root移植第三方recovery成功，复盘废话记录

兔包公 · 发表于 2023-10-18 14:52:38

上回书：mtk深度刷机，OPPO A56 PFVM10救砖成功，复盘废话记录

这把接茬，继续开搞，废话开始，过程来来回回，这搞那搞，前人种树，后人吃果，只能凭记忆复盘了。
第一，先试验了一把上回书提到的官方固件中的这个MT6833_Android_scsttler.xml配置中emmc和ufs的相关报错问题，在我把其中的emmc相关分区删除后，重新导入 sp flash tool 再下载，果不其然，不报错，正常下载，走完正常开机，事实证明就是那么简单。如下图，删掉其中内容。

第二，解bl，这过程尝试我降级搞后不成功又救回来，来来回回几次，最后是在12.1的系统下成功的，复盘大概过程就是那么个情况。
2.1，先爬长城，在cmd里，把项目克隆下来
git clone https://github.com/bkerler/mtkclient

2.2，进入目录里
cd mtkclient
安装相关依赖
pip3 install -r requirements.txt
2.3，更多功能，更多命令，参考readme.md文件描述，搞就行了,
2.4，解bl命令，按加减，插usb，等待结果
命令参考python mtk da seccfg unlock
简单说明：命令运行过程会在cmd里会有走文字和进度条，看到最后有ssuccessful就成了。无图
另外这里也可以用上回书里吾爱提供的那个一键解bl脚本，都是一样的，只不过做成脚本而已。

2.5，其实到这里是没有完全解bl，开机会有如下提示，这时是按电源键是可以进入系统的，可看到开发者选项里oem没有变灰。图一

关机，这回要用Android Utility Tool点击关闭DM校验，按加减，插USB,如图，最后看右边框日志输出success就是成了。

2.6，这时开机可能出现以下2种情况，
第①,如果幸运，手机出现下图二提示，按电源键能开机，说明就是成功了

第②,如果是出现提示系统文件已坏，联系售后之类巴巴的，这时不要慌，前书不是说什么救砖了吗，如法炮制先救了再说，应该是救boot分区就可以了。我有点卡这里，救了几回。再搞再研究，期间我又换了另一个版本的sp flash tool,用官方固件里前文修改过的MT6833_Android_scsttler.xml重新救回，DA文件也换了，这时发现救回来，开机是有提示前文图一，按电源能正常进系统了。如果没提示,那就再解bl。
用的是这版本的sp flash tool v5.2208 ，已经找不到出处了。

2.7, 再次关闭DM校验，别开机，自动开机的话的关了就行，其他什么情况别理会，这时可以在mtkclient目录下运行命令python mtk_gui的图形化工具,也可以用上回书,酷安那贴里提供的
mtkclient.exe，我这里用后者，都是一样的玩意。按加减，插USB,注意看cmd里的提示和软件界面，这回成功识别到手机各分区了，

很早以前就试过多次，就是识别不到字库分区。每次要么就是不识别,要么就是卡前头，只识别出CPU。从这过程来看我严重怀疑是sp flash tool工具，DA文件，和xml配置文件的这3者的原因，因为这几回救砖就动了这几个东西，其次可能是DM校验的问题。

2.8，还等什么，当然是先备份了(super分区10多G,,usedata分区100多G，30多M/S的速度，得传好久，我是没那么时间跟你在这里耗，取消掉只备份其他的，但建议有时间还是全部备份的好,反正我是原本已经有固件镜像了，com口只要在，天不怕地不怕),接着写入上回书酷安那贴提供的lk lk.bin文件，这回又出问题了，写完，按键所有组合都是黑屏开不机，但是有振动，又只能救了。
2.9，再次重新进入mtkclient.exe，按加减，插usb，重新连接，写入原先备份的lk.bin,lk2.bin文件。(这里如果用sp flash tool重新写入lk,lk2分区的.img镜像应该也是可以的，没试过不懂?)
2.10，这回救完，没有急急开机，我在mtkclient.exe软件里，用flash工具解锁bootloader,同样可见cmd里走字和进度条，最后也是有提示successful了，无图。

按+和电源键，进入recovery，提示完图一，按电源它就提示图二，再按电源键，开机终于成功鸟，有种瞎猫遇到死耗子的感觉，清完数据，重启，到开发者选项里看，oem变灰了。干的漂亮,到这就是成功解BL了。
2.11，总结这过程,严重怀疑是不是先解一次bl，再去DM校验，再解一次bl，是不是就可以？？(要我再刷回去，再上锁，再试验，那是不可能的事了。)

第三步，获取root，这就简单了

3.1，在mtkclient目录，在cmd里提取boot.img，命令参考，readme.me文档里的就行了，亦或直接用固件包里的也行，
命令：python mtk r boot boot.img，
走文字，走进度条，运行完成大概如下图。

3.2，在目录下把提取到的boot.img复制到手机，使用magisk修补完后，复制回来，重命名回来，替换或把原来的移到别处备份，基本操作，没咋可废。
3.3，使用mtkclient,刷入修补过的boot.img，重连手机，同样等待cmd里走文字和走完进度条，效果跟3.1图差不多，只不过一个read,一个write而已，最后successful就行。
命令： python mtk w boot boot.img

3.4，开机，进入magisk，会提示修复系统，点确定，完成后手机自动重启，

到此就是成功获取root了。

装下re文件管理看下，确实可以了。

第四步，移植第三方recovery，现在官方twrp适配的机型是几乎不什么更新了，同样很幸运，酷安有移植成功教程的帖子,
twrp移植教程（以联发科Mt6833为例）

提供的内容用到如图

下载好提供的工具和第三方twrp，有咋的，咱也按着撸就完了，没有第三方recovery的机子，多少可以说是缺点点灵魂。
长城外，这贴里https://unofficialtwrp.com/twrp-3-6-0-realme-narzo-30-5g/?amp
也提供的同CPU的的第三方recovery。realme NARZO 30的re

4.1，把工具解压，把原厂固件镜像包里的原厂recovery.img，复制到目录下来,点击运行unpackimg.bat解压脚本，运行效果图

最后得到如下图2个文件夹,先把这箭头指的3个玩意移到别处。

4.2，如法炮制，把第三方twrp移到目录来，重不重命名无所谓，看喜欢，这里取twrp图个区分而已，运行脚本后效果图。

同样得到2个文件夹。

4.3，打开第三方twrp解压得到的split_img文件夹，删掉所有文件，把4.1中移走的原厂的split_img中的所有文件的复制过来
4.4，在手机端root权限下用re文件管理器提取/cache/runtime.prop文件传到电脑，打开第三方twrp解压得到的ramdisk文件夹中的prop.default文件，用runtime.prop中的所有内容替换掉所有，保存。

4.5，运行重新打包脚本repackimg.bat，效果如图
最后得到如图中框框2个内容。其中那个new的就是移植好的第三方recovery了。

4.6，重命名recovery.img回来，单独选择刷入就完了。

4.7，原贴中说是color12.1，安卓12的不能解密data分区，那就到此收工了。

第五步，一点点发现和错误处理，
5.1，似乎color12是把fastboot给干死了，耶稣还能救活不？？color11时是还有fastbootd模式的，所以也别想着在这模式这刷re了。进入直接提示
the serial is not match
fastboot unlock verify fail

能否如其他贴子中提到的，修补vbmate.img搞，有待研究。
如果在搞recovery过程中出现卡logo进不去的re界面的，就算救过也进不了，也一直卡的，或自动重启的，同样也不要慌，在黑屏时按音量减和电源键，直到闪过上图提示，再2个5s提示(图一，图二)，按电源选择后，可以正常进入系统。

5.2，color11时，我用adb reboot edl命令进入深刷模式时发现有这个set usb之类的玩意，是不是这个东西就是内鬼？？？com口会自动掉自动开机之类的。

就这样，本次搞机结束，一并感谢此处所用到，网友分享的工具,脚本,资源等，收工，谢谢观看。

再折腾OPPO A56 PFVM10 ColorOS12安卓12解密data以及system可读写成功，复盘废话记录
https://www.mydigit.cn/thread-421372-1-1.html